Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

tengo una hp windows XP i gb de ram casi recien formateada!
Tenia virus para ser especificos los trojan.buzuz ammm el vundo, worms etc...
Los quite segun yo todos con kaspersky antivirus 2009 y el malwares anti-malwares y herramientas similares lo limpie,desfrgmente de todo pero sigue el problema espero me puedan ayudar ya que se trabe el msn,videos,programas,internet,musica,en fin todo se pone muy lento .
Tambien baje al advanced systemcare personal y lo ejecute!
aqui les dejo el reporte del hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:24 a.m., on 21/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\HP_Propietario\Mis documentos\$CHUY$\(B2)\MaRRanadas\Software\Advance d SystemCare 3\Advanced SystemCare 3\AWC.exe
C:\Archivos de programa\Updates from HP\309731\Program\Updates from HP.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\AGRSMMSG.exe
c:\windows\system\hpsysdrv.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe
C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Documents and Settings\HP_Propietario\Mis documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q305&bd=pavi lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q305&bd=pavi lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavili on&pf=desktop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Documents and Settings\HP_Propietario\Mis documentos\$CHUY$\(B2)\MaRRanadas\Software\Malware bytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Documents and Settings\HP_Propietario\Mis documentos\$CHUY$\(B2)\MaRRanadas\Software\Advance d SystemCare 3\Advanced SystemCare 3\AWC.exe" /startup
O4 - Global Startup: Updates from HP.lnk = C:\Archivos de programa\Updates from HP\309731\Program\Updates from HP.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Estadísticas de protección del tráfico Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe

--
End of file - 9353 bytes

Hola ford9tod

Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

(si ya lo tienes, solo lo actualizas)

º ComboFix.exe y guárdalo en el escritorio.


Realiza lo siguiente:

Ve a INICIO, EJECUTAR y escribe cmd y aceptas -> en la consola copias y pegas :

Sc Stop wwEngineSvc ->enter y aceptar y luego

Sc Delete wwEngineSvc ->enter y aceptar.



Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe





Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora


Saludos

-----------------------------------------------------------------------------------------------------
Hola gracias por atender mi problema pues aun la musica,videos,msn,internet en si la pc se sigue trabando y lenta
Aqui te dejo los reportes:

REPORTE COMBO FIX

ComboFix 09-10-20.03 - HP_Propietario 21/10/2009 21:11.3.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.1015.564 [GMT -6:00]
Running from: c:\documents and settings\HP_Propietario\Escritorio\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\HP_PRO~1\CONFIG~1\Temp\IadHide5.dll
c:\documents and settings\HP_Propietario\Configuración local\temp\IadHide5.dll

.
((((((((((((((((((((((((( Files Created from 2009-09-22 to 2009-10-22 )))))))))))))))))))))))))))))))
.

2009-10-21 07:52 . 2009-10-21 07:52 -------- d-----w- c:\documents and settings\LocalService\Escritorio
2009-10-21 07:35 . 2009-10-22 01:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-10-21 07:35 . 2009-10-22 01:32 -------- d-----w- c:\archivos de programa\Lavasoft
2009-10-20 14:19 . 2009-10-20 14:19 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-20 05:12 . 2009-10-20 07:43 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\IObit
2009-10-18 08:35 . 2008-11-06 08:03 -------- d-----w- C:\SDFix
2009-10-18 08:32 . 2009-10-18 08:37 -------- d-----w- C:\Lop SD
2009-10-18 06:02 . 2009-10-18 06:02 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-10-17 20:16 . 2009-10-17 20:12 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-10-17 20:11 . 2009-10-17 20:17 -------- d-----w- c:\documents and settings\HP_Propietario\.housecall6.6
2009-10-16 12:43 . 2009-10-16 12:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-16 12:42 . 2009-10-20 07:38 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\SUPERAntiSpyware.com
2009-10-16 11:51 . 2009-10-16 12:00 -------- d-----w- c:\windows\BDOSCAN8
2009-10-16 07:42 . 2009-10-16 07:42 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\Sonic
2009-10-16 07:41 . 2009-10-16 07:41 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\Leadertech
2009-10-16 05:20 . 2009-10-16 11:08 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-16 03:40 . 2009-10-16 03:40 -------- d--h--w- c:\windows\PIF
2009-10-16 00:20 . 2009-10-20 05:33 -------- d-----w- c:\documents and settings\HP_Propietario\DoctorWeb
2009-10-15 07:21 . 2009-10-15 07:21 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\Malwarebytes
2009-10-15 07:21 . 2009-09-10 20:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-15 07:21 . 2009-10-15 07:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-15 07:21 . 2009-09-10 20:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-07 07:28 . 2009-10-07 07:28 0 ----a-w- c:\windows\nsreg.dat
2009-10-03 22:09 . 2009-10-17 20:02 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-03 01:47 . 2009-10-03 01:47 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\EuroTalk
2009-10-01 01:56 . 2009-10-15 03:43 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-01 01:56 . 2009-10-15 03:43 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-01 01:55 . 2009-10-22 03:15 540704 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-01 01:55 . 2009-10-22 03:15 6866976 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-01 01:55 . 2009-10-22 01:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-10-01 01:55 . 2009-10-01 01:55 -------- d-----w- c:\archivos de programa\Kaspersky Lab
2009-10-01 01:47 . 2009-10-01 01:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-09-30 01:32 . 2009-09-30 01:32 73728 ----a-w- c:\windows\ALCFDRTM.EXE
2009-09-30 00:06 . 2009-09-30 00:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ABBYY
2009-09-25 18:50 . 2009-09-25 18:50 -------- d-----w- c:\archivos de programa\iPod
2009-09-25 18:46 . 2009-09-25 18:46 -------- d-----w- c:\archivos de programa\Bonjour

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-22 03:15 . 2009-10-01 01:55 3976 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-22 03:15 . 2009-10-01 01:55 55776 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-20 05:33 . 2005-06-21 13:02 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-10-20 05:32 . 2009-09-14 09:02 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-10-20 05:32 . 2005-06-21 13:09 -------- d-----w- c:\archivos de programa\PC-Doctor for Windows
2009-10-19 00:57 . 2009-09-19 22:45 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-16 03:47 . 2005-06-21 12:31 -------- d-----w- c:\archivos de programa\Java
2009-10-15 09:41 . 2004-11-29 23:08 91446 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-15 09:41 . 2004-11-29 23:08 506500 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-01 07:13 . 2005-06-21 13:20 -------- d-----w- c:\archivos de programa\Archivos comunes\Symantec Shared
2009-10-01 02:14 . 2008-01-29 23:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-10-01 01:59 . 2005-06-21 13:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Symantec
2009-09-26 23:45 . 2009-09-19 10:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DVD Shrink
2009-09-25 18:50 . 2009-09-14 10:06 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-09-25 16:14 . 2009-09-13 00:46 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\Intervideo
2009-09-22 08:15 . 2009-09-14 16:57 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-09-22 03:29 . 2005-06-21 12:59 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-22 03:27 . 2005-06-21 13:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\InterVideo
2009-09-22 03:27 . 2009-09-21 05:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Ulead Systems
2009-09-21 09:12 . 2009-09-21 05:55 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\Ulead Systems
2009-09-21 05:52 . 2005-06-21 12:59 -------- d-----w- c:\archivos de programa\Archivos comunes\InterVideo
2009-09-21 05:51 . 2009-09-21 05:51 -------- d-----w- c:\archivos de programa\Windows Media Components
2009-09-21 01:51 . 2009-09-21 01:51 -------- d-----w- c:\archivos de programa\MSBuild
2009-09-21 01:51 . 2009-09-21 01:51 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-09-21 01:45 . 2009-09-21 01:45 -------- d-----w- c:\archivos de programa\MSXML 6.0
2009-09-20 10:54 . 2009-09-20 10:54 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\Sony Setup
2009-09-16 03:49 . 2009-09-16 03:49 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\AdobeUM
2009-09-15 08:49 . 2009-09-15 08:49 8224 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-09-15 07:19 . 2009-09-15 07:19 -------- d-----w- c:\archivos de programa\MSECache
2009-09-14 22:06 . 2009-09-14 22:06 -------- d-----w- c:\archivos de programa\Microsoft CAPICOM 2.1.0.2
2009-09-14 21:56 . 2009-09-14 21:56 -------- d-----w- c:\archivos de programa\MSXML 4.0
2009-09-14 20:50 . 2009-09-13 01:14 -------- d-----w- c:\archivos de programa\CyberLink
2009-09-14 20:49 . 2005-06-21 13:10 -------- d-----w- c:\archivos de programa\Easy Internet signup
2009-09-14 12:22 . 2009-09-13 00:46 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\Apple Computer
2009-09-14 10:13 . 2009-09-14 10:10 -------- d-----w- c:\documents and settings\All Users\Datos de programa\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-14 10:10 . 2005-06-21 13:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-09-14 10:08 . 2009-09-14 10:08 -------- d-----w- c:\archivos de programa\QuickTime
2009-09-14 10:07 . 2009-09-14 10:07 -------- d-----w- c:\archivos de programa\Apple Software Update
2009-09-14 10:06 . 2009-09-14 10:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple
2009-09-14 09:47 . 2009-09-14 09:47 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\SodaBush
2009-09-14 08:08 . 2009-09-14 08:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-09-14 07:38 . 2009-09-14 07:26 -------- d-----w- c:\archivos de programa\Archivos comunes\Webroot Shared
2009-09-14 07:38 . 2009-09-14 07:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Webroot
2009-09-14 07:26 . 2009-09-14 07:26 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\Webroot
2009-09-14 07:13 . 2009-09-14 07:12 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\BSplayer
2009-09-14 06:42 . 2009-09-14 06:42 -------- d-----w- c:\archivos de programa\Microsoft
2009-09-14 06:42 . 2009-09-14 06:41 -------- d-----w- c:\archivos de programa\Windows Live
2009-09-14 06:42 . 2009-09-14 06:42 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-09-14 06:37 . 2009-09-14 06:37 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-09-14 06:09 . 2005-06-21 12:44 -------- d-----w- c:\archivos de programa\Hewlett-Packard
2009-09-14 05:56 . 2009-09-14 05:56 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\MSNInstaller
2009-09-13 01:30 . 2009-09-13 00:46 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\Symantec
2009-09-13 01:05 . 2009-09-13 01:05 -------- d-----w- c:\archivos de programa\Microsoft.NET
2009-09-13 00:59 . 2009-09-13 00:59 -------- d-----w- c:\documents and settings\HP_Propietario\Datos de programa\Nero
2009-09-13 00:58 . 2009-09-13 00:55 -------- d-----w- c:\archivos de programa\Archivos comunes\Nero
2009-09-13 00:55 . 2009-09-13 00:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nero
2009-09-13 00:55 . 2009-09-13 00:55 -------- d-----w- c:\archivos de programa\Nero
2009-09-13 00:46 . 2009-09-13 00:46 1846 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_ED824AA-ABM W5120LA_YC_0Pavi_QMXK532_E53LAheBLT3_47_IGoldfish3 _SASUSTeK Computer INC._V1.xx_B3.22_T050715_WXH2_LC0A_M1016_J200_7Int el_8Pentium 4_92.93_#051016_N10EC8139_Z11C1048C_G80862582.MRK
2009-09-11 14:35 . 2004-08-20 12:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 20:46 . 2004-08-20 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-20 11:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 01:42 . 2009-09-14 10:07 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-08-29 01:42 . 2009-09-14 10:07 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-08-26 08:15 . 2004-08-20 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-18 05:33 . 2009-08-18 05:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-16 15:08 . 2009-09-21 03:20 178176 ----a-w- c:\windows\system32\unrar.dll
2009-08-07 01:24 . 2004-08-20 12:00 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-07 01:24 . 2004-08-20 12:00 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-07 01:24 . 2008-10-16 20:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-07 01:24 . 2004-08-20 12:00 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-07 01:24 . 2004-08-20 12:00 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-07 01:24 . 2004-08-20 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-07 01:23 . 2004-08-20 12:00 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-07 01:23 . 2009-09-14 20:58 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-07 01:23 . 2009-09-14 20:58 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-07 01:23 . 2004-08-20 12:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:06 . 2004-08-20 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:05 . 2004-08-20 18:00 2060160 ------w- c:\windows\system32\ntkrnlpa.exe
2009-08-04 17:05 . 2004-08-20 12:00 2182784 ------w- c:\windows\system32\ntoskrnl.exe
2009-07-31 21:23 . 2009-09-17 07:20 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-29 04:53 . 2004-08-20 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:53 . 2004-08-20 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-26 22:44 . 2009-07-26 22:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2005-10-17 21:10 . 2009-09-13 02:36 22 --sha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\NB HShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2008-07-10 14:23 97064 ----a-w- c:\archivos de programa\Nero\Nero8\InCD\NBHShx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2004-10-13 1694208]
"Advanced SystemCare 3"="c:\documents and settings\HP_Propietario\Mis documentos\$CHUY$\(B2)\MaRRanadas\Software\Advance d SystemCare 3\Advanced SystemCare 3\AWC.exe" [2009-06-30 2329224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-05 77824]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2005-04-05 114688]
"HPBootOp"="c:\archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-02-26 245760]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwat cher.exe" [2004-10-14 253952]
"SecurDisc"="c:\archivos de programa\Nero\Nero8\InCD\NBHGui.exe" [2008-07-10 2049320]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2005-06-21 180269]
"Malwarebytes Anti-Malware (reboot)"="c:\documents and settings\HP_Propietario\Mis documentos\$CHUY$\(B2)\MaRRanadas\Software\Malware bytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-10-01 208616]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-18 61952]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Updates from HP.lnk - c:\archivos de programa\Updates from HP\309731\Program\Updates from HP.exe [2005-6-21 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Updates from HP\\309731\\Program\\Updates from HP.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 05:29 p.m. 33808]
R2 NeroRegInCDSrv;Nero Registry InCD Service;c:\archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe [10/07/2008 08:23 a.m. 53032]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 05:06 p.m. 24592]
.
Contents of the 'Scheduled Tasks' folder

2009-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 18:34]

2009-10-22 c:\windows\Tasks\User_Feed_Synchronization-{A165FDCD-A6D9-4DD0-A452-4FEFC2C39A4F}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 10:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q305&bd=pavi lion&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q305&bd=pavi lion&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavili on&pf=desktop
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~4\Office12\EXCEL.EXE/3000
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
FF - ProfilePath - c:\documents and settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\36dvrzum.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - plugin: c:\archivos de programa\QuickTime\Plugins\npqtplugin8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: browser.cache.memory.capacity - 16000
FF - user.js: browser.chrome.favicons - fales
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: dom.disable_window_status_change - true
FF - user.js: network.http.max-connections - 32
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-proxy - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-21 21:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\Explorer\Shell Folders\HP\EN]
@DACL=(02 0000)
"OnLineServicesDirName"="Online Services"

[HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\Explorer\Shell Folders\HP\FR]
@DACL=(02 0000)
"OnLineServicesDirName"="Services en ligne"

[HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\Explorer\Shell Folders\HP\MX]
@DACL=(02 0000)
"OnLineServicesDirName"="Servicios en línea"

[HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\Explorer\Shell Folders\HP\NL]
@DACL=(02 0000)
"OnLineServicesDirName"="Online Services"

[HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\Explorer\Shell Folders\HP\NW]
@DACL=(02 0000)
"OnLineServicesDirName"="Online tjenster"

[HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\Explorer\Shell Folders\HP\SP]
@DACL=(02 0000)
"OnLineServicesDirName"="Servicios en línea"

[HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\Explorer\Shell Folders\HP\SW]
@DACL=(02 0000)
"OnLineServicesDirName"="Online tjänster"

[HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\Explorer\Shell Folders\HP\UK]
@DACL=(02 0000)
"OnLineServicesDirName"="Online services"

[HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\Explorer\Shell Folders\HP\US]
@DACL=(02 0000)
"OnLineServicesDirName"="Online Services"

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\MediaPlayer\Preferences\Pr oxySettings]
@DACL=(02 0000)
@SACL=

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.avi\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"avifile"=hex(0):
"NeroShowTime.Files8.avi"=hex(0):
"KLCP.BSP.avi"=hex(0):
"BSPlayerFile.AVI"=hex(0):

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.m1v\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"mpegfile"=hex(0):
"NeroShowTime.Files8.m1v"=hex(0):
"KLCP.BSP.m1v"=hex(0):

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.m3u\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"m3ufile"=hex(0):
"NeroShowTime.Files8.m3u"=hex(0):
"Ares.Playlist"=hex(0):
"BSPlayerFile.M3U"=hex(0):

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.mp2v\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"mpegfile"=hex(0):
"KLCP.BSP.mp2v"=hex(0):

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.mp3\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"mp3file"=hex(0):
"NeroShowTime.Files8.mp3"=hex(0):
"KLCP.BSP.mp3"=hex(0):
"BSPlayerFile.MP3"=hex(0):

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.mpe\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"mpegfile"=hex(0):
"NeroShowTime.Files8.mpe"=hex(0):
"KLCP.BSP.mpe"=hex(0):

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.mpeg\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"mpegfile"=hex(0):
"Ivi.MediaFile"=hex(0):
"NeroShowTime.Files8.mpeg"=hex(0):
"KLCP.BSP.mpeg"=hex(0):
"BSPlayerFile.MPEG"=hex(0):

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.mpg\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"mpegfile"=hex(0):
"Ivi.MediaFile"=hex(0):
"NeroShowTime.Files8.mpg"=hex(0):
"KLCP.BSP.mpg"=hex(0):
"BSPlayerFile.MPG"=hex(0):

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.mpv2\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"mpegfile"=hex(0):
"KLCP.BSP.mpv2"=hex(0):

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.wax\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"WAXFile"=hex(0):
"Ares.Playlist"=hex(0):

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts\.zip\OpenWithProgids]
@DACL=(02 0000)
@SACL=
"CompressedFolder"=hex(0):
"WinRAR.ZIP"=hex(0):

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\Shell\Bags\1]
@DACL=(02 0000)
@SACL=

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\ShellNoRoam\BagMRU \0]
@DACL=(02 0000)
@SACL=
"0"=hex:14,00,2e,00,20,20,ec,21,ea,3a,69,10,a2,dd, 08,00,2b,30,30,9d,00,00
"MRUListEx"=hex:02,00,00,00,00,00,00,00,05,00,00,0 0,07,00,00,00,03,00,00,00,06,
00,00,00,04,00,00,00,01,00,00,00,ff,ff,ff,ff
"NodeSlot"=dword:00000002
"1"=hex:19,00,2f,46,3a,5c,00,00,00,00,00,00,00,00, 00,00,00,00,00,00,00,00,00,
00,00,00,00
"2"=hex:19,00,2f,43,3a,5c,00,00,00,00,00,00,00,00, 00,00,00,00,00,00,00,00,00,
00,00,00,00
"3"=hex:19,00,2f,4b,3a,5c,00,00,00,00,00,00,00,00, 00,00,00,00,00,00,00,00,00,
00,00,00,00
"4"=hex:32,00,2e,00,0c,00,00,00,00,00,00,00,00,00, 00,00,00,00,74,1a,59,5e,96,
df,d3,48,8d,67,17,33,bc,ee,28,ba,47,1a,03,59,72,3f ,a7,44,89,c5,55,95,fe,6b,\
"5"=hex:50,00,2e,00,2a,00,02,00,00,00,48,00,50,00, 5f,00,50,00,72,00,6f,00,70,
00,69,00,65,00,74,00,61,00,72,00,69,00,6f,00,00,00 ,00,00,00,00,00,00,00,00,\
"6"=hex:19,00,2f,4c,3a,5c,00,00,00,00,00,00,00,00, 00,00,00,00,00,00,00,00,00,
00,00,00,00
"7"=hex:19,00,2f,44,3a,5c,00,00,00,00,00,00,00,00, 00,00,00,00,00,00,00,00,00,
00,00,00,00

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\ShellNoRoam\BagMRU \0\0\0]
@DACL=(02 0000)
"NodeSlot"=dword:00000010
"MRUListEx"=hex:ff,ff,ff,ff

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\ShellNoRoam\BagMRU \0\0\1]
@DACL=(02 0000)
"NodeSlot"=dword:00000047
"MRUListEx"=hex:ff,ff,ff,ff

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\ShellNoRoam\BagMRU \0\0\2]
@DACL=(02 0000)
"NodeSlot"=dword:000002db
"MRUListEx"=hex:ff,ff,ff,ff

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\ShellNoRoam\BagMRU \0\1\1]
@DACL=(02 0000)
"NodeSlot"=dword:00000005
"MRUListEx"=hex:ff,ff,ff,ff

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\ShellNoRoam\BagMRU \0\2]
@DACL=(02 0000)
"0"=hex:5c,00,31,00,00,00,00,00,2d,3b,c5,05,10,00, 44,4f,43,55,4d,45,7e,31,00,
00,44,00,03,00,04,00,ef,be,7d,31,da,b8,2d,3b,c7,0d ,14,00,00,00,44,00,6f,00,\
"MRUListEx"=hex:00,00,00,00,03,00,00,00,06,00,00,0 0,0b,00,00,00,0a,00,00,00,02,
00,00,00,07,00,00,00,01,00,00,00,04,00,00,00,08,00 ,00,00,09,00,00,00,05,00,\
"1"=hex:4a,00,31,00,00,00,00,00,2d,3b,ef,0e,10,00, 4b,41,53,50,45,52,7e,31,00,
00,32,00,03,00,04,00,ef,be,2d,3b,ef,0e,2d,3b,03,0f ,14,00,00,00,4b,00,61,00,\
"NodeSlot"=dword:0000000d
"2"=hex:42,00,31,00,00,00,00,00,2e,3b,54,16,10,00, 44,45,53,43,41,52,7e,31,00,
00,2a,00,03,00,04,00,ef,be,2e,3b,51,16,2e,3b,54,16 ,14,00,00,00,64,00,65,00,\
"3"=hex:58,00,31,00,00,00,00,00,2e,3b,54,35,10,00, 41,52,43,48,49,56,7e,31,00,
00,40,00,03,00,04,00,ef,be,43,32,f7,a5,2e,3b,55,35 ,14,00,00,00,41,00,72,00,\
"4"=hex:36,00,31,00,00,00,00,00,d5,32,35,65,10,00, 49,6e,74,65,6c,00,22,00,03,
00,04,00,ef,be,d5,32,35,65,2e,3b,f7,5d,14,00,00,00 ,49,00,6e,00,74,00,65,00,\
"5"=hex:34,00,31,00,00,00,00,00,39,3b,ce,9c,14,00, 28,42,32,29,00,00,20,00,03,
00,04,00,ef,be,39,3b,36,9c,39,3b,ce,9c,14,00,00,00 ,28,00,42,00,32,00,29,00,\
"6"=hex:3c,00,31,00,00,00,00,00,41,3b,50,15,10,00, 57,49,4e,44,4f,57,53,00,26,
00,03,00,04,00,ef,be,43,32,66,a6,41,3b,e0,35,14,00 ,00,00,57,00,49,00,4e,00,\
"7"=hex:4a,00,31,00,00,00,00,00,2e,3b,57,3b,10,00, 50,52,4f,47,52,41,7e,31,00,
00,32,00,03,00,04,00,ef,be,d5,32,09,66,41,3b,c6,38 ,14,00,00,00,50,00,72,00,\
"8"=hex:54,00,31,00,00,00,00,00,35,3b,5c,0e,10,00, 43,30,43,31,38,42,7e,31,00,
00,3c,00,03,00,04,00,ef,be,35,3b,4c,0e,41,3b,62,39 ,14,00,00,00,63,00,30,00,\
"9"=hex:40,00,31,00,00,00,00,00,00,00,00,00,10,00, 44,4f,43,55,4d,45,7e,31,00,
00,28,00,03,00,04,00,ef,be,00,00,00,00,00,00,00,00 ,14,00,00,00,44,00,4f,00,\
"10"=hex:44,00,31,00,00,00,00,00,4f,3b,d0,56,10,00 ,4d,53,4e,43,4c,45,7e,31,00,
00,2c,00,03,00,04,00,ef,be,4f,3b,8d,56,4f,3b,21,57 ,14,00,00,00,4d,00,53,00,\
"11"=hex:2e,00,31,00,00,00,00,00,2d,3b,a7,05,10,00 ,68,70,00,00,1c,00,03,00,04,
00,ef,be,43,32,ae,a6,50,3b,93,1c,14,00,00,00,68,00 ,70,00,00,00,12,00,00,00

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\ShellNoRoam\BagMRU \0\3]
@DACL=(02 0000)
"NodeSlot"=dword:000000e5
"MRUListEx"=hex:ff,ff,ff,ff

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\ShellNoRoam\BagMRU \0\4]
@DACL=(02 0000)
"NodeSlot"=dword:000001ce
"MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff
"0"=hex:5c,00,31,00,00,00,00,00,2d,3b,30,14,11,00, 4d,49,53,49,4d,47,7e,31,00,
00,44,00,03,00,04,00,ef,be,2d,3b,10,14,38,3b,c9,95 ,14,00,2e,00,4d,00,69,00,\

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\ShellNoRoam\BagMRU \0\5]
@DACL=(02 0000)
"NodeSlot"=dword:000001d0
"MRUListEx"=hex:02,00,00,00,04,00,00,00,03,00,00,0 0,01,00,00,00,00,00,00,00,ff,
ff,ff,ff
"0"=hex:3c,00,31,00,00,00,00,00,2d,3b,bb,16,10,00, 46,41,4d,49,4c,49,41,00,26,
00,03,00,04,00,ef,be,2d,3b,50,16,38,3b,55,98,14,00 ,00,00,46,00,41,00,4d,00,\
"1"=hex:3c,00,31,00,00,00,00,00,2d,3b,4a,16,10,00, 41,42,52,41,48,41,4d,00,26,
00,03,00,04,00,ef,be,2d,3b,e9,14,38,3b,29,94,14,00 ,00,00,41,00,42,00,52,00,\
"2"=hex:3a,00,31,00,00,00,00,00,37,3b,5b,42,14,00, 24,43,48,55,59,24,00,00,24,
00,03,00,04,00,ef,be,2d,3b,05,0f,38,3b,bc,ae,14,00 ,00,00,24,00,43,00,48,00,\
"3"=hex:72,00,31,00,00,00,00,00,36,3b,f6,32,10,00, 43,4f,53,41,53,51,7e,31,00,
00,5a,00,03,00,04,00,ef,be,34,3b,9d,59,38,3b,3d,ad ,14,00,00,00,43,00,6f,00,\
"4"=hex:34,00,31,00,00,00,00,00,38,3b,59,98,14,00, 28,42,32,29,00,00,20,00,03,
00,04,00,ef,be,2d,3b,60,14,38,3b,47,ad,14,00,00,00 ,28,00,42,00,32,00,29,00,\

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\ShellNoRoam\BagMRU \0\6]
@DACL=(02 0000)
"0"=hex:34,00,31,00,00,00,00,00,29,3b,cf,0b,10,00, 55,41,43,48,00,00,20,00,03,
00,04,00,ef,be,29,3b,cf,0b,41,3b,00,30,14,00,00,00 ,55,00,41,00,43,00,48,00,\
"MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff
"NodeSlot"=dword:000002c0

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\ShellNoRoam\BagMRU \0\7]
@DACL=(02 0000)
"NodeSlot"=dword:000002cb
"MRUListEx"=hex:ff,ff,ff,ff

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\ShellNoRoam\Bags\1]
@DACL=(02 0000)
@SACL=

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\ShellNoRoam\Bags\1 0]
@DACL=(02 0000)
@SACL=

[HKEY_USERS\S-1-5-21-1264137010-3594444432-188599992-1008\Software\Microsoft\Windows\ShellNoRoam\Bags\2]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{13F349B 9-62B5-49AE-BAFE-94B8A58D5B92}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{14C8434 3-AA77-4C61-BA82-8B8E282959E3}\Implemented Categories\{FD8ABB6D-B549-4a66-94A9-3C360CD70490}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{17EE5D1 C-A2FB-44CB-84FC-8F30DB69EF8B}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1859075 C-747A-46EF-A358-F99F127BA626}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2BF1748 1-EAC9-4916-9C08-2DCF9E158CB0}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2BF1748 1-EAC9-4916-9C08-2DCF9E158CB0}\Implemented Categories\{FD8ABB6D-B549-4a66-94A9-3C360CD70490}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{351341B D-C1F4-4F0E-B77A-3DF69FE43D79}\Implemented Categories\{FD8ABB6D-B549-4a66-94A9-3C360CD70490}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3837781 1-57A6-45C4-B5D8-987D5C3A536D}\Implemented Categories\{FD8ABB6D-B549-4a66-94A9-3C360CD70490}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{48EF620 C-07E8-45B1-9BEF-34F35644DA44}\Implemented Categories\{FD8ABB6D-B549-4a66-94A9-3C360CD70490}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4A488E1 D-70AD-4E46-A9F6-D723B049AB43}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{504C17B 3-435F-4AA3-9D11-E18BE72CDFE6}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{53BA84D F-97F6-448D-8DCD-BA16D7C5215C}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{590491A 6-A95B-413B-9F95-06931B6170A8}\Implemented Categories\{FD8ABB6D-B549-4a66-94A9-3C360CD70490}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{779D27C A-4A2B-4A6E-8F28-8A6DA78AC15F}\Implemented Categories\{FD8ABB6D-B549-4a66-94A9-3C360CD70490}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{99740EA 7-1D02-4D14-9681-CCADAD486721}\Implemented Categories\{FD8ABB6D-B549-4a66-94A9-3C360CD70490}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9CD2C43 8-F8EA-4E77-A6D2-9346EC389E01}\Implemented Categories\{FD8ABB6D-B549-4a66-94A9-3C360CD70490}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9EB6926 E-91AB-487B-89E2-0A0C5AE30AD2}\Implemented Categories\{FD8ABB6D-B549-4a66-94A9-3C360CD70490}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AF3C238 5-674C-40DC-ABB0-C831C87F871C}\Implemented Categories\{FD8ABB6D-B549-4a66-94A9-3C360CD70490}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39 F-9C83-11D3-9094-00104BD0D535}\LocalServer32]
@DACL=(02 0000)
@SACL=
@="c:\\Archivos de programa\\Adobe\\Acrobat 6.0\\Reader\\plug_ins\\Accessibility.api"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39 F-9C83-11D3-9094-00104BD0D535}\ProgID]
@DACL=(02 0000)
@SACL=
@="AcroAccess.AcroAccess.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39 F-9C83-11D3-9094-00104BD0D535}\Programmable]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39 F-9C83-11D3-9094-00104BD0D535}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{C523F390-9C83-11D3-9094-00104BD0D535}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39 F-9C83-11D3-9094-00104BD0D535}\VersionIndependentProgID]
@DACL=(02 0000)
@SACL=
@="AcroAccess.AcroAccess"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{CDF86C2 5-C65A-4ABB-B620-26411BF85FC3}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D4595BF 8-1CA4-4ACB-9C15-4B3C29A765F3}\Implemented Categories\{FD8ABB6D-B549-4a66-94A9-3C360CD70490}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E353A52 E-ADD0-426D-A7D3-4D750940BF1F}\Implemented Categories\{FD8ABB6D-B549-4a66-94A9-3C360CD70490}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E37D5BA 5-3EF4-4D29-AE90-2BE5FA859731}\Implemented Categories\{FD8ABB6D-B549-4a66-94A9-3C360CD70490}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EF585A0 9-6616-45BB-BF02-2D12E195D318}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F884744 E-12E0-4FCB-ABEF-4E32309BE830}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\Software\RealN etworks\Update\6.0\Preferences\Components\Free:6.0 \File37\ACCESSPOINT]
@DACL=(02 0000)
@SACL=
@="QUICKLAUNCH"

[HKEY_LOCAL_MACHINE\software\Classes\Software\RealN etworks\Update\6.0\Preferences\Components\Free:6.0 \File38\ACCESSPOINT]
@DACL=(02 0000)
@SACL=
@="DESKTOP"

[HKEY_LOCAL_MACHINE\software\Macrovision Corp.\UpdateAgent]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ 10.0]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Objects\Effects\WMPVis]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ services]
@DACL=(02 0000)
@SACL=
"NoServices"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Settings]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Wind ows XP\SP3\KB867282\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Wind ows XP\SP3\KB873339\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Wind ows XP\SP3\KB883667\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Wind ows XP\SP3\KB885250\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Wind ows XP\SP3\KB885835\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Wind ows XP\SP3\KB885836\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Wind ows XP\SP3\KB887472\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Wind ows XP\SP3\KB887742\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Wind ows XP\SP3\KB888113\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Wind ows XP\SP3\KB888239\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Wind ows XP\SP3\KB890175\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Wind ows XP\SP3\KB891781\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Wind ows XP OOB\SP10\KB835221WXP\Filelist]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\�•€|ÿÿÿÿ"•€|þ»Ñw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDevices]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS]
@DACL=(02 0000)
@SACL=
"ProgID"="MsScp.SCPTRANS.1"

[HKEY_LOCAL_MACHINE\software\WildTangent\DDC]
@DACL=(02 0000)
@SACL=

[HKEY_LOCAL_MACHINE\software\WildTangent\GameChanne l]
@DACL=(02 0000)
@SACL=
"DesktopShortcutName"="Play WildGames"
"OEMVersion"="HPLAD0101"
"menustorefronttitle"="1 Get More Games"
"storefronturl"="1 http://www.wildgames.com/ECS/htdocs/home.aspx?dp=lad"
"distid"="bla2remix-32-010405-hpusb"
"dpid"="{114063BF-620B-44FF-8C26-8885DBBA0D11}"
"channel"="HPGeneric"
"active"="true"
"valid"="true"
"sleep"="false"
"migrated"="false"
"abort"="false"
"override"="false"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3860)
c:\windows\system32\WININET.dll
c:\archivos de programa\Nero\Nero8\InCD\NBHShx.dll
c:\archivos de programa\Nero\Nero8\InCD\NBHStr.dll
c:\archivos de programa\Archivos comunes\Nero\Shared\NL3\AdvrCntr3.dll
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\combofix\CF10090.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
c:\archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\combofix\PEV.cfxxe
.
************************************************** ************************
.
Completion time: 2009-10-22 21:20 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-22 03:20

Pre-Run: 82,825,408,512 bytes libres
Post-Run: 82,910,814,208 bytes libres

- - End Of File - - 84137B7F12C0F503C2046AD6C337973D
-------------------------------------------------------------------------------------------------
REPORTE DE HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:29:21 p.m., on 21/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Documents and Settings\HP_Propietario\Mis documentos\$CHUY$\(B2)\MaRRanadas\Software\Advance d SystemCare 3\Advanced SystemCare 3\AWC.exe
C:\Archivos de programa\Updates from HP\309731\Program\Updates from HP.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\AGRSMMSG.exe
c:\windows\system\hpsysdrv.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe
C:\Documents and Settings\HP_Propietario\Mis documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q305&bd=pavi lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q305&bd=pavi lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavili on&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Documents and Settings\HP_Propietario\Mis documentos\$CHUY$\(B2)\MaRRanadas\Software\Malware bytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Documents and Settings\HP_Propietario\Mis documentos\$CHUY$\(B2)\MaRRanadas\Software\Advance d SystemCare 3\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Updates from HP.lnk = C:\Archivos de programa\Updates from HP\309731\Program\Updates from HP.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Estadísticas de protección del tráfico Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9169 bytes
---------------------------------------------------------------------------------
Y POR ULTIMO EL REPORTE DE ANTIMALWARE

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3008
Windows 5.1.2600 Service Pack 2

21/10/2009 09:06:42 p.m.
mbam-log-2009-10-21 (21-06-42).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 199999
Tiempo transcurrido: 1 hour(s), 20 minute(s), 15 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Aqui esta todo espero puedas ayudarme!
Y muchas gracias!

Hola me puse a ver el kaspersky y vi todos los virus que habia eliminado y fue con lo que todo comenxo como habia comentado arriba y decidi anotarlos para ver si servian de algo son estos:

virus P2P-Worm.Win32.Palevo.gta
virus P2P-Worm.Win32.Palevo.jaz
virus P2P-Worm.Win32.Palevo.jzs
virus P2P-Worm.Win32.AutoRun.fgj
Troyano Packed.Win32.Krap.x
Trojan.Win32.Buzuz.cbzn
Trojan.Win32.Buzuz.bukd
Trojan.Win32.Buzuz.cbzn
Trojan.Win32.Buzuz.ceum
Trojan.Win32.Buzuz.cgjb
Trojan.Win32.Buzuz.cgjc
Trojan.Win32.Buzuz.uib
Trojan.Win32.Buzuz.uaj
Trojan.Win32.Buzuz.ujo
Adware.Win32.Eshoper.am


Elimino Aprox. estos virus:
95 troyanos
8 lombrices
2 programas publicitarios

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

El log de Hijackthis está limpio, y ya no se trata de un problema de malwares.

Pasa por el FORO DE HARDWARE para tratar ese problema.

Damos entonces este tema como TERMINADO


Saludos

Mm muchas gracias por la ayuda me pasare pues a Hardware para ver de que se trata.
De nuevo Gracias