Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas noches, estimados señores vengo a este foro a pedir ayuda con un equipo que presenta el problema que al darle click al boton de MIPC, se pone lentooooo, aparece una lamparita como de examinando y el office tarda mas de lo normal para activarse.

Como dijeron que hay que explicarse bien les cuento desde el principio:
Cuando Dios hizo al mundo, penso en el hombre...
Y el diablo penso en Windows,
Y yo, pense en programas piratas.
En fin...
hace una semana instale una versión profesional de office 2007, estado ok
después descargue el service pack 2, estado ok
Instale un programa ubitmenu en alemán para el office, estado ok
Sobreinstalé el programa ubitmenu en español, estado
Desinstalé el ubitmenu en aleman y en español, estado
Le pase el COMODO REGISTER, me troné como unas 200 lineas de registro, estado
Finalmente le desisntalé el groove, porque crei que era eso, pero no porque el problema no se resuelve.

Acciones emprendidas:
1. Actualizar el avast antivirus (residente) y revise la máquina.

2. En MSDOS me trone la carpeta RECYCLER del disco ''C''

3. Le pase el panda online y aparte de cookies encontro esto:
No c:\documents and settings\admin\datos de programa\thinstall\microsoft office 2007\30000000c200002h\dw20.exe
No c:\documents and settings\admin\escritorio\visual basic\visual_basic_6_portable.exe
No c:\documents and settings\invitado\mis documentos\descargas\instalar.exe
Los borré y vacie la bandeja de reciclaje. (no pude pasar Kapersky porque me dio un anuncio de algo asi como periodo de vigencia invalido o vencido)

4. Pase el Malaware que recomiendan en este foro y me dio esto:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\ActiveDesktop\NoChangingWallpap er (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
(Perdon por pegarlo, quería ponerlo adjunto pero no encontré el icono)
En fin, le di borrar a todo, lo borró y reinicié el equipo.

5. Finalmente, llevo seis horas queriendo arreglar el problema y como dicen en la oficina, ''Es hora de llamar al informático'', asi que les pego el hijackthis, porque lo único que pude entender de ese reporte es que tengo la tarjeta de crédito sobregirada y vencida (si eso no lo dice el hijackthis, entonces meti la pata contandolo )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:50 p.m., on 24/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tboxplanet.com/main/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} -

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de

programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de

programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de

programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes'

Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma

Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader

8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader

8.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel -

res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66}

- C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de

programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249406653171
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1252951977375
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3015EEEB-6764-43D4-AD59-25A8741C8412}: NameServer =

208.67.222.222,208.67.220.220
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil

Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil

Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil

Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos

comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de

programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de

programa\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos

comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8443 bytes

Agradezco la buena voluntad de los asesores de este foro, que según he leido en varios hilos tienen la paciencia para asistir a los emproblemados como yo.

Hola, te doy la bienvenida al foro, el log está mal pegado, con esos saltos de línea no se puede analizar mira como Generar un log de Hijackthis. Pega un nuevo log de manera adecuada para poder analizarlo, pero antes sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Que pena parezco un lucer completo...
Gracias por responder te dejo el Hijack This, con la forma de pegado que aparece en instructivo.

Voy a pasar la otra herramienta que parece algo peligrosa y la compu es prestada (por eso me urge arreglarla, si fuera mia, que ratos la formateaba)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:50 p.m., on 24/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tboxplanet.com/main/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249406653171
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1252951977375
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3015EEEB-6764-43D4-AD59-25A8741C8412}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8443 bytes

Pase la herramienta combofix y dio este resultado.

ComboFix 09-10-28.01 - Admin 28/10/2009 20:05.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.503.3082.18.1023.662 [GMT -6:00]
Running from: e:\documentos de admin\Descargas\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091028-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-09-28 to 2009-10-29 )))))))))))))))))))))))))))))))
.

2009-10-25 18:45 . 2009-10-25 18:45 -------- d-----w- c:\documents and settings\Invitado\Datos de programa\Malwarebytes
2009-10-25 02:32 . 2009-10-25 02:32 -------- d-----w- c:\documents and settings\Admin\Datos de programa\Malwarebytes
2009-10-25 02:32 . 2009-09-10 20:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 02:32 . 2009-10-25 02:32 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-25 02:32 . 2009-10-25 02:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-25 02:32 . 2009-09-10 20:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 02:08 . 2009-10-25 02:08 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-24 23:32 . 2009-06-30 16:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-24 23:29 . 2009-10-24 23:29 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-24 19:58 . 2009-10-24 19:58 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-10-19 23:32 . 2009-10-19 23:32 -------- d-sh--w- c:\documents and settings\Admin\IECompatCache
2009-10-18 03:07 . 2008-11-10 17:41 32656 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-18 03:04 . 2009-10-19 23:30 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-10-18 03:02 . 2009-10-18 03:02 -------- d-----w- c:\archivos de programa\Microsoft.NET
2009-10-18 03:02 . 2009-10-18 03:02 -------- d-----w- c:\archivos de programa\Microsoft Visual Studio 8
2009-10-18 02:54 . 2009-10-24 23:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-18 02:50 . 2009-10-18 02:50 -------- d-----r- C:\MSOCache
2009-10-09 03:15 . 2009-10-09 03:15 -------- d-----w- C:\BrowserPlusPlugins
2009-10-04 18:41 . 2009-10-04 18:41 -------- d-sh--w- c:\documents and settings\Invitado\PrivacIE
2009-10-04 18:39 . 2009-10-04 18:39 -------- d-sh--w- c:\documents and settings\Invitado\IETldCache
2009-10-04 02:25 . 2009-10-04 02:25 -------- d-sh--w- c:\documents and settings\Admin\PrivacIE
2009-10-04 01:27 . 2009-10-04 04:39 -------- d-----w- c:\documents and settings\Admin\Datos de programa\BitTorrent
2009-10-04 01:27 . 2009-10-04 01:27 -------- d-----w- c:\archivos de programa\BitTorrent
2009-10-04 01:06 . 2004-08-19 13:42 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-04 01:04 . 2009-10-04 01:04 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCach e
2009-10-04 00:54 . 2009-10-04 00:54 -------- d-----w- c:\windows\l2schemas
2009-10-04 00:54 . 2009-10-04 00:54 -------- d-----w- c:\windows\system32\es
2009-10-04 00:54 . 2009-10-04 00:54 -------- d-----w- c:\windows\system32\bits
2009-10-04 00:33 . 2009-10-04 00:33 -------- d-sh--w- c:\documents and settings\Admin\IETldCache
2009-10-04 00:28 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-04 00:27 . 2009-10-19 23:03 -------- d-----w- c:\windows\ie8updates
2009-10-04 00:27 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-04 00:27 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-04 00:27 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-04 00:27 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-04 00:27 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-04 00:27 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-04 00:25 . 2009-10-04 00:27 -------- dc-h--w- c:\windows\ie8
2009-10-03 12:44 . 2009-10-03 12:44 -------- d-----w- c:\archivos de programa\Convar
2009-10-03 12:44 . 2003-07-18 19:58 516784 ----a-r- c:\windows\system32\XceedCry.dll
2009-10-03 12:44 . 2002-02-28 15:46 217088 ----a-w- c:\windows\system32\DartSock.dll
2009-10-03 12:44 . 2002-02-21 16:12 118784 ----a-w- c:\windows\system32\DartWeb.dll
2009-10-03 12:44 . 1998-06-14 04:53 44544 ----a-w- c:\windows\system32\Gif89.dll
2009-10-03 12:44 . 1998-06-18 06:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL
2009-10-03 02:02 . 2009-10-03 02:02 -------- d-----w- c:\archivos de programa\COMODO
2009-10-02 01:04 . 2009-10-02 01:04 14 ----a-w- c:\windows\CTRL001.SYS

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-18 03:04 . 2009-09-13 14:45 -------- d-----w- c:\archivos de programa\MSBuild
2009-10-18 02:42 . 2004-08-13 14:28 498856 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-18 02:42 . 2004-08-13 14:28 86764 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-03 12:44 . 2007-12-04 18:05 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-02 12:37 . 2009-09-14 04:47 -------- d-----w- c:\archivos de programa\Lavasoft
2009-09-15 16:54 . 2007-12-04 22:09 -------- d-----w- c:\archivos de programa\Learning Essentials
2009-09-15 11:47 . 2009-09-15 11:47 -------- d-----w- c:\archivos de programa\MSXML 4.0
2009-09-14 17:55 . 2009-08-09 22:49 -------- d-----w- c:\archivos de programa\Google
2009-09-14 16:19 . 2009-09-14 04:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-09-14 03:46 . 2009-05-12 12:54 -------- d-----w- c:\archivos de programa\rkfree
2009-09-13 14:45 . 2009-09-13 14:45 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-09-13 14:40 . 2009-09-13 14:40 -------- d-----w- c:\archivos de programa\MSXML 6.0
2009-09-11 14:18 . 2004-08-19 13:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 01:27 . 2009-09-09 01:27 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-09-09 01:27 . 2009-09-09 01:27 -------- d-----w- c:\archivos de programa\Java
2009-09-04 21:04 . 2004-08-19 13:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 00:08 . 2009-09-04 00:08 -------- d-----w- c:\archivos de programa\Enlight
2009-08-29 07:56 . 2004-08-19 13:42 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-19 13:42 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-18 05:33 . 2009-08-18 05:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-17 16:10 . 2009-08-06 01:33 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-08-06 01:33 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-08-06 01:33 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-08-06 01:33 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-08-06 01:33 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-08-06 01:33 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-08-06 01:34 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-08-06 01:33 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-08-06 01:33 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-07 01:24 . 2007-12-04 17:22 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-07 01:24 . 2007-12-04 17:22 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-07 01:24 . 2009-08-04 17:30 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-07 01:24 . 2007-12-04 17:22 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-07 01:24 . 2007-12-04 17:22 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-07 01:24 . 2004-08-19 13:41 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-07 01:23 . 2007-12-04 17:22 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-07 01:23 . 2009-09-14 18:16 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-07 01:23 . 2008-10-16 20:07 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-07 01:23 . 2007-12-04 17:22 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-19 13:42 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2004-08-19 13:33 2147840 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2004-08-19 15:33 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-01 14:07 . 2009-08-01 14:07 0 ----a-w- c:\windows\nsreg.dat
2008-03-09 05:39 . 2004-05-19 02:15 204 ----a-w- c:\archivos de programa\logfile.txt
2008-01-10 02:14 . 2008-01-10 02:11 34874 ----a-w- c:\archivos de programa\uninstal.log
2006-08-17 16:26 . 2005-08-15 17:43 28 ------w- c:\archivos de programa\p4.svf
2006-02-24 14:58 . 2004-04-07 20:04 81920 ----a-w- c:\archivos de programa\visetool.dll
2005-07-08 15:00 . 2004-07-14 19:49 5979062 ----a-w- c:\archivos de programa\SwishMax.chm
2005-07-08 14:59 . 2004-07-14 20:15 78 ----a-w- c:\archivos de programa\cmdfile1.txt
2005-07-08 14:59 . 2004-07-14 20:01 120 ----a-w- c:\archivos de programa\cmdfile.txt
2005-07-08 14:46 . 2004-04-07 19:02 1003939 ----a-w- c:\archivos de programa\SWiSHpla.exe
2005-07-08 14:43 . 2004-04-07 18:22 25774 ----a-r- c:\archivos de programa\LPGL.txt
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2009-08-17 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-12 7630848]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Adobe Reader Synchronizer.lnk - c:\archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Inicio r*pido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2007-12-4 262144]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [24/10/2009 05:32 p.m. 28552]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/08/2009 07:33 p.m. 114768]
R1 DVBNet;DVB-S Net Adaptor;c:\windows\system32\drivers\VirtualNet.sys [04/12/2007 12:54 p.m. 21504]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [05/08/2009 07:33 p.m. 20560]
R2 TLRecAgent;TLRecAgent;c:\windows\system32\drivers\ TLRecAgent.sys [04/12/2007 12:55 p.m. 14888]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 k310bus;Sony Ericsson K310 Driver driver (WDM);c:\windows\system32\drivers\k310bus.sys [19/05/2008 11:36 p.m. 60800]
S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;c:\windows\system32\drivers\k310mdfl.sys [19/05/2008 11:36 p.m. 9264]
S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;c:\windows\system32\drivers\k310mdm.sys [19/05/2008 11:36 p.m. 96352]
S3 k310mgmt;Sony Ericsson K310 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\k310mgmt.sys [19/05/2008 11:37 p.m. 87824]
S3 k310obex;Sony Ericsson K310 USB WMC OBEX Interface;c:\windows\system32\drivers\k310obex.sys [19/05/2008 11:36 p.m. 85696]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.tboxplanet.com/main/
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {3015EEEB-6764-43D4-AD59-25A8741C8412} = 208.67.222.222,208.67.220.220
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.es/scan_es/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Admin\Datos de programa\Mozilla\Firefox\Profiles\lejry530.default \
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://es-ES.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:es-ES:official
FF - prefs.js: keyword.URL -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-28 20:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-299502267-2049760794-839522115-1005\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar0]
"BarID"=dword:0000e81b
"Bars"=dword:00000003
"Bar#0"=dword:00000000
"Bar#1"=dword:0000e800
"Bar#2"=dword:00000000

[HKEY_USERS\S-1-5-21-299502267-2049760794-839522115-1005\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar1]
"BarID"=dword:0000e81c
"Bars"=dword:00000004
"Bar#0"=dword:00000000
"Bar#1"=dword:0000e807
"Bar#2"=dword:0000e806
"Bar#3"=dword:00000000

[HKEY_USERS\S-1-5-21-299502267-2049760794-839522115-1005\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar2]
"BarID"=dword:0000e800
"XPos"=dword:fffffffe
"YPos"=dword:fffffffe
"Docking"=dword:00000001
"MRUDockID"=dword:00000000
"MRUDockLeftPos"=dword:fffffffe
"MRUDockTopPos"=dword:fffffffe
"MRUDockRightPos"=dword:000001f5
"MRUDockBottomPos"=dword:00000036
"MRUFloatStyle"=dword:00002000
"MRUFloatXPos"=dword:80000000
"MRUFloatYPos"=dword:cdcdcdcd

[HKEY_USERS\S-1-5-21-299502267-2049760794-839522115-1005\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar3]
"BarID"=dword:0000e806
"XPos"=dword:fffffffe
"YPos"=dword:00000141
"Docking"=dword:00000001
"MRUDockID"=dword:0000e81c
"MRUDockLeftPos"=dword:fffffffe
"MRUDockTopPos"=dword:00000141
"MRUDockRightPos"=dword:000000c6
"MRUDockBottomPos"=dword:00000287
"MRUFloatStyle"=dword:00002004
"MRUFloatXPos"=dword:80000000
"MRUFloatYPos"=dword:cdcdcdcd

[HKEY_USERS\S-1-5-21-299502267-2049760794-839522115-1005\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar4]
"BarID"=dword:0000e807
"XPos"=dword:fffffffe
"YPos"=dword:fffffffe
"Docking"=dword:00000001
"MRUDockID"=dword:00000000
"MRUDockLeftPos"=dword:fffffffe
"MRUDockTopPos"=dword:fffffffe
"MRUDockRightPos"=dword:000000c6
"MRUDockBottomPos"=dword:00000143
"MRUFloatStyle"=dword:00002004
"MRUFloatXPos"=dword:80000000
"MRUFloatYPos"=dword:cdcdcdcd

[HKEY_USERS\S-1-5-21-299502267-2049760794-839522115-1005\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Summary]
"Bars"=dword:00000005
"ScreenCX"=dword:00000400
"ScreenCY"=dword:00000300

[HKEY_USERS\S-1-5-21-299502267-2049760794-839522115-1005\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Settings]
"FirstRun"=dword:00000000
"xScreen"=dword:00000400
"yScreen"=dword:000002c4
"floats"="1.000000 0.500000 0.500000 120 120"
"skin"="ISR_10Moons.dll"

[HKEY_USERS\S-1-5-21-299502267-2049760794-839522115-1005\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\WNDSTATUS]
"FLAG"=dword:00000000
"SHOWCMD"=dword:00000001
"LEFT"=dword:fffffffc
"TOP"=dword:fffffffc
"RIGHT"=dword:00000404
"BOTTOM"=dword:000002e2

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\ð•€|ÿÿÿÿ.•€|þ»Ñw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(912)
c:\windows\system32\WININET.dll
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-10-29 20:13
ComboFix-quarantined-files.txt 2009-10-29 02:13

Pre-Run: 17,022,312,448 bytes libres
Post-Run: 18,094,649,344 bytes libres

- - End Of File - - BFAADC3FF9829597C49DDDC763B904BE

Los reportes están limpios, coméntanos si el problema persiste.