Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

ComboFix 09-11-03.01 - Jose 03/11/2009 22:20.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.58.3082.18.479.150 [GMT -4,5:30]
Running from: c:\documents and settings\Jose\Mis documentos\programas\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\SGPSA
c:\archivos de programa\SGPSA\BHO.dll
C:\ches.txt
C:\chesx.txt
c:\windows\system32\kr_done1
c:\windows\system32\setup.ini

.
((((((((((((((((((((((((( Files Created from 2009-10-04 to 2009-11-04 )))))))))))))))))))))))))))))))
.

2009-11-03 03:33 . 2009-11-03 03:33 -------- dc----w- c:\documents and settings\Jose\Datos de programa\Comodo
2009-11-03 03:33 . 2009-11-03 03:33 -------- dc----w- c:\documents and settings\All Users\Datos de programa\Comodo
2009-11-03 03:29 . 2009-11-03 21:16 -------- dc----w- c:\archivos de programa\Comodo
2009-11-03 03:19 . 2009-11-03 03:19 -------- dc----w- c:\documents and settings\All Users\Datos de programa\Agnitum
2009-10-27 04:04 . 2009-10-27 04:04 -------- dc----w- c:\archivos de programa\Search Guard PlusU
2009-10-27 04:04 . 2009-10-27 04:04 -------- dc----w- c:\archivos de programa\Search Guard Plus
2009-10-23 16:42 . 2005-05-08 22:26 55808 ----a-w- c:\windows\system32\zlib1.dll
2009-10-15 15:43 . 2005-05-26 20:04 2297552 ----a-w- c:\windows\system\d3dx9_26.dll
2009-10-15 04:35 . 2009-10-15 05:00 747 -c--a-w- c:\windows\eReg.dat
2009-10-15 04:35 . 1999-04-02 21:07 33792 -c--a-r- c:\windows\NPSExec.exe
2009-10-15 04:35 . 2009-10-15 04:35 -------- dc----w- c:\archivos de programa\Electronic Arts
2009-10-15 04:30 . 1998-10-29 22:15 306688 -c--a-w- c:\windows\IsUninst.exe
2009-10-15 04:30 . 2009-10-15 04:30 -------- dc----w- c:\documents and settings\Jose\WINDOWS
2009-10-15 04:18 . 2009-10-15 04:18 -------- dc----w- C:\downloads
2009-10-15 04:13 . 2009-10-15 04:13 -------- dc----w- c:\archivos de programa\OfficeCM
2009-10-14 20:07 . 2009-10-14 20:07 -------- dc----w- c:\archivos de programa\Archivos comunes\SRS
2009-10-14 20:07 . 2009-10-14 20:07 -------- dc----w- c:\archivos de programa\SRSLabs
2009-10-13 04:06 . 2009-10-23 03:45 -------- dc----w- c:\archivos de programa\DivX
2009-10-13 03:44 . 2009-10-13 14:14 -------- dc----w- c:\documents and settings\Jose\Datos de programa\Thinstall
2009-10-12 21:41 . 2009-10-12 21:41 -------- dc----w- c:\documents and settings\All Users\Datos de programa\PC Drivers Headquarters
2009-10-12 18:27 . 2009-10-12 18:27 -------- dc----w- c:\documents and settings\Jose\Datos de programa\Styler
2009-10-09 13:37 . 2009-10-09 13:37 -------- dc-h--w- c:\windows\Icons
2009-10-09 07:30 . 2009-10-12 18:43 -------- dc----w- c:\archivos de programa\Styler
2009-10-09 07:09 . 2006-08-01 19:32 49152 ----a-w- c:\windows\system32\ChCfg.exe
2009-10-09 07:07 . 2009-10-09 07:08 -------- dc----w- c:\archivos de programa\Realtek AC97
2009-10-09 07:07 . 2006-12-08 19:50 10528768 ----a-w- c:\windows\system32\RTLCPL.exe
2009-10-09 07:07 . 2007-04-16 19:58 577536 ----a-w- c:\windows\soundman.exe
2009-10-09 07:07 . 2006-10-18 07:23 147456 ----a-w- c:\windows\system32\RtlCPAPI.dll
2009-10-09 07:07 . 2006-07-31 15:49 315392 -c--a-w- c:\windows\alcupd.exe
2009-10-09 07:07 . 2006-07-31 15:57 217088 -c--a-w- c:\windows\Alcrmv.exe
2009-10-09 07:02 . 2009-10-19 22:55 -------- dc----w- C:\Driver Download
2009-10-09 06:56 . 2009-10-09 06:59 -------- dc----w- C:\Driver Backup 10-9-2009-22614
2009-10-09 06:52 . 2004-06-14 19:26 427864 ----a-w- c:\windows\system32\XceedZip.dll
2009-10-09 06:52 . 2009-10-09 06:52 -------- dc----w- c:\archivos de programa\Driver-Soft
2009-10-09 06:38 . 2009-03-27 05:46 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2009-10-09 06:38 . 2009-10-09 06:38 -------- dc----w- c:\archivos de programa\CPUID
2009-10-08 22:16 . 2009-10-08 22:59 -------- dc----w- c:\documents and settings\Jose\Datos de programa\Cakewalk
2009-10-08 22:14 . 2009-10-08 22:14 118784 -c--a-w- c:\windows\dsdxirmv.exe
2009-10-08 18:54 . 2009-07-15 09:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll
2009-10-08 18:54 . 2009-10-08 18:54 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-10-08 07:13 . 2009-10-08 07:13 -------- d-----w- c:\windows\Startup (disabled)
2009-10-06 07:20 . 2009-10-06 19:25 -------- dc----w- c:\archivos de programa\Fast Video Upload
2009-10-06 04:08 . 2009-10-06 04:08 -------- dc----w- c:\documents and settings\Jose\Datos de programa\fltk.org
2009-10-05 22:21 . 2007-04-25 00:03 32768 ----a-w- c:\windows\system32\FrogASPI.DLL
2009-10-05 22:20 . 2007-06-26 03:00 86016 ----a-w- c:\windows\system32\WNASPINT.DLL
2009-10-05 22:20 . 2009-10-05 22:21 -------- dc----w- c:\archivos de programa\CDRWIN
2009-10-05 04:05 . 2009-10-05 04:06 -------- dc----w- c:\documents and settings\Jose\Datos de programa\OfficeUpdate12

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-04 02:02 . 2009-10-01 21:24 224 -c-ha-w- c:\windows\winshell.dat
2009-11-04 02:02 . 2001-10-17 21:39 73 -c--a-w- c:\windows\anticrash.dat
2009-11-04 02:02 . 2009-11-03 21:18 64512 -c-ha-w- c:\documents and settings\Jose\Datos de programa\dach100.dll
2009-11-04 02:02 . 2001-10-17 21:39 68 -c--a-w- c:\windows\hare.dat
2009-11-04 02:02 . 2001-10-17 21:39 67 -c--a-w- c:\windows\zoom.dat
2009-11-03 21:33 . 2009-09-23 15:58 -------- dc----w- c:\archivos de programa\Java
2009-10-31 23:17 . 2009-10-01 21:27 466 -c-ha-w- c:\windows\wininf.dat
2009-10-31 23:13 . 2009-10-01 21:29 229 -c-ha-w- c:\windows\sysdata.dat
2009-10-30 17:48 . 2009-09-25 03:04 -------- dc----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-10-29 04:00 . 2009-09-22 08:50 -------- dc----w- c:\archivos de programa\Opera
2009-10-15 15:33 . 2009-09-21 22:44 -------- dc-h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-15 04:03 . 2009-09-27 17:22 -------- dc----w- c:\archivos de programa\Pinnacle
2009-10-14 22:26 . 2009-10-01 09:04 -------- dc----w- c:\documents and settings\Jose\Datos de programa\Image Zone Express
2009-10-14 06:17 . 2001-08-24 10:00 91564 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-14 06:17 . 2001-08-24 10:00 508254 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-14 05:43 . 2009-09-23 16:19 -------- dc----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-13 21:13 . 2009-09-21 23:50 -------- dc----w- c:\archivos de programa\ESET
2009-10-12 18:59 . 2001-08-24 10:00 220160 ----a-w- c:\windows\system32\uxtheme.dll
2009-10-11 08:47 . 2009-09-23 16:00 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-09 07:06 . 2009-09-21 22:44 -------- dc----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-10-08 18:54 . 2009-09-22 02:49 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-10-08 18:54 . 2009-09-22 02:43 -------- dc----w- c:\archivos de programa\TuneUp Utilities 2009
2009-10-06 07:16 . 2009-09-23 15:41 -------- dc----w- c:\archivos de programa\MagicISO
2009-10-05 04:59 . 2009-09-25 18:46 -------- dc----w- c:\documents and settings\Jose\Datos de programa\HpUpdate
2009-10-03 20:52 . 2009-10-03 20:52 -------- dc----w- c:\archivos de programa\Alcohol Soft
2009-10-02 02:03 . 2009-10-02 01:37 -------- dc----w- c:\documents and settings\Jose\Datos de programa\DAEMON Tools Pro
2009-10-02 01:43 . 2009-10-02 01:43 -------- dc----w- c:\documents and settings\All Users\Datos de programa\DAEMON Tools Pro
2009-10-02 01:37 . 2009-10-02 01:37 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-02 01:21 . 2009-10-02 01:21 -------- dc----w- c:\archivos de programa\KGB Archiver 2
2009-10-01 21:28 . 2009-10-01 21:24 -------- dc----w- c:\archivos de programa\Dachshund Software
2009-10-01 09:04 . 2009-10-01 09:04 -------- dc----w- c:\documents and settings\Jose\Datos de programa\Printer Info Cache
2009-10-01 09:03 . 2009-09-25 18:25 -------- dc----w- c:\archivos de programa\Archivos comunes\HP
2009-10-01 09:02 . 2009-09-25 18:19 -------- dc----w- c:\archivos de programa\HP
2009-10-01 08:59 . 2009-09-25 18:09 147507 -c--a-w- c:\windows\hpoins12.dat
2009-10-01 08:57 . 2009-10-01 08:52 111569 -c--a-w- c:\windows\hpqins11.dat
2009-10-01 08:47 . 2009-09-22 08:18 -------- dc----w- c:\documents and settings\Jose\Datos de programa\Uniblue
2009-10-01 08:47 . 2009-09-22 08:18 -------- dc----w- c:\documents and settings\All Users\Datos de programa\DriverScanner
2009-10-01 06:25 . 2009-10-01 06:25 -------- dc----w- c:\documents and settings\Jose\Datos de programa\fretsonfire
2009-09-30 05:39 . 2009-09-30 05:39 -------- dc----w- c:\documents and settings\Jose\Datos de programa\gtk-2.0
2009-09-29 01:02 . 2009-09-29 00:20 -------- dc----w- c:\archivos de programa\Image-Line
2009-09-29 00:31 . 2009-09-29 00:31 -------- dc----w- c:\documents and settings\Jose\Datos de programa\OpenCandy
2009-09-29 00:27 . 2009-09-29 00:27 -------- dc----w- c:\archivos de programa\Outsim
2009-09-28 07:01 . 2009-09-28 07:01 2331136 ----a-w- c:\windows\system32\TUKernel.exe
2009-09-27 17:02 . 2009-09-27 17:02 -------- dc----w- c:\documents and settings\Jose\Datos de programa\Samsung
2009-09-27 08:29 . 2009-09-27 08:18 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-09-27 08:14 . 2009-09-27 08:14 -------- dc----w- c:\archivos de programa\Samsung
2009-09-27 08:13 . 2009-09-22 02:06 -------- dc----w- c:\archivos de programa\Archivos comunes\Adobe
2009-09-27 06:12 . 2009-09-27 06:12 -------- dc----w- c:\documents and settings\All Users\Datos de programa\Pinnacle
2009-09-26 07:54 . 2009-09-22 05:38 -------- dc----w- c:\archivos de programa\Windows Media Connect 2
2009-09-26 07:00 . 2009-09-26 07:00 -------- dc----w- c:\archivos de programa\MSXML 4.0
2009-09-25 21:22 . 2009-09-25 21:22 -------- dc----w- c:\archivos de programa\Archivos comunes\Adobe Systems Shared
2009-09-25 19:48 . 2009-09-25 19:48 -------- dc----w- c:\documents and settings\Jose\Datos de programa\Media Player Classic
2009-09-25 19:07 . 2009-09-25 18:58 170131 -c--a-w- c:\windows\hpqins00.dat
2009-09-25 18:55 . 2009-09-25 18:55 -------- dc----w- c:\documents and settings\All Users\Datos de programa\HP Product Assistant
2009-09-25 18:36 . 2009-09-25 18:34 -------- dc----w- c:\documents and settings\Jose\Datos de programa\HP
2009-09-25 18:35 . 2009-09-25 18:35 -------- dc----w- c:\documents and settings\All Users\Datos de programa\WEBREG
2009-09-25 18:29 . 2009-09-25 18:27 -------- dc----w- c:\documents and settings\All Users\Datos de programa\HP
2009-09-25 18:24 . 2009-09-25 18:24 -------- dc----w- c:\archivos de programa\Hewlett-Packard
2009-09-25 18:24 . 2009-09-25 18:24 -------- dc----w- c:\archivos de programa\Archivos comunes\Hewlett-Packard
2009-09-25 18:21 . 2009-09-25 18:21 -------- dc----w- c:\documents and settings\All Users\Datos de programa\Hewlett-Packard
2009-09-24 08:40 . 2009-09-24 08:40 -------- dc----w- c:\documents and settings\Jose\Datos de programa\Megaupload
2009-09-24 03:48 . 2009-09-24 03:43 -------- dc----w- c:\documents and settings\All Users\Datos de programa\NFS Underground
2009-09-24 03:42 . 2009-09-24 03:42 -------- dc----w- c:\archivos de programa\Archivos comunes\DirectX
2009-09-23 20:26 . 2009-09-23 20:26 -------- dc----w- c:\archivos de programa\CCleaner
2009-09-23 19:14 . 2009-09-23 19:13 -------- dc----w- c:\archivos de programa\XP Codec Pack
2009-09-23 18:24 . 2009-09-23 16:34 -------- dc----w- c:\archivos de programa\Microsoft Works
2009-09-23 16:52 . 2009-09-23 16:52 -------- dc----w- c:\archivos de programa\MSECache
2009-09-23 16:33 . 2009-09-22 20:12 -------- dc----w- c:\archivos de programa\MSBuild
2009-09-23 16:30 . 2009-09-23 16:30 -------- dc----w- c:\archivos de programa\Microsoft.NET
2009-09-23 16:24 . 2009-09-23 16:24 -------- dc----w- c:\archivos de programa\Microsoft Visual Studio 8
2009-09-23 15:44 . 2009-09-23 15:44 0 -c--a-w- c:\windows\nsreg.dat
2009-09-23 04:05 . 2009-09-23 04:05 -------- dc----w- c:\archivos de programa\Ares
2009-09-23 03:52 . 2009-09-23 03:52 -------- dc----w- c:\archivos de programa\Messenger Plus! Live
2009-09-22 20:11 . 2009-09-22 20:11 -------- dc----w- c:\archivos de programa\Reference Assemblies
2009-09-22 20:01 . 2009-09-22 08:26 -------- dc----w- c:\archivos de programa\CONEXANT
2009-09-22 08:28 . 2009-09-22 08:28 -------- dc----w- c:\archivos de programa\Intel Desktop Board
2009-09-22 07:18 . 2009-09-22 07:18 -------- dc----w- c:\documents and settings\All Users\Datos de programa\Innovative Solutions
2009-09-22 07:09 . 2009-09-22 07:00 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-22 05:27 . 2009-09-22 03:39 -------- dc----w- c:\archivos de programa\Microsoft Silverlight
2009-09-22 03:39 . 2009-09-22 03:39 -------- dc----w- c:\archivos de programa\Microsoft
2009-09-22 03:38 . 2009-09-22 03:38 -------- dc----w- c:\archivos de programa\Windows Live
2009-09-22 03:38 . 2009-09-22 03:38 -------- dc----w- c:\archivos de programa\Windows Live SkyDrive
2009-09-22 03:30 . 2009-09-22 03:30 -------- dc----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-09-22 02:44 . 2009-09-22 02:44 -------- dc----w- c:\documents and settings\Jose\Datos de programa\TuneUp Software
2009-09-22 02:43 . 2009-09-22 02:43 -------- dc----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-09-22 02:43 . 2009-09-22 02:43 -------- dcsh--w- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-22 01:47 . 2009-09-22 01:47 -------- dc----w- c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage
2009-09-21 23:50 . 2009-09-21 23:50 -------- dc----w- c:\documents and settings\All Users\Datos de programa\ESET
2009-09-21 21:47 . 2009-09-21 21:47 -------- dc----w- c:\archivos de programa\microsoft frontpage
2009-09-21 21:44 . 2009-09-21 21:41 -------- dc----w- c:\archivos de programa\Servicios en línea
2009-09-21 21:41 . 2009-09-21 21:41 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-11 14:18 . 2001-08-24 10:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:44 . 2009-09-24 06:33 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-09-04 21:44 . 2009-09-24 06:33 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-09-04 21:44 . 2009-09-24 06:33 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-09-04 21:29 . 2009-09-24 06:33 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-09-04 21:29 . 2009-09-24 06:33 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-09-04 21:29 . 2009-09-24 06:33 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-09-04 21:29 . 2009-09-24 06:33 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-09-04 21:29 . 2009-09-24 06:33 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ccleaner"="c:\archivos de programa\CCleaner\CCleaner.exe" [2009-09-02 1682744]
"AlcoholAutomount"="c:\archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-05-14 2029640]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-12-11 49152]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Jose\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.com [2009-3-7 770368]
AntiCrash.lnk - c:\archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe [2002-12-17 2301798]
Hare.lnk - c:\archivos de programa\Dachshund Software\Hare\Hare.exe [2002-9-21 1874381]
Zoom.lnk - c:\archivos de programa\Dachshund Software\Zoom\Zoom.exe [2002-9-21 1446302]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoFileAssociate"= 0 (0x0)

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-05-14 107256]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfw tdir.sys [2009-05-14 94360]
S2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz13 2_x32.sys [2009-03-27 12672]
S2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-05-14 731840]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-10-08 604488]
S3 ip100xp;ENCORE 10/100Mbps Fast Ethernet PCI Adapter NT Driver;c:\windows\system32\DRIVERS\ipfnd51.sys [2005-04-06 26752]


--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-10-27 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:21]

2009-10-08 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 19:37]

2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{3400CFF9-68AB-4D98-B8FD-7ABEAD40BFD7}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 08:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.co.ve/
mStart Page = hxxp://www.darkwarez.org
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Enlace de descarga usando Mega Manager... - c:\archivos de programa\Megaupload\Mega Manager\mm_file.htm
FF - ProfilePath - c:\documents and settings\Jose\Datos de programa\Mozilla\Firefox\Profiles\j3y51y3m.default \
FF - prefs.js: browser.startup.homepage - hxxp://google.co.ve
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-03 22:31
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: TUKERNEL.EXE catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spjx.sys >>UNKNOWN [0x853CD938]<<
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 5 !
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

atapi.sys @ 0x0 0x0 bytes

\Driver\atapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xF763BB40 atapi.sys
\Driver\atapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xF763BB40 atapi.sys
\Driver\atapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xF763BB40 atapi.sys
\Driver\atapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xF763BB40 atapi.sys
\Driver\atapi [ IRP_MJ_POWER ] 0xA73C != 0xF763BB40 atapi.sys
\Driver\atapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xF763BB40 atapi.sys
\Driver\atapi IRP hooks detected !

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\€–€|ÿÿÿÿÀ•€|ù•9~*]
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
Completion time: 2009-11-04 22:36
ComboFix-quarantined-files.txt 2009-11-04 03:06

Pre-Run: 16.017.088.512 bytes libres
Post-Run: 15.995.166.720 bytes libres

Hola josman97

En este sector analizamos log de Hijackthis


Saludos

y que tengo que hacer para que analicen mi PC?

Hola de nuevo.

1ero que nada, cuando accedes a cualquier foro, es importante que leas sus polìticas, para no cometer faltas a ellas.
En este caso, estas en el Foro de Hijackthis, y estas son las Politicas del Foro Oficial de Hijackthis.


Despuès de leer y aceptar estas, tienes que seguir el procedimiento para Sacar un log de Hijackthis: HIJACKTHIS v2.0.2.zip (está al final del pos), y siguiendo ese mismo pos, generas un log. para ponerlo aquì y que lo analizemos.

Saludos