Aquí tienes, espero tu respuesta, si ves que no hay manera avisa que me pongo a formatear. Muchas gracias por tu ayuda Mr_X:
ComboFix 10-04-26.05 - Ordenador sobremesa 27/04/2010 20:46:46.1.1 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1535.1247 [GMT 2:00]
Running from: c:\documents and settings\Ordenador sobremesa\Escritorio\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
D:\3dcs9.exe
D:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2010-03-27 to 2010-04-27 )))))))))))))))))))))))))))))))
.
2010-04-27 15:13 . 2010-04-27 15:13 -------- d-----w- c:\windows\LastGood
2010-04-27 15:13 . 2010-04-27 15:13 95024 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2010-04-27 15:13 . 2010-04-27 15:13 566432 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\EmailScanner.dll
2010-04-27 15:13 . 2010-04-27 15:13 566608 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\sbap.dll
2010-04-27 15:12 . 2010-04-27 15:12 17632 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\WSCUpdate.dll
2010-04-27 15:12 . 2010-04-27 15:12 221920 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2010-04-27 15:12 . 2010-04-27 15:12 1230160 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\SBTE.dll
2010-04-27 15:12 . 2010-04-27 15:12 247120 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\SBRE.dll
2010-04-27 15:11 . 2010-04-27 15:11 16456 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll
2010-04-27 15:06 . 2010-04-27 15:06 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-27 15:06 . 2010-02-04 15:53 2954656 -c--a-w- c:\documents and settings\All Users\Datos de programa\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-04-26 21:49 . 2010-04-26 20:26 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-04-26 20:26 . 2010-02-04 15:53 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-04-26 20:26 . 2010-04-27 15:13 893952 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-04-26 20:26 . 2010-04-27 15:13 15880 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-04-26 20:26 . 2010-04-27 15:13 211600 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-04-26 20:26 . 2010-04-27 15:13 397480 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-04-26 20:26 . 2010-04-27 15:13 574632 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-04-26 20:26 . 2010-04-27 15:12 443344 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-04-26 20:26 . 2010-04-27 15:12 167824 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-04-26 20:26 . 2010-04-27 15:12 6306640 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources.dll
2010-04-26 20:26 . 2010-04-27 15:11 335728 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-04-26 20:26 . 2010-04-27 15:11 95248 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-04-26 20:25 . 2010-04-27 15:11 967640 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-04-26 20:25 . 2010-04-26 20:25 3803208 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-04-26 20:25 . 2010-04-27 15:10 866224 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-04-26 20:25 . 2010-04-27 15:10 871320 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-04-26 20:25 . 2010-04-27 15:10 1598464 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-04-26 20:25 . 2010-04-27 15:10 834248 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-04-26 20:25 . 2010-04-27 15:10 1284840 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-04-26 20:24 . 2010-04-27 15:06 -------- d-----w- c:\archivos de programa\Lavasoft
2010-04-26 20:23 . 2010-04-26 20:23 -------- d-----w- c:\archivos de programa\CCleaner
2010-04-26 20:16 . 2010-04-26 20:16 52224 ----a-w- c:\documents and settings\Ordenador sobremesa\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-04-26 20:16 . 2010-04-26 20:54 117760 ----a-w- c:\documents and settings\Ordenador sobremesa\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-04-26 20:16 . 2010-04-26 20:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2010-04-26 20:15 . 2010-04-26 20:15 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2010-04-26 20:15 . 2010-04-26 20:15 -------- d-----w- c:\documents and settings\Ordenador sobremesa\Datos de programa\SUPERAntiSpyware.com
2010-04-26 20:15 . 2010-04-26 20:23 -------- d-----w- c:\archivos de programa\SpywareBlaster
2010-04-26 20:06 . 2010-04-26 20:09 -------- d-----w- C:\RegUnlocker Backups
2010-04-26 19:55 . 2010-04-26 19:55 388096 ----a-r- c:\documents and settings\Ordenador sobremesa\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-04-26 19:11 . 2010-04-26 19:11 54016 ----a-w- c:\windows\system32\drivers\xrlcsqr.sys
2010-04-26 18:56 . 2008-04-14 02:18 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-04-26 18:46 . 2010-04-26 18:46 -------- d-----w- c:\archivos de programa\MSXML 4.0
2010-04-26 18:44 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-04-26 18:43 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-04-26 15:36 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-04-26 15:21 . 2010-01-22 07:56 149456 ----a-w- c:\windows\SGDetectionTool.dll
2010-04-26 15:21 . 2010-01-22 07:55 767952 ----a-w- c:\windows\BDTSupport.dll
2010-04-26 15:21 . 2008-11-26 10:08 131 ----a-w- c:\windows\IDB.zip
2010-04-26 15:21 . 2010-01-22 07:56 165840 ----a-w- c:\windows\PCTBDRes.dll
2010-04-26 15:21 . 2010-01-22 07:56 1652688 ----a-w- c:\windows\PCTBDCore.dll
2010-04-26 15:21 . 2009-10-27 23:36 1152444 ----a-w- c:\windows\UDB.zip
2010-04-26 15:18 . 2010-02-05 07:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-04-26 15:18 . 2010-03-29 08:06 218592 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-04-26 15:18 . 2009-11-23 11:54 88040 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-04-26 15:18 . 2010-04-08 12:29 63360 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-04-26 15:18 . 2010-04-27 15:21 -------- d-----w- c:\archivos de programa\Spyware Doctor
2010-04-26 15:18 . 2010-04-26 15:21 -------- d-----w- c:\archivos de programa\Archivos comunes\PC Tools
2010-04-26 15:18 . 2010-04-26 15:18 -------- d-----w- c:\documents and settings\Ordenador sobremesa\Datos de programa\PC Tools
2010-04-26 15:18 . 2010-04-26 15:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Tools
2010-04-26 15:18 . 2010-04-27 15:21 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2010-04-26 14:16 . 2010-04-26 14:16 128512 --sh--r- C:\hc3hvi0.exe
2010-04-14 19:55 . 2010-04-14 19:55 -------- d-----w- c:\archivos de programa\Veetle
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-27 15:13 . 2009-11-28 16:47 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-04-27 15:10 . 2010-04-27 15:10 755096 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2010-04-26 20:47 . 2009-12-28 22:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2010-04-26 20:24 . 2009-11-28 16:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2010-04-26 20:15 . 2009-10-25 15:29 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2010-04-26 19:01 . 2006-03-02 12:00 90700 ----a-w- c:\windows\system32\perfc00A.dat
2010-04-26 19:01 . 2006-03-02 12:00 504702 ----a-w- c:\windows\system32\perfh00A.dat
2010-04-26 14:44 . 2009-12-02 20:57 -------- d-----w- c:\archivos de programa\JDownloader
2010-04-26 13:38 . 2009-10-28 17:59 -------- d-----w- c:\documents and settings\Ordenador sobremesa\Datos de programa\vlc
2010-04-25 17:06 . 2009-10-28 18:00 -------- d-----w- c:\documents and settings\Ordenador sobremesa\Datos de programa\dvdcss
2010-04-24 14:43 . 2009-11-14 12:10 -------- d-----w- c:\archivos de programa\Pando Networks
2010-04-23 15:43 . 2009-10-25 16:57 -------- d-----w- c:\documents and settings\Ordenador sobremesa\Datos de programa\Spotify
2010-04-22 19:35 . 2009-10-25 17:24 -------- d-----w- c:\archivos de programa\Windows Live Safety Center
2010-04-22 19:34 . 2009-10-25 16:16 -------- d-----w- c:\archivos de programa\Winamp
2010-04-21 19:57 . 2010-03-26 19:04 -------- d-----w- c:\documents and settings\Ordenador sobremesa\Datos de programa\abgx360
2010-04-21 09:01 . 2010-04-27 15:10 193872 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\lib7zip.dll
2010-04-21 09:01 . 2010-04-27 15:10 1000784 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\lgpl.dll
2010-04-12 05:34 . 2010-04-27 15:10 3757392 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\vcore.dll
2010-04-12 05:34 . 2010-04-27 15:10 259408 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\remediation.dll
2010-04-12 05:33 . 2010-04-27 15:10 226640 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libZip.dll
2010-04-12 05:33 . 2010-04-27 15:10 390480 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libVvs.dll
2010-04-12 05:33 . 2010-04-27 15:10 173392 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libtd.dll
2010-04-12 05:33 . 2010-04-27 15:10 296272 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libRar.dll
2010-04-12 05:33 . 2010-04-27 15:10 345424 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libOleA.dll
2010-04-12 05:33 . 2010-04-27 15:10 206160 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libNSIS.dll
2010-04-12 05:33 . 2010-04-27 15:10 177488 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libMsi.dll
2010-04-12 05:33 . 2010-04-27 15:10 283984 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libEmail.dll
2010-04-12 05:33 . 2010-04-27 15:10 206160 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libCHM.dll
2010-03-26 19:03 . 2010-03-26 19:03 -------- d-----w- c:\archivos de programa\abgx360
2010-03-25 22:43 . 2010-03-25 22:42 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2010-03-25 22:43 . 2010-03-25 22:43 5115824 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-25 22:42 . 2010-03-25 22:42 -------- d-----w- c:\documents and settings\Ordenador sobremesa\Datos de programa\Malwarebytes
2010-03-25 22:42 . 2010-03-25 22:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-03-25 22:06 . 2010-03-25 21:56 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2010-03-25 21:47 . 2009-10-25 16:41 -------- d-----w- c:\archivos de programa\ESET
2010-03-14 10:38 . 2010-03-14 10:38 300616 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-14 10:38 . 2010-03-14 10:38 118784 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-14 10:38 . 2010-03-14 10:38 118784 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-14 10:38 . 2010-03-14 10:38 118784 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-14 10:38 . 2010-03-14 10:38 118784 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-14 10:38 . 2010-03-14 10:38 118784 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-14 10:38 . 2010-03-14 10:38 118784 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-14 10:38 . 2010-03-14 10:38 329312 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-14 10:38 . 2009-11-05 17:17 -------- d-----w- c:\archivos de programa\Archivos comunes\Real
2010-03-14 10:38 . 2009-11-05 17:17 -------- d-----w- c:\archivos de programa\Real
2010-03-14 10:38 . 2010-03-14 10:38 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
2010-03-14 10:37 . 2003-03-18 21:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-03-14 10:37 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-03-12 16:24 . 2010-04-27 15:10 83280 ----a-w- c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\kbu.dll
2010-03-09 11:10 . 2006-03-02 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-27 18:54 . 2010-02-27 18:54 -------- d-----w- c:\documents and settings\Ordenador sobremesa\Datos de programa\WinAVI
2010-02-27 18:54 . 2010-02-27 18:54 -------- d-----w- c:\archivos de programa\WinAVI Video Converter
2010-02-26 05:42 . 2006-03-02 12:00 669696 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 05:42 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-24 13:11 . 2006-03-02 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2006-03-02 12:00 2192384 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2004-08-19 15:33 2069248 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34 . 2006-03-02 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2006-03-02 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-04-01 2010864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 67072]
"ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 335872]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2009-10-26 778240]
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2010-03-14 202256]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=c:\windows\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-02-28 16:07 1828136 ----a-w- c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-02-18 15:29 2221352 ----a-w- c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-02-28 08:59 570664 ----a-w- c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\archivos de programa\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-03-14 10:37 202256 ----a-w- c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SysmonLog"=3 (0x3)
"SENS"=2 (0x2)
"ERSvc"=2 (0x2)
"clr_optimization_v2.0.50727_32"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Spotify\\spotify.exe"=
"d:\\eMule\\emule.exe"=
"d:\\BitTorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\SopCast\\SopCast.exe"=
"c:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"d:\\Pando\\Pando.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7061:TCP"= 7061:TCP:EMULE_TCP
"7671:UDP"= 7671:UDP:EMULE_UDP
"5730:UDP"= 5730:UDP:PES_UDP
"56663:TCP"= 56663:TCP:Pando P2P TCP Listening Port
"56663:UDP"= 56663:UDP:Pando P2P UDP Listening Port
"58508:TCP"= 58508:TCP:Pando
"58508:UDP"= 58508:UDP:Pando
"58174:TCP"= 58174:TCP:Pando
"58174:UDP"= 58174:UDP:Pando
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [26/04/2010 22:26 64288]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [26/04/2010 17:18 218592]
R0 Vax347s;Vax347s;c:\windows\system32\drivers\Vax347s.sys [25/10/2009 18:27 5248]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [04/02/2010 17:52 1284840]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [26/04/2010 17:36 28552]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26/10/2009 19:30 721904]
S0 Vax347b;Vax347b;c:\windows\system32\drivers\Vax347b.sys [25/10/2009 18:27 159616]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 11:25 12872]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2010 11:15 66632]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe [26/04/2010 17:21 112592]
S3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;c:\windows\system32\drivers\getnd5b.sys [25/10/2009 17:24 44544]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [17/02/2010 11:15 12872]
S3 sdAuxService;PC Tools Auxiliary Service;c:\archivos de programa\Spyware Doctor\pctsAuxs.exe [26/04/2010 17:18 366840]
.
Contents of the 'Scheduled Tasks' folder
2010-04-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 15:10]
2010-04-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-04-27 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
2010-04-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-861567501-1220945662-839522115-1003.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-04-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-1220945662-839522115-1003.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
LSP: c:\archivos de programa\Archivos comunes\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\documents and settings\Ordenador sobremesa\Datos de programa\Mozilla\Firefox\Profiles\mdyf0ooy.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage -
www.google.esFF - prefs.js: keyword.URL -
FF - plugin: c:\archivos de programa\Veetle\Player\npvlc.dll
FF - plugin: c:\archivos de programa\Veetle\plugins\npVeetle.dll
FF - plugin: c:\archivos de programa\Veetle\VLCBroadcast\npvbp.dll
FF - plugin: c:\documents and settings\Ordenador sobremesa\Datos de programa\Mozilla\Firefox\Profiles\mdyf0ooy.default\extensions\
[email protected]\plugins\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "
http://www.firefox.com");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2010-04-27 20:50
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(260)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2010-04-27 20:52:15
ComboFix-quarantined-files.txt 2010-04-27 18:52
Pre-Run: 23.597.334.528 bytes libres
Post-Run: 23.666.216.960 bytes libres
- - End Of File - - 4DBE2053696A44CBA59D97D1CF77E0C8