ayuda con windows!!

Te dije que te olvides de las actualizaciones por ahora. No actualices Windows.

Seguí con el resto de las instrucciones.

Saludos!

amigo hice todo lo que me pusiste pero parece que aun no sirve
aqui tengo el log que acabo de sacar


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39:48 p.m., on 04/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\System32\cmd.exe
C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\reg.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [windowssys] C:\pcsdk\inicio.bat
O4 - HKLM\..\RunOnce: [windowssys] C:\pcsdk\inicio.bat
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Chi_DESTROYS_XpWGA.lnk = C:\WINDOWS\Validation.bat
O4 - Global Startup: BTTray.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.mechquest.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/.../GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 9317 bytes

En el log sigue apareciendo esta entrada:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

Si estás seguro de que la borraste, volvió a aparecer debido a la presencia de algún malware (que puede ser el culpable también de que no puedas actualizar Windows). De ser este el caso, habría que usar el Combofix.

Confirmame si borraste esa entrada, así vemos como proceder.

Saludos!

acabo de borrar esa entrada de nuevo, y sigue apareciendo el mismo error
y de hecho no se si sea parte del mismo problema pero ahora el internet explorer se me cierra poco tiempo de abrir una pagina al igual que el messenger...

te pido que lo hagas para poder desinfectar la pc

1) Descarga:

-- Combofix : http://www.combofix.org/download.php

2) lee con atencion lo siguiente

--cerra todos los programas que se encuentren abiertos antes de utilizar ComboFix, incluyendo navegadores de Internet.

-- desactiva la proteccion de tu antivirus (click derecho sobre el icono de abajo a la derecha y pusar proteccion o deteenr proteccion en tiempo real). <<< MUY IMPORTANTE

-- cuando ComboFix se ejecute, no toque su computador en lo absoluto, tome un descanso ya que podría tardar un tiempo en completar el proceso.

-- mientras se ejecuta combofix y escanea es posible q algunos iconos se distorcionen o parpadenen hasta desaparescan , pero no te preocupes es solo durante el escaneo.

-- Cuando ComboFix haya terminado, verá una pantalla indicando que se está preparando el reporte

-- va agenerar un informe en la siguente ubicacion: C:\ComboFix.txt ( osea vas a c:/ y ahi esta el informe )

--si al terminar de usar combofix tenes problemas de conexion a internet cosa que lo dudo
a) reinicia la pc
si siguen
b)
1. Haga clic en el botón Inicio.
2. Haga clic en el menú en la opción Configuración.
3. Haga clic en la opción Panel de Control.
4. Cuando abra el Panel de Control, haga doble clic en el ícono llamado Conexiones de Red. Si su Panel de Control está configurado por Categorías, entonces haga doble clic en Redes y Configuraciones de Internet y luego haga clic en Conexiones de Red al final.
5. Ahora verá una lista de las conexiones disponibles. Haga clic derecho en su adaptador Inalámbrico o Lan.
6. Ahora verá una imagen similar a la que se muestra a continuación. Simplemente haga clic en Reparar.
7. Deje que el proceso se ejecute y cuando termine, su conexión a Internet deberá estar restaurada.


PEGA ACA EL REPORTE DE COMBOFIX ,

SAludos!

aqui esta el log de combofix. junto con el log tambien me creo este archivo "bug". pero parece que aun persiste el problema ya que despues que se ejecuto el combofix aparecio e nuevo el cuadro de dialogo mostrando el mismo error.
otros datos que veo que me aparecen es que cuando la reinicio o la apago me aparece una ventana con el nombre "xcopy.exe" diciendo que no se ha terminado de ejecutar y al encenderla aparece unas ventanas de ms2 con la ultima extension "cmd.exe".

Tu reporte va a ser analizado, Siempre desplegalo asi:

ComboFix 09-09-05.03 - Administrador 06/09/2009 9:19.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.52.3082.18.1014.586 [GMT -5:00]
Running from: c:\documents and settings\Administrador\Mis documentos\Downloads\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\documents and settings\Administrador\Datos de programa\urlredir.cfg
c:\recycler\S-1-5-21-0551455141-1155300692-304283818-2840
c:\recycler\S-1-5-21-0699809926-3064545430-755032218-6353
c:\recycler\S-1-5-21-0857223427-4031360290-115638144-1284
c:\recycler\S-1-5-21-1236481666-1076474611-404674421-8554
c:\recycler\S-1-5-21-1290924092-0332901800-939831086-5860
c:\recycler\S-1-5-21-1683179793-5873222661-250001395-3381
c:\recycler\S-1-5-21-1954698871-9138281028-635110084-4435
c:\recycler\S-1-5-21-1974723286-3635800898-958361776-6588
c:\recycler\S-1-5-21-2170670685-6074291184-660973612-7216
c:\recycler\S-1-5-21-3940730624-1874279573-495763629-8017
c:\recycler\S-1-5-21-4153491204-6503313300-839408285-1734
c:\recycler\S-1-5-21-6466269467-5552443675-121987331-9732
c:\recycler\S-1-5-21-7052133919-1220164641-027968990-8045
c:\recycler\S-1-5-21-7120488625-1602107806-725516965-8863
c:\recycler\S-1-5-21-8037539490-5766752193-263225522-8920
c:\recycler\S-1-5-21-8044890093-8435855915-398377429-3289
c:\recycler\S-1-5-21-8817616219-0658452861-080588425-0770
c:\windows\Installer\10d498f.msp
c:\windows\Installer\139dcff.msp
c:\windows\Installer\1683cb.msp
c:\windows\Installer\18305f1.msp
c:\windows\Installer\1904637.msp
c:\windows\Installer\1d5527.msp
c:\windows\Installer\2351f.msp
c:\windows\Installer\23f3a9b.msp
c:\windows\Installer\24d4a6.msp
c:\windows\Installer\24da42e.msp
c:\windows\Installer\253c3.msp
c:\windows\Installer\25b64.msi
c:\windows\Installer\25c2456.msp
c:\windows\Installer\25db6.msp
c:\windows\Installer\262f6.msp
c:\windows\Installer\265e4.msp
c:\windows\Installer\26a2a.msp
c:\windows\Installer\271ab.msp
c:\windows\Installer\27cde1.msp
c:\windows\Installer\28274.msp
c:\windows\Installer\28b4e.msp
c:\windows\Installer\2abc6.msp
c:\windows\Installer\2be83.msp
c:\windows\Installer\2c181.msp
c:\windows\Installer\2e4c8.msp
c:\windows\Installer\2e92d.msp
c:\windows\Installer\2fc1401.msp
c:\windows\Installer\2fe3c.msp
c:\windows\Installer\31c05.msp
c:\windows\Installer\32d1c.msp
c:\windows\Installer\32ffc07.msp
c:\windows\Installer\34a39.msp
c:\windows\Installer\350e0.msp
c:\windows\Installer\37159.msp
c:\windows\Installer\389c8d.msp
c:\windows\Installer\3a931.msp
c:\windows\Installer\3c024.msp
c:\windows\Installer\3c46a.msp
c:\windows\Installer\3cdd0.msp
c:\windows\Installer\3cfab7.msp
c:\windows\Installer\3f503.msp
c:\windows\Installer\40f17d.msp
c:\windows\Installer\44d8f0.msp
c:\windows\Installer\48bd1.msp
c:\windows\Installer\4927bdc.msp
c:\windows\Installer\4a093f.msp
c:\windows\Installer\4f347d.msp
c:\windows\Installer\51699d.msp
c:\windows\Installer\5326be.msp
c:\windows\Installer\5a3d80.msp
c:\windows\Installer\5da0a0.msp
c:\windows\Installer\5e304.msp
c:\windows\Installer\785cae.msp
c:\windows\Installer\8b9c8a.msp
c:\windows\Installer\8fea68.msp
c:\windows\Installer\9fb715.msp
c:\windows\Installer\ab0947.msp
c:\windows\Installer\be6b7f.msp
c:\windows\Installer\ccede.msp
c:\windows\Installer\f12bed.msp
c:\windows\Installer\f2ea18.msp
c:\windows\system32\superiorads-uninst.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CSNETMANAGERXP


((((((((((((((((((((((((( Files Created from 2009-08-06 to 2009-09-06 )))))))))))))))))))))))))))))))
.

2009-09-04 21:24 . 2008-06-19 22:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-09-04 21:23 . 2009-09-04 21:23 -------- d-----w- c:\archivos de programa\Panda Security
2009-09-04 21:04 . 2009-09-05 17:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-09-04 21:04 . 2009-09-04 21:04 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-09-04 20:37 . 2009-09-04 20:37 -------- d-----w- c:\archivos de programa\FileASSASSIN
2009-09-04 20:29 . 2009-09-05 16:57 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-09-04 20:29 . 2009-09-04 20:34 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-09-03 22:37 . 2009-09-03 22:37 -------- d-----w- c:\archivos de programa\Trend Micro
2009-09-02 20:56 . 2009-09-02 20:56 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-02 20:56 . 2009-09-02 20:56 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-09-02 20:56 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintpr oc.dll
2009-09-02 20:56 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-02 20:56 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-02 20:56 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-02 20:56 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesv c.exe
2009-09-02 20:56 . 2009-09-02 20:56 -------- dc----w- C:\32bc26cbcb1f3be74c8591
2009-09-02 20:56 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-02 20:56 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-02 20:55 . 2009-09-02 21:06 -------- d-----w- c:\windows\SxsCaPendDel
2009-09-02 20:46 . 2009-09-02 20:46 -------- d-----w- c:\windows\ServicePackFiles
2009-09-02 12:12 . 2009-06-16 15:06 79 -c-ha-w- C:\taskmgr.exe.vbs
2009-09-02 12:12 . 2009-06-06 15:14 29 -c-ha-w- C:\Tmp3.bat
2009-09-02 12:12 . 2008-09-24 23:57 9632 -c-ha-w- C:\winsys.exe.bat
2009-09-02 12:12 . 2008-09-23 01:24 100 -c-ha-w- C:\winrartaskmgr.bat
2009-09-02 12:12 . 2009-08-16 22:55 307 -c-ha-w- C:\taskmgr.exe.bat
2009-09-02 12:12 . 2009-06-06 15:14 297 -c-ha-w- C:\inicio3.bat
2009-09-02 12:12 . 2008-09-24 23:57 4895 -c-ha-w- C:\windowssys.exe.bat
2009-09-02 12:12 . 2008-09-24 23:28 1133 -c-ha-w- C:\inicio.bat
2009-09-02 12:12 . 2008-09-23 06:24 299 -c-ha-w- C:\inicio2.bat
2009-09-02 12:12 . 2008-09-23 00:51 33 -c-ha-w- C:\taskmgr.bat
2009-09-02 12:12 . 2008-09-23 00:23 76 -c-ha-w- C:\Script3.vbs
2009-09-02 12:12 . 2008-09-23 00:13 76 -c-ha-w- C:\Script2.vbs
2009-09-02 12:11 . 2009-09-02 12:11 -------- dc-ha-w- C:\pcsdk
2009-08-14 21:41 . 2009-08-14 21:41 -------- d-----w- c:\archivos de programa\Conduit
2009-08-14 21:41 . 2009-08-14 21:41 -------- d-----w- c:\archivos de programa\shARES
2009-08-14 21:39 . 2009-08-14 21:40 -------- d-----w- c:\archivos de programa\Ares

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-09-06 14:27 . 2009-09-06 14:27 75 ----a-w- c:\documents and settings\Administrador\script.vbs
2009-09-06 14:27 . 2009-09-06 14:27 37 ----a-w- c:\documents and settings\Administrador\Tmp.bat
2009-09-06 14:12 . 2001-08-24 16:00 86962 ----a-w- c:\windows\system32\perfc00A.dat
2009-09-06 14:12 . 2001-08-24 16:00 499094 ----a-w- c:\windows\system32\perfh00A.dat
2009-09-02 21:04 . 2009-01-16 18:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-09-02 17:44 . 2008-01-29 02:46 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-29 17:39 . 2008-12-23 00:00 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SoundSpectrum
2009-08-29 17:39 . 2008-12-22 23:59 -------- d-----w- c:\archivos de programa\SoundSpectrum
2009-08-29 17:38 . 2007-10-10 20:16 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-08-14 22:20 . 2009-08-14 22:20 -------- d-----w- c:\archivos de programa\Realtek
2009-08-14 21:27 . 2008-02-29 21:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\BVRP Software
2009-08-05 22:38 . 2009-08-14 22:20 5874176 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-08-05 09:06 . 2004-08-19 20:42 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:01 . 2009-08-14 22:20 18702336 ----a-w- c:\windows\RTHDCPL.EXE
2009-08-04 19:31 . 2009-08-14 22:20 2170880 ----a-w- c:\windows\MicCal.exe
2009-08-02 00:45 . 2009-08-02 00:45 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-08-01 01:48 . 2009-08-01 01:48 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-07-29 21:35 . 2007-12-07 16:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple
2009-07-29 04:53 . 2004-08-19 20:42 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:53 . 2001-08-24 16:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-07-28 16:09 . 2009-04-03 20:19 -------- d-----w- c:\archivos de programa\iTunes
2009-07-28 16:08 . 2009-07-28 16:08 -------- d-----w- c:\archivos de programa\iPod
2009-07-28 16:08 . 2007-12-07 16:03 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-07-28 16:05 . 2008-02-29 00:46 -------- d-----w- c:\archivos de programa\QuickTime
2009-07-21 21:40 . 2009-08-14 22:20 41472 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2009-07-17 18:57 . 2004-08-19 20:41 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-14 14:02 . 2009-07-14 14:02 -------- d-----w- c:\archivos de programa\Samsung
2009-07-14 04:43 . 2004-08-19 20:42 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 18:55 . 2009-01-08 19:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NOS
2009-07-10 13:30 . 2009-01-08 19:17 -------- d-----w- c:\archivos de programa\NOS
2009-07-09 17:16 . 2009-04-03 20:12 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-07-09 17:16 . 2008-10-10 02:40 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-07-03 16:57 . 2004-08-19 20:42 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 18:36 . 2004-08-19 20:42 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:36 . 2004-08-19 20:42 521216 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:36 . 2004-08-19 20:42 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:36 . 2004-08-19 20:42 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:36 . 2004-08-19 20:42 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:36 . 2004-08-19 20:42 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:36 . 2004-08-19 20:42 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:36 . 2004-08-19 20:42 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:36 . 2004-08-19 20:42 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:36 . 2004-08-19 20:42 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 18:36 . 2004-08-19 20:42 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:36 . 2004-08-19 20:42 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-24 15:43 . 2009-08-14 22:20 831488 ----a-w- c:\windows\RtlExUpd.dll
2009-06-22 22:39 . 2009-08-14 22:20 1482752 ----a-w- c:\windows\RtlUpd.exe
2009-06-22 11:49 . 2004-08-19 20:42 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2004-08-19 20:42 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2004-08-19 20:42 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2004-08-04 03:58 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
2009-06-15 11:32 . 2004-08-19 20:43 78336 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 11:32 . 2004-08-19 20:43 81920 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:23 . 2004-08-19 20:41 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:31 . 2004-08-19 20:42 132096 ----a-w- c:\windows\system32\wkssvc.dll
2008-11-28 16:10 . 2008-12-25 21:36 640512 ----a-w- c:\archivos de programa\mozilla firefox\components\nsdcads.dll
2004-10-13 16:24 . 2008-01-24 13:25 1694208 --sha-w- c:\windows\VistaMizer\old\msmsgs.exe
.

------- Sigcheck -------

[-] 213C80D912880BBF04453D09FFCCB28C [5.1.2600.5512 (xpsp.080413-2113)] c:\windows\SoftwareDistribution\Download\c90143e38 809b5ce94759a9bc8b1e3be\winlogon.exe
[-] B7D1DE4D0BBC5E6B920C31951FC9F4C7 [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] c:\windows\system32\winlogon.exe
[-] B7D1DE4D0BBC5E6B920C31951FC9F4C7 [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] c:\windows\system32\dllcache\winlogon.exe
[7] FCB59D25D628B4D3181DC816D14679DD [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] c:\windows\VistaMizer\old\winlogon.exe

[-] E5CF28568CB22C37F15B12C9115F70BE [6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)] c:\windows\explorer.exe
[7] DBB6B75CC6CB2CF8EC0BAFCA08AED6BE [6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)] c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 89C8DD146CEAF482D82822766437D93F [6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 7522F548A84ABAD8FA516DE5AB3931EF [6.00.2900.5512 (xpsp.080413-2105)] c:\windows\SoftwareDistribution\Download\c90143e38 809b5ce94759a9bc8b1e3be\explorer.exe
[-] E5CF28568CB22C37F15B12C9115F70BE [6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)] c:\windows\system32\dllcache\explorer.exe
[7] F8DDB22B6EFC5E630D65E241074C2404 [6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)] c:\windows\VistaMizer\old\explorer.exe

[-] DAAE1CB1B1875B760496E7D3336DA1AD [5.1.2600.5512 (xpsp.080413-2105)] c:\windows\SoftwareDistribution\Download\c90143e38 809b5ce94759a9bc8b1e3be\ctfmon.exe
[-] 172F37F076E17C28D63F02049A181679 [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] c:\windows\system32\ctfmon.exe
[-] 172F37F076E17C28D63F02049A181679 [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] c:\windows\system32\dllcache\ctfmon.exe
[7] 25ECFA69AF1563FDE8DFD31F9954497A [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] c:\windows\VistaMizer\old\ctfmon.exe

[-] 93F4E612C695E81512110956454E6E25 [2001.12.4414.700] c:\windows\SoftwareDistribution\Download\c90143e38 809b5ce94759a9bc8b1e3be\comres.dll
[-] 846B4538E898B835CA5370A0CA1F1E3B [2001.12.4414.258] c:\windows\system32\comres.dll
[-] 846B4538E898B835CA5370A0CA1F1E3B [2001.12.4414.258] c:\windows\system32\dllcache\comres.dll
[7] DECF5947EF11B06D716E08D0B86FC62A [2001.12.4414.258] c:\windows\VistaMizer\old\comres.dll

[7] EDA7A1054484AF5DD29A648081E93107 [5.82 (xpsp_sp2_rtm.040803-2158)] c:\windows\$NtUninstallKB923191$\comctl32.dll
[-] 618A4C7A7C0CA86DA884C8C0FACAD8C2 [5.82 (xpsp.080413-2105)] c:\windows\SoftwareDistribution\Download\c90143e38 809b5ce94759a9bc8b1e3be\comctl32.dll
[-] 08D17A982CD6191B34D1B8C8A2E694B6 [6.0 (xpsp.080413-2105)] c:\windows\SoftwareDistribution\Download\c90143e38 809b5ce94759a9bc8b1e3be\asms\60\msft\windows\commo n\controls\comctl32.dll
[-] 3567E0A82689A55907F8D9D70B58F88E [5.82 (xpsp.060825-0040)] c:\windows\system32\comctl32.dll
[-] 3567E0A82689A55907F8D9D70B58F88E [5.82 (xpsp.060825-0040)] c:\windows\system32\dllcache\comctl32.dll
[7] 3E555C1ABB1F5DF1649B83B1878AC123 [5.82 (xpsp.060825-0040)] c:\windows\VistaMizer\old\comctl32.dll
[7] AEF3D788DBF40C7C4D204EA45EB0C505 [6.0 (xpclient.010817-1148)] c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] A2126F1E83B97EEA496164748A9E3A8E [6.0 (xpsp_sp2_rtm.040803-2158)] c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[7] 27CDCD592CCCBC1A5A62A0DE169B5BBB [6.0 (xpsp.060825-0040)] c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9c905b42-976e-43c1-bc30-fc5937017909}"= "c:\archivos de programa\shARES\tbshAR.dll" [2009-07-02 2215960]

[HKEY_CLASSES_ROOT\clsid\{9c905b42-976e-43c1-bc30-fc5937017909}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9c905b42-976e-43c1-bc30-fc5937017909}]
2009-07-02 15:18 2215960 ----a-w- c:\archivos de programa\shARES\tbshAR.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9c905b42-976e-43c1-bc30-fc5937017909}"= "c:\archivos de programa\shARES\tbshAR.dll" [2009-07-02 2215960]

[HKEY_CLASSES_ROOT\clsid\{9c905b42-976e-43c1-bc30-fc5937017909}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{9C905B42-976E-43C1-BC30-FC5937017909}"= "c:\archivos de programa\shARES\tbshAR.dll" [2009-07-02 2215960]

[HKEY_CLASSES_ROOT\clsid\{9c905b42-976e-43c1-bc30-fc5937017909}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Google Update"="c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2009-08-18 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IntelZeroConfig"="c:\archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2005-11-28 667718]
"IntelWireless"="c:\archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"EOUApp"="c:\archivos de programa\Intel\Wireless\Bin\EOUWiz.exe" [2005-11-28 569413]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-09-03 536576]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"windowssys"="c:\pcsdk\inicio.bat" [2008-09-24 1133]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-08-04 18702336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"windowssys"="c:\pcsdk\inicio.bat" [2008-09-24 1133]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 25088]

c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Chi_DESTROYS_XpWGA.lnk - c:\windows\Validation.bat [2009-6-18 36]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe [2006-1-5 618557]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableRegistryTools"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Java\\jre1.6.0_07\\launch4j-tmp\\Stanza.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"56762:TCP"= 56762:TCP:Pando P2P TCP Listening Port
"56762:UDP"= 56762:UDP:Pando P2P UDP Listening Port

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [04/09/2009 04:24 p.m. 28544]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [01/07/2008 10:04 a.m. 34312]
R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [21/12/2007 09:21 a.m. 468224]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPO RT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfil t.sys [14/08/2009 05:20 p.m. 1684736]
S3 cdiskdun;cdiskdun;\??\c:\docume~1\ADMINI~1\CONFIG~ 1\Temp\cdiskdun.sys --> c:\docume~1\ADMINI~1\CONFIG~1\Temp\cdiskdun.sys [?]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [07/05/2009 12:01 a.m. 28672]
S4 getPlus(R) Helper;getPlus(R) Helper;c:\archivos de programa\NOS\bin\getPlus_HelperSvc.exe --> c:\archivos de programa\NOS\bin\getPlus_HelperSvc.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:34]

2009-09-06 c:\windows\Tasks\User_Feed_Synchronization-{C7EB4126-8E23-4EDF-8415-ADE171746AFD}.job
- c:\windows\system32\msfeedssync.exe [2007-08-14 09:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.mx/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: darkmu.com.mx\www
Trusted Zone: gratisjuegos.org\www
Trusted Zone: mechquest.com\www
Trusted Zone: youtube.com\www
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-06 09:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-842925246-1614895754-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a0,58,b3 ,21,c0,60,a9,43,9d,d3,b9,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a0,58,b3 ,21,c0,60,a9,43,9d,d3,b9,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a0,58,b3 ,21,c0,60,a9,43,9d,d3,b9,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macrome d\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUt il10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(848)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(904)
c:\windows\system32\setupapi.dll

- - - - - - - > 'explorer.exe'(2800)
c:\windows\system32\WININET.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\archivos de programa\Windows Media Player\wmpband.dll
c:\windows\system32\LINKINFO.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\archivos de programa\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Intel\Wireless\Bin\EvtEng.exe
c:\archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
c:\archiv~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\archivos de programa\iPod\bin\iPodService.exe
c:\docume~1\ADMINI~1\CONFIG~1\temp\RtkBtMnt.exe
c:\windows\system32\wscript.exe
c:\windows\system32\wscript.exe
c:\windows\system32\xcopy.exe
c:\windows\system32\xcopy.exe
.
************************************************** ************************
.
Completion time: 2009-09-06 9:31 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-06 14:31

Pre-Run: 20,371,759,104 bytes libres
Post-Run: 20,556,898,304 bytes libres

396 --- E O F --- 2009-09-04 17:15


Espera nuestra respuesta!

Saludos.

buenas!

Vas a tener que reparar el sistema ( de esta forma conservas todos tus trabajos programas y documentos) . Para eso consegui un CD de windows xp y una clave de activacion de xp
en el siguiente link se encuentran las instrucciones detalladas:

http://www.trucoswindows.net/foro/to...indows-xp.html

Por las dudas copia todos tus documentos importantes en otra particion o en CD/DVD

Cualquier duda consultanos

SAludos!

seguro que con eso se me quitara el error que tengo, sin tener que formatear mi lap?

Es muy probable . si no como te dije hace una copia de seguridad de tus documentos mas importantes