Foros de Windows

[luchol82]

hola a todos el problema que tengo es este: Yo tenia el Antivirus AVG 7.5 y me aparecia un cartel que lo tenia que actualizar a la version AVG 8 pero cuando lo desinstale al AVG 7.5 y lo quize instalar al Avg 8 me dice que hay un error que dice
Equipo local: no se pudo realizar la instalación
Instalación:
Error: Error en la acción para clave del registro HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: creando clave del registro....
Error 0x80070005
le pase el regseker en modo normal y a prueba de fallos y el ccleaner pero no pasa nada .
Trate de poner ortro antivrus que no sea el avg pero tampoco me permite instalar,me dice que tengo qe desinstalar el avg .Pero ya lo desinstale completamente.Bueno si alguien sabe la forma avisen garcias

[anibal191270]

le pase el regseker en modo normal y a prueba de fallos y el ccleaner pero no pasa nada .

Me imagino te refieres a RegSeeker. Solo te digo que RegSeeker no es el adecuado para Windows Vista. Solo lo digo por si usas WinVista. Eso era todo. Saludos.

[luchol82]

hola anibal .ok gracias por la respuesta pero te comento que tengo windows Xp ,de todas maneras gracias y saludos

[Mr_X]

Revisa que esa clave de registro tenga permisos de 'control total' para los administradores: botón derecho a la clave-->Permisos

[luchol82]

hola Mr_x me fije en el registro y todas tienen permisos.bueno si saben de algo avisen ya no se que hacer .saludos

[Mr_X]

Saca un log del Autoruns (clic)...

[luchol82]

hola Mr_X este e el reporte de autoruns

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Adobe Reader Speed Launcher Adobe Acrobat SpeedLauncher Adobe Systems Incorporated c:\archivos de programa\adobe\reader 8.0\reader\reader_sl.exe
+ Domino c:\windows\domino.exe
+ iTunesHelper iTunesHelper Module Apple Inc. c:\archivos de programa\itunes\ituneshelper.exe
+ LanguageShortcut Language Application c:\archivos de programa\cyberlink\powerdvd\language\language.exe
+ Pinnacle WebUpdater Web Updater Pinnacle Systems c:\archivos de programa\pinnacle\shared files\programs\webupdater\webupdater.exe
+ RemoteControl PowerDVD RC Service Cyberlink Corp. c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
+ RTHDCPL Realtek HD Audio Control Panel Realtek Semiconductor Corp. c:\windows\rthdcpl.exe
+ S3Trayp s3contrl (32-bit) S3 Graphics Co., Ltd. c:\windows\system32\s3trayp.exe
+ SkyTel Realtek Voice Manager Realtek Semiconductor Corp. c:\windows\skytel.exe
+ SunJavaUpdateSched Java(TM) Platform SE binary Sun Microsystems, Inc. c:\archivos de programa\java\jre6\bin\jusched.exe
+ TkBellExe RealNetworks Scheduler RealNetworks, Inc. c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe
+ VTTimer S3 Graphics, Inc. c:\windows\system32\vttimer.exe
+ WinampAgent c:\archivos de programa\winamp\winampa.exe
+ ZSSnp211 ZSMCSNAP ZSMCSNAP c:\windows\zssnp211.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ DSLMON.lnk ADIMON MFC Application c:\archivos de programa\huawei technologies\huawei smartax mt810\dslmon.exe
C:\Documents and Settings\Usuario\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ VoipCheapCom Client to make VoIP calls. VoipCheapCom c:\archivos de programa\voipcheapcom\voipcheapcom.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ SASContextMenu Class SUPERAntiSpyware Context Menu Extension SUPERAntiSpyware.com c:\archivos de programa\superantispyware\sasctxmn.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
+ WO5_ContextMenuHandler c:\archivos de programa\ashampoo\ashampoo winoptimizer 5\contexthandler.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ MBAMShlExt Malwarebytes' Anti-Malware Malwarebytes Corporation c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ jetAudio Shell Extension for jetAudio COWON America c:\archivos de programa\jetaudio\jetflext.dll
+ SASContextMenu Class SUPERAntiSpyware Context Menu Extension SUPERAntiSpyware.com c:\archivos de programa\superantispyware\sasctxmn.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ jetAudio Shell Extension for jetAudio COWON America c:\archivos de programa\jetaudio\jetflext.dll
+ MBAMShlExt Malwarebytes' Anti-Malware Malwarebytes Corporation c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
+ WO5_ContextMenuHandler c:\archivos de programa\ashampoo\ashampoo winoptimizer 5\contexthandler.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ AlcoholShellEx AXShlEx.dll Alcohol Soft Development Team c:\archivos de programa\alcohol soft\alcohol 120\axshlex.dll
+ Extensión de icono de HyperTerminal HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll
+ iTunes iTunes Mini Player DLL Apple Inc. c:\archivos de programa\itunes\itunesminiplayer.dll
+ jetAudio Shell Extension for jetAudio COWON America c:\archivos de programa\jetaudio\jetflext.dll
+ Shell Extensions for RealOne Player RealPlayer Shell Extensions RealNetworks, Inc. c:\program files\real\realplayer\rpshell.dll
+ UnlockerShellExtension c:\archivos de programa\unlocker\unlockercom.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Java(tm) Plug-In 2 SSV Helper Java(TM) Platform SE binary Sun Microsystems, Inc. c:\archivos de programa\java\jre6\bin\jp2ssv.dll
+ Java(tm) Plug-In SSV Helper Java(TM) Platform SE binary Sun Microsystems, Inc. c:\archivos de programa\java\jre6\bin\ssv.dll
+ JQSIEStartDetectorImpl Class Java(TM) Quick Starter binary Sun Microsystems, Inc. c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ AppleSoftwareUpdate.job Apple Software Update Apple Inc. c:\archivos de programa\apple software update\softwareupdate.exe
+ OGADaily.job File not found: C:\WINDOWS\system32\OGAVerify.exe
+ OGALogon.job File not found: C:\WINDOWS\system32\OGAVerify.exe
HKLM\System\CurrentControlSet\Services
+ aawservice Ad-Aware service Lavasoft c:\archivos de programa\lavasoft\ad-aware 2007\aawservice.exe
+ Apple Mobile Device Proporciona una interfaz con los dispositivos móviles de Apple. Apple, Inc. c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
+ Bonjour Service Permite que los dispositivos de hardware y los servicios de software se configuren automáticamente en la red y anuncien su presencia, de modo que los usuarios puedan detectar y utilizar dichos servicios sin necesidad de administración o configuración manual. Apple Inc. c:\archivos de programa\bonjour\mdnsresponder.exe
+ JavaQuickStarterService Prefetches JRE files for faster startup of Java applets and applications Sun Microsystems, Inc. c:\archivos de programa\java\jre6\bin\jqs.exe
+ ScsiAccess c:\archivos de programa\photodex\proshowgold\scsiaccess.exe
HKLM\System\CurrentControlSet\Services
+ 3xHybrid Pinnacle PCTV 110i capture driver Philips Semiconductors GmbH c:\windows\system32\drivers\3xhybrid.sys
+ a347bus Plug and Play BIOS Extension c:\windows\system32\drivers\a347bus.sys
+ a347scsi SCSI miniport c:\windows\system32\drivers\a347scsi.sys
+ ADILOADER USB Firmware loader Analog Deivces c:\windows\system32\drivers\adildr.sys
+ adiusbaw ADSL USB Driver Analog Devices Inc. c:\windows\system32\drivers\adiusbaw.sys
+ ASAPIW2k ASAPIW2K Service VOB Computersysteme GmbH c:\windows\system32\drivers\asapiw2k.sys
+ atapi c:\windows\system32\drivers\atapi.sys
+ BT848 CxVCap, Video Capture Driver Conexant Systems, Inc. c:\windows\system32\drivers\cxvcap.sys
+ CAMTHWDM c:\windows\system32\drivers\camthwdm.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ CXTUNER CxTuner, Tuner Driver Conexant Systems, Inc. c:\windows\system32\drivers\cxtuner.sys
+ CXXBAR CxXBar, Crossbar Driver Conexant Systems, Inc. c:\windows\system32\drivers\cxxbar.sys
+ FET5X86V NDIS 5.0 miniport driver VIA Technologies, Inc. c:\windows\system32\drivers\fetnd5bv.sys
+ FETNDIS NDIS 5.0 miniport driver VIA Technologies, Inc. c:\windows\system32\drivers\fetnd5.sys
+ GEARAspiWDM CD DVD Filter GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys
+ hamachi Hamachi Virtual Network Interface Driver LogMeIn, Inc. c:\windows\system32\drivers\hamachi.sys
+ HDAudBus High Definition Audio Bus Driver v1.0a Windows (R) Server 2003 DDK provider c:\windows\system32\drivers\hdaudbus.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ IntcAzAudAddService Realtek(r) High Definition Audio Function Driver Realtek Semiconductor Corp. c:\windows\system32\drivers\rtkhdaud.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ lmimirr LogMeIn Mirror Miniport Driver LogMeIn, Inc. c:\windows\system32\drivers\lmimirr.sys
+ LMIRfsDriver LogMeIn Rfs Drivemap Driver LogMeIn, Inc. c:\windows\system32\drivers\lmirfsdriver.sys
+ MTsensor ATK0110 ACPI Utility c:\windows\system32\drivers\asacpi.sys
+ P2k P2k Driver Motorola Inc c:\windows\system32\drivers\p2k.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ Ptilink Controlador de vínculo paralelo directo Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ S3GIGP S3 Graphics 86c700-series Miniport S3 Graphics Co., Ltd. c:\windows\system32\drivers\s3gigpm.sys
+ SASDIFSV SASDIFSV.SYS SUPERAdBlocker.com and SUPERAntiSpyware.com c:\archivos de programa\superantispyware\sasdifsv.sys
+ SASENUM SASENUM.SYS SUPERAdBlocker.com and SUPERAntiSpyware.com c:\archivos de programa\superantispyware\sasenum.sys
+ SASKUTIL SASKUTIL.SYS SUPERAdBlocker.com and SUPERAntiSpyware.com c:\archivos de programa\superantispyware\saskutil.sys
+ Secdrv SafeDisc driver Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys
+ tap0801 TAP-Win32 Virtual Network Driver The OpenVPN Project c:\windows\system32\drivers\tap0801.sys
+ tapavpn TAP-Win32 Virtual Network Driver Steganos GmbH c:\windows\system32\drivers\tapavpn.sys
+ videX32 VIA Generic PCI IDE Bus Driver VIA Technologies, Inc. c:\windows\system32\drivers\videx32.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
+ ZSMC211 Video and Capture Device Driver ZSMC.Corporation c:\windows\system32\drivers\zs211.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ !SASWinLogon SUPERAntiSpyware WinLogon Processor SUPERAntiSpyware.com c:\archivos de programa\superantispyware\saswinlo.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
+ mdnsNSP Bonjour Namespace Provider Apple Inc. c:\archivos de programa\bonjour\mdnsnsp.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ LogMeIn Printer Port Monitor RemotelyAnywhere Printer Port Monitor LogMeIn, Inc. c:\windows\system32\lmiport.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
+ LMIRfsClientNP LogMeIn Virtual Disk Network LogMeIn, Inc. c:\windows\system32\lmirfsclientnp.dll


y por las dudas este es el reporte de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22, on 2009-03-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\VoipCheapCom\VoipCheapCom.exe
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Archivos de programa\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

--
End of file - 6626 bytes

[Mr_X]

¿'Craqueaste' tu Office? Borra estas entradas con el Autoruns...

Código: Seleccionar todo

+ OGADaily.job File not found: C:\WINDOWS\system32\OGAVerify.exe
+ OGALogon.job File not found: C:\WINDOWS\system32\OGAVerify.exe

¿No será que tanta protección te esté bloqueando el registro (Superantispyware, Malwarebytes, Adaware...)?

[luchol82]

hola no te sabria decir lo de craquear el oficce por que un amigo me dijo queiba hacer desparecer una notificacion de queel oficce no era original, asi que no se que le habra echo.
Con respecto a lo que me decias de oda la proteccion ya desinstale el spybot ,el superantispyware y antimalware.
Pero todavia sigo sin poder instalar el antivirus.que hago

[Mr_X]

Baja el ComboFix, reinicia en Modo seguro, ejecuta el programa... Cuando termine, se abrirá el archivo C:\ComboFix.txt, copia y pega aquí su contenido...

[luchol82]

ComboFix 09-03-18.01 - Usuario 2009-03-19 0:29:59.11 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.767.592 [GMT -3:00]
Running from: c:\documents and settings\Usuario\Mis documentos\programa para virus\ComboFixnew.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Muestras

.
((((((((((((((((((((((((( Files Created from 2009-02-19 to 2009-03-19 )))))))))))))))))))))))))))))))
.

2009-03-18 19:48 . 2005-07-31 08:07 172,032 --a------ c:\windows\system32\OSSMTP.dll
2009-03-17 01:30 . 2009-03-17 01:30 23 --ahs---- c:\windows\system32\edacded0_x.dat
2009-03-17 01:30 . 2009-03-17 01:30 23 --a------ c:\windows\system32\bcdadac7_x.xml
2009-03-17 01:29 . 2009-03-17 01:29 <DIR> d-------- c:\archivos de programa\RegCleaner
2009-03-16 21:53 . 2009-03-16 21:53 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-03-14 19:55 . 2009-03-17 20:42 <DIR> d-------- c:\archivos de programa\VoipCheapCom
2009-03-14 17:00 . 2009-03-19 00:29 <DIR> d-------- C:\ComboFix
2009-03-09 00:08 . 2009-03-09 00:08 <DIR> d-------- C:\Games
2009-03-08 21:47 . 2009-03-14 15:44 <DIR> d-------- c:\archivos de programa\Dachshund Software
2009-03-08 21:47 . 2009-03-09 09:15 303 --ah----- c:\windows\wininf.dat
2009-03-04 20:12 . 2009-03-04 20:12 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Trymedia
2009-02-25 19:19 . 2009-01-09 16:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat
2009-02-22 18:50 . 2009-03-14 15:44 <DIR> d-------- c:\archivos de programa\Panda Security
2009-02-21 14:56 . 2009-02-21 14:57 <DIR> d-------- c:\archivos de programa\Ultra RM Converter
2009-02-21 14:56 . 2007-04-12 14:19 129,024 --a------ c:\windows\system32\AVERM.dll
2009-02-21 12:57 . 2009-02-21 14:49 <DIR> d-------- c:\archivos de programa\WinAVI Video Converter

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-18 23:40 --------- d-----w c:\documents and settings\Usuario\Datos de programa\SUPERAntiSpyware.com
2009-03-18 23:40 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-03-18 23:36 --------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-03-18 23:36 --------- d-----w c:\archivos de programa\Spybot - Search & Destroy
2009-03-17 04:11 --------- d-----w c:\archivos de programa\CCleaner
2009-03-16 13:29 --------- d-----w c:\archivos de programa\eMule
2009-03-16 13:21 --------- d-----w c:\documents and settings\All Users\Datos de programa\Grisoft
2009-03-14 22:57 --------- d-----w c:\documents and settings\Usuario\Datos de programa\VoipCheapCom
2009-03-14 18:43 --------- d-----w c:\archivos de programa\Comical
2009-03-14 01:35 --------- d-----w c:\documents and settings\Usuario\Datos de programa\FreeCall
2009-03-09 12:17 --------- d-----w c:\archivos de programa\SUPERAntiSpyware
2009-02-26 00:36 --------- d-----w c:\archivos de programa\Microsoft Silverlight
2009-02-25 13:27 --------- d-----w c:\archivos de programa\Messenger Plus! Live
2009-02-10 13:50 --------- d-----w c:\documents and settings\Usuario\Datos de programa\Snapter Images
2009-02-09 14:06 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-08 16:53 --------- d-----w c:\documents and settings\Usuario\Datos de programa\Auslogics
2009-02-08 16:53 --------- d-----w c:\archivos de programa\Auslogics
2009-01-31 17:45 --------- d-----w c:\archivos de programa\DivX
2009-01-29 01:54 --------- d-----w c:\archivos de programa\Project64 1.6
2009-01-28 19:10 --------- d-----w c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage
2009-01-27 01:10 --------- d-----w c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-07-26 03:19 22 -c--a-w c:\documents and settings\Usuario\liberar.vbe
2008-04-06 00:15 1,776,512 -c--a-w c:\archivos de programa\_Alcohol.exe
2008-04-03 17:21 24,192 -c--a-w c:\documents and settings\Usuario\usbsermptxp.sys
2008-04-03 17:21 22,768 -c--a-w c:\documents and settings\Usuario\usbsermpt.sys
2008-03-27 21:47 57,344 -c--a-w c:\documents and settings\Usuario\lametritonus.dll
2008-03-27 21:47 162,304 -c--a-w c:\documents and settings\Usuario\lame_enc.dll
2008-10-08 03:26 56 -csh--r c:\windows\system32\95FE997E61.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"VoipCheapCom"="c:\archivos de programa\VoipCheapCom\VoipCheapCom.exe" [2007-02-20 7202360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 29696]
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 49152]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2008-12-11 136600]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-04-17 185896]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2008-08-03 36352]
"Pinnacle WebUpdater"="c:\archivos de programa\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe -s -f=UpdateVersion.xml" [BU]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-31 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-17 c:\windows\SkyTel.exe]
"VTTimer"="VTTimer.exe" [2006-08-03 c:\windows\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2006-07-11 c:\windows\system32\S3Trayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
DSLMON.lnk - c:\archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2008-02-13 946302]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.FFDS"= c:\archiv~1\Combined Community Codec Pack\Filters\ff_vfw.dll
"vidc.wmv3"= c:\archiv~1\Combined Community Codec Pack\Filters\wmv9vcm.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\ooVoo\\ooVoo.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\MSN Messenger\\WINKS_s_f\\winks\\mcoinstall.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\VoipCheapCom\\VoipCheapCom.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"443:UDP"= 443:UDP:ooVoo UDP port 443
"37674:TCP"= 37674:TCP:ooVoo TCP port 37674
"37674:UDP"= 37674:UDP:ooVoo UDP port 37674
"37675:UDP"= 37675:UDP:ooVoo UDP port 37675
"443:TCP"= 443:TCP:ooVoo TCP puerto 443

S2 BT848;CxVCap, WDM Video Capture;c:\windows\system32\drivers\cxvcap.sys [2007-12-15 56704]
S2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\system32\drivers\CAMTHWDM.sys [2008-02-09 941784]
S2 CXTUNER;CxTuner, WDM TvTuner;c:\windows\system32\drivers\cxtuner.sys [2007-12-15 26752]
S2 CXXBAR;CxBar, WDM Crossbar;c:\windows\system32\drivers\cxxbar.sys [2007-12-15 9728]
S2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-03-24 46112]
S3 3xHybrid;Pinnacle PCTV 110i service;c:\windows\system32\drivers\3xHybrid.sys [2008-01-12 827008]
S3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [2007-12-12 659456]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [2007-02-15 26624]
S3 tapavpn;Steganos Anonym VPN Adapter;c:\windows\system32\drivers\tapavpn.sys [2007-10-19 24320]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
Contents of the 'Scheduled Tasks' folder

2009-03-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
.
------- File Associations -------
.
inffile=Notepad.exe "%1"
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-19 00:32:24
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-527237240-1284227242-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,ec,60,9f,0f,c7,
ab,53,38,e2,63,26,f1,3f,c8,ff,68,99,85,41,f6,be,18,16,e1,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,3c,02,c3,dc,31,
c8,11,3e,6a,9c,d6,61,af,45,84,18,1f,17,04,94,47,ff,df,5c,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,3f,f8,68,bd,93,
40,6e,63,ff,7c,85,e0,43,d4,0e,fe,cd,e0,be,a1,da,c0,4c,82,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,bb,58,1f,1c,b7,
50,aa,e1,86,8c,21,01,be,91,eb,e7,09,97,b3,65,68,ef,80,e4,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,be,76,04,49,ab,
4c,41,7c,f5,1d,4d,73,a8,13,5c,05,ee,4f,8f,25,21,af,56,6a,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,ed,a4,5c,5f,0f,
f8,f1,81,df,20,58,62,78,6b,cf,c8,f0,87,1b,ca,52,f7,a0,08,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,06,e4,80,55,81,
8d,cd,22,fb,a7,78,e6,12,2f,9a,ea,1d,e7,87,18,1e,2c,91,ca,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,c2,c9,e3,d3,9f,
0c,90,af,01,3a,48,fc,e8,04,4a,f1,3c,c4,21,37,69,66,a0,e6,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,37,5b,de,9d,b6,
11,81,44,f6,0f,4e,58,98,5b,89,c9,e6,e4,78,04,81,d4,98,f0,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,ad,7b,44,e0,ea,
95,68,4b,3d,ce,ea,26,2d,45,aa,78,95,63,3a,53,1f,6e,0d,d0,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,68,16,e3,5d,e1,
b4,83,b7,2a,b7,cc,b5,b9,7f,41,e7,5c,7b,14,b9,da,79,6c,30,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,96,ea,d1,b2,f0,
42,c8,a0,6c,43,2d,1e,aa,22,2f,9c,9c,20,a7,18,32,7f,dd,47,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|é•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(272)
c:\windows\system32\LMIRfsClientNP.dll
.
Completion time: 2009-03-19 0:34:20
ComboFix-quarantined-files.txt 2009-03-19 03:34:18
ComboFix2.txt 2009-02-21 02:40:11
ComboFix3.txt 2009-02-08 16:25:24
ComboFix4.txt 2009-01-30 16:41:50
ComboFix5.txt 2009-03-14 01:36:50

Pre-Run: 108,697,468,928 bytes libres
Post-Run: 108,684,496,896 bytes libres

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
237 --- E O F --- 2009-03-15 07:46:53

[Mr_X]

Baja el VundoFix y ejecútalo iniciando en Modo seguro... Pega aquí el contenido del archivo C:\VundoFix.txt

[luchol82]

hola Mr_X pase el vundofix como me indicaste en modo seguro pero no encontro nada,asi que no mando ningun reporte. Avisame cualquiercosa.
Gracias