Bueno a vre si encuentro la solución a mi problema.
Muy brevemente lo describo, algunos ficheros que me bajo de internet (creo que casi todos son comprimidos) no me deja luego ejecutar el .exe (una vez descomprimido todo el fichero por supuesto)

Os pego el log que genero el programita... a ver si damos con ello.

Muchas gracias de antemano

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:28, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A2505C6C-6F17-456F-89D2-4301FBDC6EC7} (Iewiper Control) - https://myoffice.deloitte.es/nortel_cacheable/iewiper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F71B3CE7-07DB-49A4-B488-81140FC37A3B}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - c:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7343 bytes

Tengo q añadir que pasé lo siguietne

> ESET-Online Scanner

> Bitdefender-Online Scanner
Y no me salió ningún problema.

el log esta limpio

Probaremos con una limpieza rutinaria para eliminar posibles infecciones ocultas.

Realiza los siguientes pasos y nos pasas los resultados:

1º Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)

2º Borra todas las cookies y el registro con CCleaner

3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

4º Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de AVG Antipsyware]

5º Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso


Que no elimine nada

6º Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo

Realizado lo que me comentasteis, procedo a pegar logs. Muchísimas Gracias de antemano...



Tue Mar 18 11:25:15 2008
EliStartPage v15.88 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Mar 18 11:26:59 2008
EliStartPage v15.88 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3815
Nº Total de Ficheros: 34921
Nº de Ficheros Analizados: 14702
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


AVG

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 11:32:34 18/03/2008

+ Resultado del análisis:



C:\WINDOWS\system32\cmdow.exe -> Downloader.Delf.ain : Marcado para su eliminación al reiniciarError desconocido
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]bonacuista.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]intershare.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]prisacom.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]adrevolver[2].txt -> TrackingCookie.Adrevolver : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]adtech[1].txt -> TrackingCookie.Adtech : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]advertising[1].txt -> TrackingCookie.Advertising : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]atdmt[1].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]casalemedia[1].txt -> TrackingCookie.Casalemedia : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]clickbank[1].txt -> TrackingCookie.Clickbank : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]estat[1].txt -> TrackingCookie.Estat : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]fastclick[2].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]mediaplex[2].txt -> TrackingCookie.Mediaplex : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]overture[1].txt -> TrackingCookie.Overture : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]perf.overture[1].txt -> TrackingCookie.Overture : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]questionmarket[1].txt -> TrackingCookie.Questionmarket : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]realmedia[2].txt -> TrackingCookie.Realmedia : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]revsci[1].txt -> TrackingCookie.Revsci : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]smartadserver[1].txt -> TrackingCookie.Smartadserver : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]statcounter[1].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]anad.tacoda[2].txt -> TrackingCookie.Tacoda : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]tacoda[2].txt -> TrackingCookie.Tacoda : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]weborama[2].txt -> TrackingCookie.Weborama : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]m.webtrends[1].txt -> TrackingCookie.Webtrends : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador[arroba]zedo[1].txt -> TrackingCookie.Zedo : Limpios.
C:\Archivos de programa\Eset\nod32fix.reg -> Trojan.Hack.Vg : Marcado para su eliminación al reiniciarError desconocido


::Fin del informe


RegCure
Me solucionó 200 problemas...

y luego pasé el hijack de nuevo devolviendome lo siguiente.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:11, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A2505C6C-6F17-456F-89D2-4301FBDC6EC7} (Iewiper Control) - https://myoffice.deloitte.es/nortel_cacheable/iewiper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F71B3CE7-07DB-49A4-B488-81140FC37A3B}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - c:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7967 bytes

Desintalé el Winrar, me baje otro y lo instale y Volví a intentar lanzar el programa y.... nada... despues de lanzarlo volví a ejecutar el hijack por si acaso....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:03, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A2505C6C-6F17-456F-89D2-4301FBDC6EC7} (Iewiper Control) - https://myoffice.deloitte.es/nortel_cacheable/iewiper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F71B3CE7-07DB-49A4-B488-81140FC37A3B}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - c:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7934 bytes

Baja este programa:
Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Manual:
http://www.trucoswindows.net/foro/topico-9...web-cureit.html

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa.
Pon ese reporte y un nuevo log
saludos
caito

0 virus encontrados.... :( y esto sigue sin funcionar Expediente X... :D

Baja este:
http://www.greatis.com/unhackme.zip

Ejecuta unhackme
Acá tienes una guía del programa:
http://unhackme.uptodown.com/screen/
Pon ese reporte y un nuevo log de hijackthis.

Saludos.

me pongo a ello, hay algo q ya me ha terminado de extrañar por completo.
Este fichero q me dices Lobezzno es un rar, lo descomprimo y si lo ejecuta.
En cambio otras aplicaciones que estan en un rar no me ha dejado, será porque es un instalable y las q intento es un programa directamente?...

Me estoy volviendo totalmente loco con esto.

Desconozco la razón de este problema, las infecciones son asi de incomprensibles a veces (Atacan funciones o programas en concreto) o tal vez esta herramienta venga bien preparada para evitar estos problemas, cualquiera sabe.

Un saludo y esperemos solucionar tu problema lo antes posible para que puedas disfruta de tu pc nuevamente.

Gracias por todo y a todos de verdad!!!!
Aqui va el log.... es un tocho de co... :D
Según este programa tengo ahi dos cosillas en amarillo
De momento no corregí hasta que no me digais nada...

SI3112.sys=C:\WINDOWS\system32\DRIVERS\SI3112.sys
[Drivers] e100b325.sys=C:\WINDOWS\SYSTEM32\DRIVERS\E100B325.SYS
Y ahora el log entero



SpyHolesList Version:2.3
18.03.2008 19:40:37
WinDir=C:\WINDOWS
Startup=C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\
Common Startup=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\
Microsoft Windows XP Service Pack 2 (5.1.2600)
Internet Explorer 7.0.5730.11
[Internet Explorer]
[Default Home Page] :HKLM Default_Page_URL=http://www.busca7.com
[Current Home Page] :HKCU Start Page=http://www.google.es/
[Current Home Page] :HKCU HOMEOldSP=""
[Search URL Template] :HKLM 1=www.%s.com
[Search URL Template] :HKLM 2=www.%s.org
[Search URL Template] :HKLM 3=www.%s.net
[Search URL Template] :HKLM 4=www.%s.edu
[All Users Search] :HKLM Default_Search_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[All Users Search] :HKLM Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[Current Users Search] :HKCU Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[Current Users Search] :HKCU Search Bar=""
[IE Local Blank Page] :HKCU Local Page=""
[IE Local Blank Page] :HKLM Local Page=""
[Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
[Browser Helper Objects] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
[Browser Helper Objects] {7E853D72-626A-48EC-A868-BA8D5E23E045}=C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
[Auto Search URL] :HKCU provider=""
[Auto Search URL] :HKCU "Default Value"=""
[Search Assistant] :HKCU SearchAssistant=""
[Search Assistant] :HKLM SearchAssistant=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
[Search Assistant] :HKCU CustomizeSearch=""
[Search Assistant] :HKLM CustomizeSearch=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
[CustomizeSearch] :HKLM CustomizeSearch=""
[URLSearchHook] :HKCU {CFBFAE00-17A6-11D0-99CB-00C04FD64497}=C:\WINDOWS\system32\ieframe.dll
[Default Prefix] :HKLM "Default Value"=http://
[URL Default Prefixes] :HKLM ftp=ftp://
[URL Default Prefixes] :HKLM gopher=gopher://
[URL Default Prefixes] :HKLM www=http://
[URL Default Prefixes] :HKLM Home=http://
[URL Default Prefixes] :HKLM Mosaic=http://
[AboutURLs] :HKLM DesktopItemNavigationFailure=res://ieframe.dll/navcancl.htm
[AboutURLs] :HKLM NavigationFailure=res://ieframe.dll/navcancl.htm
[AboutURLs] :HKLM NavigationCanceled=res://ieframe.dll/navcancl.htm
[AboutURLs] :HKLM OfflineInformation=res://ieframe.dll/offcancl.htm
[AboutURLs] :HKLM Home=270
[AboutURLs] :HKLM blank=res://mshtml.dll/blank.htm
[AboutURLs] :HKLM PostNotCached=res://ieframe.dll/repost.htm
[AboutURLs] :HKLM NoAdd-ons=res://ieframe.dll/noaddon.htm
[AboutURLs] :HKLM NoAdd-onsInfo=res://ieframe.dll/noaddoninfo.htm
[AboutURLs] :HKLM SecurityRisk=res://ieframe.dll/securityatrisk.htm
[AboutURLs] :HKLM Tabs=res://ieframe.dll/tabswelcome.htm
[User Style Sheet] :HKCU User Stylesheet=""
[User Style Sheet] :HKUS User Stylesheet=""
[User Style Sheet] :HKCU Use My Stylesheet=0
[User Style Sheet] :HKUS Use My Stylesheet=0
[Execute unsigned ActiveX in My Computer Zone] :HKCU 1201=1
[Execute unsigned ActiveX in My Computer Zone] :HKLM 1201=0
[Execute unsigned ActiveX in Local Intranet Zone] :HKCU 1201=3
[Execute unsigned ActiveX in Local Intranet Zone] :HKLM 1201=0
[Execute unsigned ActiveX in Internet Zone] :HKCU 1201=3
[Execute unsigned ActiveX in Internet Zone] :HKLM 1201=0
[Links Toolbar] :HKCU LinksFolderName=Vínculos
[Explorer Bars] :HKLM {4D5C8C25-D075-11d0-B416-00C04FB90376}=%SystemRoot%\system32\shdocvw.dll
[IE Extensions - All Users] :HKLM {08B0E5C0-4FCB-11CF-AAA5-00401C608501}=%SystemRoot%\system32\shdocvw.dll
[IE Extensions - All Users] :HKLM {85d1f590-48f4-11d9-9669-0800200c9a66}=%windir%\bdoscandel.exe
[IE Extensions - All Users] :HKLM {92780B25-18CC-41C8-B9BE-3C9C571A8263}=C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
[IE Extensions - All Users] :HKLM {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}=C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe
[IE Extensions - All Users] :HKLM {e2e2dd38-d088-4134-82b7-f2ba38496583}=%windir%\Network Diagnostic\xpnetdiag.exe
[Context menu items] :HKCU E&xportar a Microsoft Excel=res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
[Proxy] :HKCU ProxyServer=""
[Proxy] :HKCU ProxyEnable=0
[Network Settings]
[Hosts File Path] :HKLM DataBasePath=%SystemRoot%\System32\drivers\etc
[Hosts File Contents] :HKLM 127.0.0.1 localhost
[Domain Name] :HKLM Domain=""
[Name Server] {F71B3CE7-07DB-49A4-B488-81140FC37A3B}=80.58.0.33,80.58.32.97
[WinSock2 Components] :HKLM mswsock.dll=%SystemRoot%\System32\mswsock.dll
[WinSock2 Components] :HKLM winrnr.dll=%SystemRoot%\System32\winrnr.dll
[WinSock2 Components] :HKLM mdnsNSP.dll=C:\Archivos de programa\Bonjour\mdnsNSP.dll
[WinSock2 Components] :HKLM rsvpsp.dll=%SystemRoot%\system32\rsvpsp.dll
[Software Components]
[Internet Components] :HKLM C:\WINDOWS\bdoscandel.exe=C:\WINDOWS\bdoscandel.exe
[Internet Components] :HKLM C:\WINDOWS\bdoscandellang.ini=C:\WINDOWS\bdoscandellang.ini
[Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\bdcore.dll=C:\WINDOWS\Downloaded Program Files\bdcore.dll
[Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\bdupd.dll=C:\WINDOWS\Downloaded Program Files\bdupd.dll
[Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\iewiper.ocx=C:\WINDOWS\Downloaded Program Files\iewiper.ocx
[Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx=C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx
[Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\ipsupd.dll=C:\WINDOWS\Downloaded Program Files\ipsupd.dll
[Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\lang.ini=C:\WINDOWS\Downloaded Program Files\lang.ini
[Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\libfn.dll=C:\WINDOWS\Downloaded Program Files\libfn.dll
[Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\live.ini=C:\WINDOWS\Downloaded Program Files\live.ini
[Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\oscan82.ocx=C:\WINDOWS\Downloaded Program Files\oscan82.ocx
[Internet Components] :HKLM C:\WINDOWS\Downloaded Program Files\scanoptions.tsi=C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
[Internet Components] :HKLM C:\WINDOWS\system32\lnod32apiA.dll=C:\WINDOWS\system32\lnod32apiA.dll
[Internet Components] :HKLM C:\WINDOWS\system32\lnod32apiW.dll=C:\WINDOWS\system32\lnod32apiW.dll
[Internet Components] :HKLM C:\WINDOWS\system32\lnod32umc.dll=C:\WINDOWS\system32\lnod32umc.dll
[Internet Components] :HKLM C:\WINDOWS\system32\lnod32upd.dll=C:\WINDOWS\system32\lnod32upd.dll
[Internet Components] :HKLM C:\WINDOWS\system32\mfc42.dll=C:\WINDOWS\system32\mfc42.dll
[Internet Components] :HKLM C:\WINDOWS\system32\msvcrt.dll=C:\WINDOWS\system32\msvcrt.dll
[Internet Components] :HKLM C:\WINDOWS\system32\olepro32.dll=C:\WINDOWS\system32\olepro32.dll
[Internet Components] :HKLM C:\WINDOWS\system32\OnlineScanner.ocx=C:\WINDOWS\system32\OnlineScanner.ocx
[Internet Components] :HKLM C:\WINDOWS\system32\OnlineScannerDLLA.dll=C:\WINDOWS\system32\OnlineScannerDLLA.dll
[Internet Components] :HKLM C:\WINDOWS\system32\OnlineScannerDLLW.dll=C:\WINDOWS\system32\OnlineScannerDLLW.dll
[Internet Components] :HKLM C:\WINDOWS\system32\OnlineScannerLang.dll=C:\WINDOWS\system32\OnlineScannerLang.dll
[Internet Components] :HKLM C:\WINDOWS\system32\OnlineScannerUninstaller.exe=C:\WINDOWS\system32\OnlineScannerUninstaller.exe
[Internet Components] :HKLM C:\WINDOWS\system32\unicows.dll=C:\WINDOWS\system32\unicows.dll
[Windows Shell]
[Display Scrap's Extensions] :HKLM NeverShowExt=""
[ScreenSaver] :HKCU SCRNSAVE.EXE=""
[System.ini] shell=Explorer.exe
[User Shell] :HKCU shell=""
[Main File Extensions] :HKLM .exe="%1" %*
[Main File Extensions] :HKLM .com="%1" %*
[Main File Extensions] :HKLM .pif="%1" %*
[Main File Extensions] :HKLM .cmd="%1" %*
[Main File Extensions] :HKLM .scr="%1" /S
[Main File Extensions] :HKLM .jpg=rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1
[Main File Extensions] :HKLM .jpeg=rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1
[Shell Execute Hooks] :HKLM {AEB6717E-7E19-11d0-97EE-00C04FD91972}=shell32.dll
[Shell Execute Hooks] :HKLM {57B86673-276A-48B2-BAE7-C6DBB3020EB8}=C:\Archivos de programa\AVG Anti-Spyware 7.5\shellexecutehook.dll
[UserInit Value] :HKLM UserInit=C:\WINDOWS\system32\userinit.exe,
[Winlogon Notification] :HKLM AtiExtEvent=Ati2evxx.dll
[Winlogon Notification] :HKLM crypt32chain=crypt32.dll
[Winlogon Notification] :HKLM cryptnet=cryptnet.dll
[Winlogon Notification] :HKLM cscdll=cscdll.dll
[Winlogon Notification] :HKLM ScCertProp=wlnotify.dll
[Winlogon Notification] :HKLM Schedule=wlnotify.dll
[Winlogon Notification] :HKLM sclgntfy=sclgntfy.dll
[Winlogon Notification] :HKLM SensLogn=WlNotify.dll
[Winlogon Notification] :HKLM termsrv=wlnotify.dll
[Winlogon Notification] :HKLM WgaLogon=WgaLogon.dll
[Winlogon Notification] :HKLM wlballoon=wlnotify.dll
[Shell Services DelayLoad] :HKLM PostBootReminder=%SystemRoot%\system32\SHELL32.dll
[Shell Services DelayLoad] :HKLM CDBurn=%SystemRoot%\system32\SHELL32.dll
[Shell Services DelayLoad] :HKLM WebCheck=C:\WINDOWS\system32\webcheck.dll
[Shell Services DelayLoad] :HKLM SysTray=C:\WINDOWS\system32\stobject.dll
[Shell Services DelayLoad] :HKLM WPDShServiceObj=C:\WINDOWS\system32\WPDShServiceObj.dll
[Prevents Display in Control Panel from running.] :HKCU NoDispCpl=0
[Disable Registry Tools] :HKCU DisableRegistryTools =0
[SharedTaskScheduler] :HKLM {438755C2-A8BA-11D1-B96B-00A0C90312E1}=%SystemRoot%\system32\browseui.dll
[SharedTaskScheduler] :HKLM {8C7461EF-2B13-11d2-BE35-3078302C2030}=%SystemRoot%\system32\browseui.dll
[Kernel Auto Boot]
[ActiveSetup] >{0ED82343-320C-4819-AA39-150D419B1F79}=RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
[ActiveSetup] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95}=C:\WINDOWS\INF\unregmp2.exe /ShowWMP
[ActiveSetup] {881dd1c5-3dcf-431b-b061-f3f88e8be88a}
[Bootexecute] :HKLM BootExecute=autocheck autochk *
Partizan
[KnownDLLs] :HKLM advapi32=advapi32.dll
[KnownDLLs] :HKLM comdlg32=comdlg32.dll
[KnownDLLs] :HKLM DllDirectory=%SystemRoot%\system32
[KnownDLLs] :HKLM gdi32=gdi32.dll
[KnownDLLs] :HKLM imagehlp=imagehlp.dll
[KnownDLLs] :HKLM kernel32=kernel32.dll
[KnownDLLs] :HKLM lz32=lz32.dll
[KnownDLLs] :HKLM ole32=ole32.dll
[KnownDLLs] :HKLM oleaut32=oleaut32.dll
[KnownDLLs] :HKLM olecli32=olecli32.dll
[KnownDLLs] :HKLM olecnv32=olecnv32.dll
[KnownDLLs] :HKLM olesvr32=olesvr32.dll
[KnownDLLs] :HKLM olethk32=olethk32.dll
[KnownDLLs] :HKLM rpcrt4=rpcrt4.dll
[KnownDLLs] :HKLM shell32=shell32.dll
[KnownDLLs] :HKLM url=url.dll
[KnownDLLs] :HKLM urlmon=urlmon.dll
[KnownDLLs] :HKLM user32=user32.dll
[KnownDLLs] :HKLM version=version.dll
[KnownDLLs] :HKLM wininet=wininet.dll
[KnownDLLs] :HKLM wldap32=wldap32.dll
[Environment - Path] :HKLM Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Archivos de programa\ATI Technologies\ATI Control Panel;C:\Archivos de programa\QT Lite\QTSystem\
[List of Injected DLLs] :HKLM AppInit_DLLs=""
[Auto Services] Apple Mobile Device
[Auto Services] Ati HotKey Poller
[Auto Services] ATI Smart
[Auto Services] AudioSrv
[Auto Services] AVG Anti-Spyware Guard
[Auto Services] BITS
[Auto Services] Bonjour Service
[Auto Services] Browser
[Auto Services] CryptSvc
[Auto Services] DcomLaunch
[Auto Services] Dhcp
[Auto Services] dmserver
[Auto Services] Dnscache
[Auto Services] Eventlog
[Auto Services] helpsvc
[Auto Services] lanmanserver
[Auto Services] lanmanworkstation
[Auto Services] LmHosts
[Auto Services] PlugPlay
[Auto Services] PolicyAgent
[Auto Services] ProtectedStorage
[Auto Services] RpcSs
[Auto Services] SamSs
[Auto Services] Schedule
[Auto Services] seclogon
[Auto Services] SENS
[Auto Services] SharedAccess
[Auto Services] ShellHWDetection
[Auto Services] SoundMAX Agent Service (default)
[Auto Services] Spooler
[Auto Services] srservice
[Auto Services] stisvc
[Auto Services] Themes
[Auto Services] TrkWks
[Auto Services] UxTuneUp
[Auto Services] W32Time
[Auto Services] WebClient
[Auto Services] winmgmt
[Auto Services] wuauserv
[Auto Services] WZCSVC
[Drivers] ntoskrnl.exe=C:\WINDOWS\SYSTEM32\NTOSKRNL.EXE
[Drivers] hal.dll=C:\WINDOWS\SYSTEM32\HAL.DLL
[Drivers] KDCOM.DLL=C:\WINDOWS\SYSTEM32\KDCOM.DLL
[Drivers] BOOTVID.dll=C:\WINDOWS\SYSTEM32\BOOTVID.DLL
[Drivers] sptd.sys=sptd.sys
[Drivers] WMILIB.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\WMILIB.SYS
[Drivers] SCSIPORT.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\SCSIPORT.SYS
[Drivers] ACPI.sys=C:\WINDOWS\system32\DRIVERS\ACPI.sys
[Drivers] pci.sys=C:\WINDOWS\system32\DRIVERS\pci.sys
[Drivers] isapnp.sys=C:\WINDOWS\system32\DRIVERS\isapnp.sys
[Drivers] pciide.sys=C:\WINDOWS\system32\DRIVERS\pciide.sys
[Drivers] PCIIDEX.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\PCIIDEX.SYS
[Drivers] intelide.sys=C:\WINDOWS\system32\DRIVERS\intelide.sys
[Drivers] MountMgr.sys=C:\WINDOWS\system32\DRIVERS\MountMgr.sys
[Drivers] ftdisk.sys=C:\WINDOWS\system32\DRIVERS\ftdisk.sys
[Drivers] dmload.sys=C:\WINDOWS\system32\DRIVERS\dmload.sys
[Drivers] dmio.sys=C:\WINDOWS\system32\DRIVERS\dmio.sys
[Drivers] PartMgr.sys=C:\WINDOWS\system32\DRIVERS\PartMgr.sys
[Drivers] IdeBusDr.sys=C:\WINDOWS\system32\DRIVERS\IdeBusDr.sys
[Drivers] VolSnap.sys=C:\WINDOWS\system32\DRIVERS\VolSnap.sys
[Drivers] SI3112.sys=C:\WINDOWS\system32\DRIVERS\SI3112.sys
[Drivers] atapi.sys=C:\WINDOWS\system32\DRIVERS\atapi.sys
[Drivers] IdeChnDr.sys=C:\WINDOWS\system32\DRIVERS\IdeChnDr.sys
[Drivers] disk.sys=C:\WINDOWS\system32\DRIVERS\disk.sys
[Drivers] CLASSPNP.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\CLASSPNP.SYS
[Drivers] fltMgr.sys=C:\WINDOWS\system32\DRIVERS\fltMgr.sys
[Drivers] KSecDD.sys=C:\WINDOWS\system32\DRIVERS\KSecDD.sys
[Drivers] Ntfs.sys=C:\WINDOWS\system32\DRIVERS\Ntfs.sys
[Drivers] NDIS.sys=C:\WINDOWS\system32\DRIVERS\NDIS.sys
[Drivers] Mup.sys=C:\WINDOWS\system32\DRIVERS\Mup.sys
[Drivers] agp440.sys=C:\WINDOWS\system32\DRIVERS\agp440.sys
[Drivers] intelppm.sys=C:\WINDOWS\SYSTEM32\DRIVERS\INTELPPM.SYS
[Drivers] ati2mtag.sys=C:\WINDOWS\SYSTEM32\DRIVERS\ATI2MTAG.SYS
[Drivers] VIDEOPRT.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\VIDEOPRT.SYS
[Drivers] usbuhci.sys=C:\WINDOWS\SYSTEM32\DRIVERS\USBUHCI.SYS
[Drivers] USBPORT.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\USBPORT.SYS
[Drivers] usbehci.sys=C:\WINDOWS\SYSTEM32\DRIVERS\USBEHCI.SYS
[Drivers] e100b325.sys=C:\WINDOWS\SYSTEM32\DRIVERS\E100B325.SYS
[Drivers] fdc.sys=C:\WINDOWS\SYSTEM32\DRIVERS\FDC.SYS
[Drivers] serial.sys=C:\WINDOWS\SYSTEM32\DRIVERS\SERIAL.SYS
[Drivers] serenum.sys=C:\WINDOWS\SYSTEM32\DRIVERS\SERENUM.SYS
[Drivers] parport.sys=C:\WINDOWS\SYSTEM32\DRIVERS\PARPORT.SYS
[Drivers] i8042prt.sys=C:\WINDOWS\SYSTEM32\DRIVERS\I8042PRT.SYS
[Drivers] kbdclass.sys=C:\WINDOWS\SYSTEM32\DRIVERS\KBDCLASS.SYS
[Drivers] imapi.sys=C:\WINDOWS\SYSTEM32\DRIVERS\IMAPI.SYS
[Drivers] cdrom.sys=C:\WINDOWS\SYSTEM32\DRIVERS\CDROM.SYS
[Drivers] redbook.sys=C:\WINDOWS\SYSTEM32\DRIVERS\REDBOOK.SYS
[Drivers] ks.sys=C:\WINDOWS\SYSTEM32\DRIVERS\KS.SYS
[Drivers] GEARAspiWDM.sys=C:\WINDOWS\SYSTEM32\DRIVERS\GEARASPIWDM.SYS
[Drivers] smwdm.sys=C:\WINDOWS\SYSTEM32\DRIVERS\SMWDM.SYS
[Drivers] portcls.sys=C:\WINDOWS\SYSTEM32\DRIVERS\PORTCLS.SYS
[Drivers] drmk.sys=C:\WINDOWS\SYSTEM32\DRIVERS\DRMK.SYS
[Drivers] aeaudio.sys=C:\WINDOWS\SYSTEM32\DRIVERS\AEAUDIO.SYS
[Drivers] audstub.sys=C:\WINDOWS\SYSTEM32\DRIVERS\AUDSTUB.SYS
[Drivers] rasl2tp.sys=C:\WINDOWS\SYSTEM32\DRIVERS\RASL2TP.SYS
[Drivers] ndistapi.sys=C:\WINDOWS\SYSTEM32\DRIVERS\NDISTAPI.SYS
[Drivers] ndiswan.sys=C:\WINDOWS\SYSTEM32\DRIVERS\NDISWAN.SYS
[Drivers] raspppoe.sys=C:\WINDOWS\SYSTEM32\DRIVERS\RASPPPOE.SYS
[Drivers] raspptp.sys=C:\WINDOWS\SYSTEM32\DRIVERS\RASPPTP.SYS
[Drivers] TDI.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\TDI.SYS
[Drivers] psched.sys=C:\WINDOWS\SYSTEM32\DRIVERS\PSCHED.SYS
[Drivers] msgpc.sys=C:\WINDOWS\SYSTEM32\DRIVERS\MSGPC.SYS
[Drivers] ptilink.sys=C:\WINDOWS\SYSTEM32\DRIVERS\PTILINK.SYS
[Drivers] raspti.sys=C:\WINDOWS\SYSTEM32\DRIVERS\RASPTI.SYS
[Drivers] rdpdr.sys=C:\WINDOWS\SYSTEM32\DRIVERS\RDPDR.SYS
[Drivers] termdd.sys=C:\WINDOWS\SYSTEM32\DRIVERS\TERMDD.SYS
[Drivers] mouclass.sys=C:\WINDOWS\SYSTEM32\DRIVERS\MOUCLASS.SYS
[Drivers] swenum.sys=C:\WINDOWS\SYSTEM32\DRIVERS\SWENUM.SYS
[Drivers] update.sys=C:\WINDOWS\SYSTEM32\DRIVERS\UPDATE.SYS
[Drivers] mssmbios.sys=C:\WINDOWS\SYSTEM32\DRIVERS\MSSMBIOS.SYS
[Drivers] NDProxy.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\NDPROXY.SYS
[Drivers] usbhub.sys=C:\WINDOWS\SYSTEM32\DRIVERS\USBHUB.SYS
[Drivers] USBD.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\USBD.SYS
[Drivers] flpydisk.sys=C:\WINDOWS\SYSTEM32\DRIVERS\FLPYDISK.SYS
[Drivers] Fs_Rec.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\FS_REC.SYS
[Drivers] Null.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\NULL.SYS
[Drivers] Beep.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\BEEP.SYS
[Drivers] AvgAsCln.sys=C:\WINDOWS\SYSTEM32\DRIVERS\AVGASCLN.SYS
[Drivers] vga.sys=C:\WINDOWS\SYSTEM32\DRIVERS\VGA.SYS
[Drivers] mnmdd.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\MNMDD.SYS
[Drivers] RDPCDD.sys=C:\WINDOWS\SYSTEM32\DRIVERS\RDPCDD.SYS
[Drivers] Msfs.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\MSFS.SYS
[Drivers] Npfs.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\NPFS.SYS
[Drivers] rasacd.sys=C:\WINDOWS\SYSTEM32\DRIVERS\RASACD.SYS
[Drivers] ipsec.sys=C:\WINDOWS\SYSTEM32\DRIVERS\IPSEC.SYS
[Drivers] tcpip.sys=C:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS
[Drivers] netbt.sys=C:\WINDOWS\SYSTEM32\DRIVERS\NETBT.SYS
[Drivers] afd.sys=C:\WINDOWS\SYSTEM32\DRIVERS\AFD.SYS
[Drivers] netbios.sys=C:\WINDOWS\SYSTEM32\DRIVERS\NETBIOS.SYS
[Drivers] rdbss.sys=C:\WINDOWS\SYSTEM32\DRIVERS\RDBSS.SYS
[Drivers] mrxsmb.sys=C:\WINDOWS\SYSTEM32\DRIVERS\MRXSMB.SYS
[Drivers] Fips.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\FIPS.SYS
[Drivers] ipnat.sys=C:\WINDOWS\SYSTEM32\DRIVERS\IPNAT.SYS
[Drivers] wanarp.sys=C:\WINDOWS\SYSTEM32\DRIVERS\WANARP.SYS
[Drivers] guard.sys=C:\ARCHIVOS DE PROGRAMA\AVG ANTI-SPYWARE 7.5\GUARD.SYS
[Drivers] hidusb.sys=C:\WINDOWS\SYSTEM32\DRIVERS\HIDUSB.SYS
[Drivers] HIDCLASS.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\HIDCLASS.SYS
[Drivers] HIDPARSE.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\HIDPARSE.SYS
[Drivers] mouhid.sys=C:\WINDOWS\SYSTEM32\DRIVERS\MOUHID.SYS
[Drivers] Cdfs.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\CDFS.SYS
[Drivers] win32k.sys=C:\WINDOWS\SYSTEM32\WIN32K.SYS
[Drivers] Dxapi.sys=C:\WINDOWS\SYSTEM32\DRIVERS\DXAPI.SYS
[Drivers] watchdog.sys=C:\WINDOWS\SYSTEM32\WATCHDOG.SYS
[Drivers] dxg.sys=C:\WINDOWS\SYSTEM32\DRIVERS\DXG.SYS
[Drivers] dxgthk.sys=C:\WINDOWS\SYSTEM32\DRIVERS\DXGTHK.SYS
[Drivers] ati2dvag.dll=C:\WINDOWS\SYSTEM32\ATI2DVAG.DLL
[Drivers] ati2cqag.dll=C:\WINDOWS\SYSTEM32\ATI2CQAG.DLL
[Drivers] atikvmag.dll=C:\WINDOWS\SYSTEM32\ATIKVMAG.DLL
[Drivers] ati3duag.dll=C:\WINDOWS\SYSTEM32\ATI3DUAG.DLL
[Drivers] ativvaxx.dll=C:\WINDOWS\SYSTEM32\ATIVVAXX.DLL
[Drivers] ndisuio.sys=C:\WINDOWS\SYSTEM32\DRIVERS\NDISUIO.SYS
[Drivers] wdmaud.sys=C:\WINDOWS\SYSTEM32\DRIVERS\WDMAUD.SYS
[Drivers] sysaudio.sys=C:\WINDOWS\SYSTEM32\DRIVERS\SYSAUDIO.SYS
[Drivers] mrxdav.sys=C:\WINDOWS\SYSTEM32\DRIVERS\MRXDAV.SYS
[Drivers] ParVdm.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\PARVDM.SYS
[Drivers] ATMFD.DLL=C:\WINDOWS\SYSTEM32\ATMFD.DLL
[Drivers] srv.sys=C:\WINDOWS\SYSTEM32\DRIVERS\SRV.SYS
[Drivers] HTTP.sys=C:\WINDOWS\SYSTEM32\DRIVERS\HTTP.SYS
[Drivers] UnHackMeDrv.sys=C:\WINDOWS\SYSTEM32\DRIVERS\UNHACKMEDRV.SYS
[Drivers] kmixer.sys=C:\WINDOWS\SYSTEM32\DRIVERS\KMIXER.SYS
[Drivers] USBSTOR.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\USBSTOR.SYS
[Drivers] Fastfat.SYS=C:\WINDOWS\SYSTEM32\DRIVERS\FASTFAT.SYS
[Drivers] ntdll.dll=C:\WINDOWS\SYSTEM32\NTDLL.DLL
[Auto Start Apps]
[Registry Run] :HKCU ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[Registry Run] :HKCU MsnMsgr="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
[Registry Run] :HKCU UnHackMe Monitor=C:\Archivos de programa\UnHackMe\hackmon.exe
[Registry Run] :HKLM PRONoMgr.exe=c:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
[Registry Run] :HKLM Smapp=C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
[Registry Run] :HKLM ATIPTA=C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
[Registry Run] :HKLM ATICCC="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
[Registry Run] :HKLM QuickTime Task="C:\Archivos de programa\QT Lite\QTTask.exe" -atboottime
[Registry Run] :HKLM iTunesHelper="C:\Archivos de programa\iTunes\iTunesHelper.exe"
[Registry Run] :HKLM !AVG Anti-Spyware="C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized
[Registry RunOnceEx] :HKLM @UnHackMe=C:\ARCHIV~1\UnHackMe\UnHackMe.exe /p Partizan
[Win.ini] load=""
[Win.ini] run=""
[Scheduled Tasks] RegCure=C:\Archivos de programa\RegCure\RegCure.exe
[Scheduled Tasks] RegCure Program Check=C:\Archivos de programa\RegCure\RegCure.exe
[Scheduled Tasks] Mantenimiento con 1 clic=C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
[In memory]
[Running Processes] C:\WINDOWS\SYSTEM32\SMSS.EXE
[Running Processes] C:\WINDOWS\SYSTEM32\WINLOGON.EXE
[Running Processes] C:\WINDOWS\SYSTEM32\SERVICES.EXE
[Running Processes] C:\WINDOWS\SYSTEM32\LSASS.EXE
[Running Processes] C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
[Running Processes] C:\WINDOWS\SYSTEM32\SVCHOST.EXE
[Running Processes] C:\WINDOWS\SYSTEM32\SVCHOST.EXE
[Running Processes] C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
[Running Processes] C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
[Running Processes] C:\WINDOWS\EXPLORER.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\INTEL\NCS\PROSET\PRONOMGR.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMTRAY.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
[Running Processes] C:\WINDOWS\SYSTEM32\CTFMON.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\AVG ANTI-SPYWARE 7.5\GUARD.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE
[Running Processes] C:\WINDOWS\SYSTEM32\SVCHOST.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\UNHACKME\UNHACKME.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
[Running Processes] C:\ARCHIVOS DE PROGRAMA\UNHACKME\REANIMATOR.EXE
[Loaded DLLs] C:\WINDOWS\system32\mstask.dll
[Loaded DLLs] C:\WINDOWS\system32\RICHED32.DLL
[Loaded DLLs] C:\WINDOWS\system32\mshtmled.dll
[Loaded DLLs] C:\WINDOWS\system32\Macromed\Flash\flash.ocx
[Loaded DLLs] C:\WINDOWS\system32\vbscript.dll
[Loaded DLLs] C:\WINDOWS\system32\USP10.dll
[Loaded DLLs] C:\WINDOWS\system32\pngfilt.dll
[Loaded DLLs] C:\WINDOWS\system32\ImgUtil.dll
[Loaded DLLs] C:\WINDOWS\system32\ieapfltr.dll
[Loaded DLLs] C:\WINDOWS\system32\msls31.dll
[Loaded DLLs] C:\WINDOWS\system32\CRYPT32.dll
[Loaded DLLs] C:\Archivos de programa\Java\jre1.6.0_02\bin\MSVCR71.dll
[Loaded DLLs] C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
[Loaded DLLs] C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
[Loaded DLLs] C:\WINDOWS\system32\Normaliz.dll
[Loaded DLLs] C:\Archivos de programa\Internet Explorer\ieproxy.dll
[Loaded DLLs] C:\Archivos de programa\Microsoft Office\OFFICE11\msohev.dll
[Loaded DLLs] C:\WINDOWS\system32\SETUPAPI.dll
[Loaded DLLs] C:\WINDOWS\system32\xmllite.dll
[Loaded DLLs] C:\WINDOWS\system32\IEUI.dll
[Loaded DLLs] C:\WINDOWS\system32\olepro32.dll
[Loaded DLLs] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\perfcounter.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\es\cli.component.systemtray.resources.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\apm.foundation.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\aem.foundation.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\ace.graphics.displaysmanager.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\aticccom.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.component.runtime.dll
[Loaded DLLs] c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_es_b77a5c561934e089\mscorlib.resources.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.caste.graphics.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.component.systemtray.dll
[Loaded DLLs] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\perfcounter.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.infocentre.graphics.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\atixclib.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.transcode.local.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.mmvideo.graphics.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.radeon3d.graphics.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.devicetv2.graphics.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.devicetv.graphics.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.devicelcd2.graphics.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.devicelcd.graphics.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.deviceproperty2.graphics.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.devicecv2.graphics.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.deviceproperty.graphics.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.devicecv.graphics.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.infocentre.graphics.wizard.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.transcode.local.wizard.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.mmvideo.graphics.wizard.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.radeon3d.graphics.wizard.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.displaysmanager.graphics.wizard.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.devicetv2.graphics.wizard.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.devicetv.graphics.wizard.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.devicelcd2.graphics.wizard.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.devicelcd.graphics.wizard.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.devicecv2.graphics.wizard.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.aspect.devicecv.graphics.wizard.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.caste.graphics.wizard.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.caste.graphics.wizard.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\ace.graphics.displaysmanager.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\aem.foundation.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.caste.graphics.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\aticccom.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.component.runtime.dll
[Loaded DLLs] c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_es_b77a5c561934e089\mscorlib.resources.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.component.wizard.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.foundation.clients.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.component.wizard.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.foundation.xmanifestation.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\log.foundation.shared.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\log.foundation.service.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\cli.foundation.dll
[Loaded DLLs] c:\archivos de programa\ati technologies\ati.ace\log.foundation.dll
[Loaded DLLs] C:\Archivos de programa\iPod\bin\iPodService.Resources\iPodService.DLL
[Loaded DLLs] C:\Archivos de programa\iPod\bin\iPodService.Resources\es.lproj\iPodServiceLocalized.DLL
[Loaded DLLs] c:\windows\system32\mscms.dll
[Loaded DLLs] c:\windows\system32\wiaservc.dll
[Loaded DLLs] C:\WINDOWS\system32\mfplat.dll
[Loaded DLLs] C:\WINDOWS\system32\wmadmod.dll
[Loaded DLLs] C:\WINDOWS\system32\KsUser.dll
[Loaded DLLs] C:\WINDOWS\system32\WMASF.DLL
[Loaded DLLs] C:\WINDOWS\system32\wmvcore.dll
[Loaded DLLs] C:\WINDOWS\system32\dpnhupnp.dll
[Loaded DLLs] C:\WINDOWS\system32\Dxtmsft.dll
[Loaded DLLs] C:\WINDOWS\system32\ddrawex.dll
[Loaded DLLs] C:\WINDOWS\system32\Dxtrans.dll
[Loaded DLLs] C:\WINDOWS\system32\jscript.dll
[Loaded DLLs] C:\WINDOWS\system32\msls31.dll
[Loaded DLLs] C:\WINDOWS\system32\mshtml.dll
[Loaded DLLs] C:\Archivos de programa\MSN Messenger\usnsvcps.dll
[Loaded DLLs] C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
[Loaded DLLs] C:\Archivos de programa\MSN Messenger\dfsr.dll
[Loaded DLLs] C:\Archivos de programa\MSN Messenger\custsat.dll
[Loaded DLLs] C:\Archivos de programa\MSN Messenger\abssm.dll
[Loaded DLLs] C:\WINDOWS\system32\msimtf.dll
[Loaded DLLs] C:\WINDOWS\system32\RichEd20.dll
[Loaded DLLs] C:\Archivos de programa\MSN Messenger\contact.dll
[Loaded DLLs] C:\Archivos de programa\MSN Messenger\lmcdata.dll
[Loaded DLLs] C:\WINDOWS\system32\msdmo.dll
[Loaded DLLs] C:\WINDOWS\system32\devenum.dll
[Loaded DLLs] C:\WINDOWS\system32\sirenacm.dll
[Loaded DLLs] C:\Archivos de programa\MSN Messenger\MSGSWCAM.dll
[Loaded DLLs] C:\Archivos de programa\MSN Messenger\msgsres.dll
[Loaded DLLs] C:\Archivos de programa\MSN Messenger\msgslang.8.1.0178.00.dll
[Loaded DLLs] C:\WINDOWS\system32\inetres.dll
[Loaded DLLs] C:\WINDOWS\system32\MSOERT2.dll
[Loaded DLLs] C:\WINDOWS\system32\inetcomm.dll
[Loaded DLLs] C:\WINDOWS\system32\CRYPTNET.dll
[Loaded DLLs] C:\Archivos de programa\MSN Messenger\ContactsUX.dll
[Loaded DLLs] C:\WINDOWS\system32\SensApi.dll
[Loaded DLLs] C:\Archivos de programa\MSN Messenger\msidcrl40.dll
[Loaded DLLs] C:\WINDOWS\system32\Normaliz.dll
[Loaded DLLs] C:\Archivos de programa\MSN Messenger\MSNCore.dll
[Loaded DLLs] C:\WINDOWS\system32\MSUTB.dll
[Loaded DLLs] C:\WINDOWS\system32\SETUPAPI.dll
[Loaded DLLs] C:\WINDOWS\System32\cscui.dll
[Loaded DLLs] C:\Archivos de programa\AVG Anti-Spyware 7.5\engine.dll
[Loaded DLLs] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\iTunesMobileDevice.dll
[Loaded DLLs] C:\WINDOWS\system32\DCIMAN32.dll
[Loaded DLLs] C:\WINDOWS\system32\ddraw.dll
[Loaded DLLs] C:\WINDOWS\system32\DSOUND.dll
[Loaded DLLs] C:\Archivos de programa\QT Lite\QTSystem\QuickTime.qts
[Loaded DLLs] C:\Archivos de programa\iTunes\iTunesHelper.Resources\iTunesHelper.DLL
[Loaded DLLs] C:\Arc