Foro de Spyware - Ver Mensaje Individual - No puedo eliminar Trojan Horse ni Troan zlob (Solucionado)

Tema: No puedo eliminar Trojan Horse ni Troan zlob (Solucionado)

Ver Mensaje Individual

post #5 (permalink)

04/08/06, 06:45:29

deisi_pn

Usuario

Registrado: ago 2006

Ubicación: Mexico

Mensajes: 5

Re: No puedo eliminar Trojan Horse ni Troan zlob de mi lap

primeramente cuando realicé todos los pasos, y reiniciar la lap parecía haber borrado toda la infección; pero cuando lo analicé con el antivirus volvieron a aparecer ventanas de Norton avisando de la intrusión del virus con más insistencia.

El Ewido dice:
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Name: Trojan.Dialer.qs
Path: C:\Documents and Settings\DeisyPool\Configuración local\Archivos temporales de Internet\Content.IE5\7V5I2IF7\srvmdf[1].exe
Risk: High

Name: Trojan.Dialer.qs
Path: C:\Documents and Settings\DeisyPool\Configuración local\Archivos temporales de Internet\Content.IE5\DBVB1HKE\srvhwj[1].exe
Risk: High

Name: Trojan.Dialer.qs
Path: C:\WINDOWS\system32\cool.exe
Risk: High

Name: Trojan.Dialer.pz
Path: C:\WINDOWS\Temp\win25B.tmp.exe
Risk: High

Name: Trojan.Dialer.qs
Path: C:\WINDOWS\Temp\win26E.tmp.exe
Risk: High
:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::

Y Kaspersky:
Scan Statistics
Total number of scanned objects 79823
Number of viruses found 7
Number of infected objects 24 / 0
Number of suspicious objects 0
Duration of the scan process 01:39:14

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked skipped

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\11C22A5E.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\17A20004.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\27BB769C.tmp Infected: Packed.Win32.Klone.g skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\32696244.exe Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\326C0C41.exe Infected: Trojan-Downloader.Win32.Adload.de skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\3270363D.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\3270363D.exe NSIS: infected - 1 skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\3270363D.exe CryptFF: infected - 1 skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\32736039.exe/data0006 Infected: Trojan-Dropper.Win32.VB.nn skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\32736039.exe NSIS: infected - 1 skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\32736039.exe CryptFF: infected - 1 skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\34AA677E.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\551E23C8.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\5CC9767D.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\5EEC21BC.exe Infected: Trojan-Downloader.Win32.Adload.de skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\68CD14B2.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\75D70B33.exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Documents and Settings\Administrador\Mis documentos\Tаsks\alg.exe Infected: Trojan-Downloader.Win32.PurityScan.cu skipped

C:\Documents and Settings\Administrador.HPDEISY\Configuración local\Archivos temporales de Internet\Content.IE5\AMN0JSST\rdgMX2404[1].exe Infected: Trojan-Downloader.Win32.Obfuscated.n skipped

C:\Documents and Settings\Administrador.HPDEISY\Configuración local\Archivos temporales de Internet\Content.IE5\S5Y3CDQN\srvwgc[1].exe Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Archivos temporales de Internet\Content.IE5\CRS9IH61\srvres[1].exe Infected: Trojan.Win32.Dialer.qs skipped

C:\Documents and Settings\DeisyPool\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Archivos temporales de Internet\Content.IE5\YJKJSZ6P\srvbne[1].exe Infected: Trojan.Win32.Dialer.qs skipped

C:\Documents and Settings\DeisyPool\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jjyyaffo.default \Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jjyyaffo.default \Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jjyyaffo.default \Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\jjyyaffo.default \Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Historial\History.IE5\MSHist0120060803200608 04\index.dat Object is locked skipped

C:\Documents and Settings\DeisyPool\Configuración local\Temp\Perflib_Perfdata_734.dat Object is locked skipped

C:\Documents and Settings\DeisyPool\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\DeisyPool\Datos de programa\Mozilla\Firefox\Profiles\jjyyaffo.default \cert8.db Object is locked skipped

C:\Documents and Settings\DeisyPool\Datos de programa\Mozilla\Firefox\Profiles\jjyyaffo.default \history.dat Object is locked skipped

C:\Documents and Settings\DeisyPool\Datos de programa\Mozilla\Firefox\Profiles\jjyyaffo.default \key3.db Object is locked skipped

C:\Documents and Settings\DeisyPool\Datos de programa\Mozilla\Firefox\Profiles\jjyyaffo.default \parent.lock Object is locked skipped

C:\Documents and Settings\DeisyPool\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\DeisyPool\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{C4A7CC 10-3864-4E8B-AFB1-7883FFCFD7A3}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\cool.exe Infected: Trojan.Win32.Dialer.qs skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\winmxw32.dll Object is locked skipped

C:\WINDOWS\Temp\win25B.tmp.exe Infected: Trojan.Win32.Dialer.pz skipped

C:\WINDOWS\Temp\win26E.tmp.exe Infected: Trojan.Win32.Dialer.qs skipped

C:\WINDOWS\TempFile Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.
:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::.

En el log:
Logfile of HijackThis v1.99.1
Scan saved at 4:35:31, on 04/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\Fast.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CAPM2RSK.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2SW K.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2SW K.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
C:\Archivos de programa\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\hphmon04.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\regedit.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\WINDOWS\TEMP\win26E.tmp.exe
C:\WINDOWS\system32\cool.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ChangeResolution] C:\Documents and Settings\DeisyPool\ChangeResolution.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Archivos de programa\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DVD Check.lnk = C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgMX2404.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WBSrv - C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: winmxw32 - C:\WINDOWS\SYSTEM32\winmxw32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

Mi hermano jorge me dice que reinicie el sistema, pero quisiera saber si hay alguna forma de eliminar el virus antes de realizarlo, no quiero perder mis archivos y algunos programas >-< De antemano, gracias