Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

E seguido todos los post que hablan de lo mismo y e provado todas las soluciones posibles pero no hay manera de eliminarlo, ni con el superantispyware, delpsguard, AVG, SpyBot Search and Destroy y segun ellos mi pc esta limpio. Me aparece el icono parpadeante al lado del reloj de "system alert!" y si cliqueo me envia a la web de virusprotectpro.com, si solo fuera eso pero cuando abro el firefox y escribo una direccion cualquiera se me abre una y otra vez el navegador del firefox con la web pedeterminada y al cabo de un rato se me cierran todas.

Pido ayuda haber si alguien me lo puede solucionar

Hola Ellathan

1. Descarga el SilentRunner (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....)
   
2. Ejecuta el script, al hacerlo, te hará unas preguntas, en dichas preguntas contesta 'No' y 'Si' (en ese orden)....
   
3. Luego, deberás esperar (aunque parezca que no hace nada) a que te aparezca un mensaje con el botón OK
   
4. En la misma carpeta que ejecutes el script aparecerá un archivo llamado Reporte el cual deberás colocarlo aquí (si lo abres o envías antes de ver el mensaje con el botón Ok, no estará completo)

salu2
Recuerda volver

Ya e hecho lo de Silent Runners y esto es lo que me a salido:

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"LDM" = "C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe" ["Logitech Inc."]
"H/PC Connection Agent" = ""C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"" [MS]
"System Services" = "lgkmdavvc.exe" [file not found]
"BitTorrent" = ""C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized" [null data]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MessengerPlus3" = ""C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart" ["Patchou"]
"MSMSGS" = ""C:\Archivos de programa\Messenger\msmsgs.exe" /background" [MS]
"SUPERAntiSpyware" = "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" ["SUPERAntiSpyware.com"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"SoundMAXPnP" = "C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" ["Analog Devices, Inc."]
"SoundMAX" = ""C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" /tray" ["Analog Devices, Inc."]
"ATIPTA" = "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"NeroCheck" = "C:\WINDOWS\System32\\NeroCheck.exe" ["Ahead Software Gmbh"]
"Logitech Utility" = "Logi_MwX.Exe" ["Logitech Inc."]
"CnxDslTaskBar" = "C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe" ["Conexant Systems Inc."]
"MMTray" = ""C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"" ["Musicmatch, Inc."]
"MessengerPlus3" = ""C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"" ["Patchou"]
"HP Component Manager" = ""C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"" ["Hewlett-Packard Company"]
"HPDJ Taskbar Utility" = "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb 10.exe" ["HP"]
"HP Software Update" = ""C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"" ["Hewlett-Packard Company"]
"QuickTime Task" = ""C:\Archivos de programa\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"UserFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -u"
"System Services" = "lgkmdavvc.exe" [file not found]
"SunJavaUpdateSched" = ""C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"mmtask" = ""C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"" ["Musicmatch Inc."]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k"
"OpwareSE2" = ""C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"" ["ScanSoft, Inc."]
"OPSE reminder" = ""C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\Ereg.exe" -r "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\ereg.ini"" ["ScanSoft, Inc."]
"Google Desktop Search" = ""C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup" ["Google"]
"ATICCC" = ""C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay" [null data]
"LanzarL2007" = ""C:\DOCUME~1\USUARIO\CONFIG~1\Temp\{EE62CFC2-4FA3-4970-BCB7-3054C2F2DF8D}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"" [file not found]
"a-squared" = ""C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" /d=60" ["Emsi Software GmbH"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
{02478D38-C3F9-4efb-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Companion BHO"
\InProcServer32\(Default) = "C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
-> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Extensión de iconos de archivo de Outlook"
\InProcServer32\(Default) = "C:\archivos de programa\microsoft office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\archivos de programa\microsoft office\Office10\msohev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a-squared Anti-Malware Shell Extension"
-> {HKLM...CLSID} = "a-squared Anti-Malware Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\a-squared Anti-Malware\a2contmenu.dll" ["Emsi Software GmbH"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\SharedTaskScheduler\
<<!>> "{b36d60c8-e1ce-464e-b74c-8128a627ef56}" = "hyracina"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\vvihh.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks\
<<!>> "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = (no title provided)
-> {HKLM...CLSID} = "SABShellExecuteHook Class"
\InProcServer32\(Default) = "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" ["SuperAdBlocker.com"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\
<<!>> "AppInit_DLLs" = "C:\WINDOWS\system32\__c00A4F29.dat" [null data]

HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"stera" [file not found]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> !SASWinLogon\DLLName = "C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll" ["SUPERAntiSpyware.com"]
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\Folder\shellex\ColumnHandler s\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandler s\
VIDEOTRANS\(Default) = "{C8CA0A66-AF32-4D5E-879E-F0809ACEDC55}"
-> {HKLM...CLSID} = "AmvTransform Class"
\InProcServer32\(Default) = "C:\Archivos de programa\MP3 Player Utilities 3.60\AMVTools\AmvTransform.dll" [empty string]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMen uHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHa ndlers\
a-squared Anti-Malware Shell Extension\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"
-> {HKLM...CLSID} = "a-squared Anti-Malware Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\a-squared Anti-Malware\a2contmenu.dll" ["Emsi Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\Software\Classes\AllFilesystemObjects\shellex \ContextMenuHandlers\
a-squared Anti-Malware Shell Extension\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"
-> {HKLM...CLSID} = "a-squared Anti-Malware Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\a-squared Anti-Malware\a2contmenu.dll" ["Emsi Software GmbH"]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\

"SpecifyDefaultButtons" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"Btn_Search" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoBandCustomize" = (REG_DWORD) hex:0x00000000
{Disable customizing browser toolbars}

"NoToolbarCustomize" = (REG_DWORD) hex:0x00000000
{Disable customizing browser toolbar buttons}

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Configur ación local\Datos de programa\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\scrnsave.scr" [MS]


Startup items in "USUARIO" & "All Users" startup folders:
---------------------------------------------------------

C:\Documents and Settings\USUARIO\Menú Inicio\Programas\Inicio
"Búsqueda rápida de Microsoft" -> shortcut to: "C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE" [MS]
"Inicio de Office" -> shortcut to: "C:\Archivos de programa\Microsoft Office\Office\OSA.EXE -b" [MS]
"OpenOffice.org 1.0.1" -> shortcut to: "C:\Archivos de programa\OpenOffice.org1.0.1\program\quickstart.ex e" [null data]

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
"Adobe Gamma Loader" -> shortcut to: "C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Adobe Reader Speed Launch" -> shortcut to: "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
"Logitech Desktop Messenger" -> shortcut to: "C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe -startup" ["Logitech Inc."]
"Microsoft Office" -> shortcut to: "C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"WinZip Quick Pick" -> shortcut to: "C:\Archivos de programa\WinZip\WZQKPICK.EXE" ["WinZip Computing, Inc."]


Enabled Scheduled Tasks:
------------------------

"A883B6DB91D42D8B" -> launches: "c:\docume~1\usuario\datosd~1\boneda~1\film dupe bias.exe" [file not found]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = "0"
-> {HKLM...CLSID} = "Barra de Herramientas MSN"
\InProcServer32\(Default) = "C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll" [MS]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Companion"
\InProcServer32\(Default) = "C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll" ["Yahoo! Inc."]
"{327C2873-E90D-4C37-AA9D-10AC9BABA46C}" = "Easy-WebPrint"
-> {HKLM...CLSID} = "Easy-WebPrint"
\InProcServer32\(Default) = "C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll" [null data]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{03C1C47F-0538-4645-8372-D3109B9FC636}\(Default) = "Easy-WebPrint"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll" [null data]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Consola de Sun Java"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}"
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_09"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.5.0_09\bin\npjpi150_09.dll" ["Sun Microsystems, Inc."]

{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}\
"ButtonText" = "Crear un favorito móvil"
"CLSIDExtension" = "{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F}"
-> {HKLM...CLSID} = "Create Mobile Favorite"
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL" [MS]

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}\
"MenuText" = "Crear un favorito móvil..."
"CLSIDExtension" = "{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F}"
-> {HKLM...CLSID} = "Create Mobile Favorite"
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL" [MS]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Archivos de programa\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
<<H>> "OnlineInformation" = "http://www.the-exit.com" [file not found]


HOSTS file
----------

C:\WINDOWS\System32\drivers\etc\HOSTS

maps: 112 domain names to IP addresses,
111 of the IP addresses are *not* localhost!


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

a-squared Anti-Malware Service, a2AntiMalware, ""C:\Archivos de programa\a-squared Anti-Malware\a2service.exe"" ["Emsi Software GmbH"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
SoundMAX Agent Service, SoundMAX Agent Service (default), "C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe" ["Analog Devices, Inc."]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monito rs\
Canon BJ Language Monitor MP150\Driver = "CNMLM7K.DLL" ["CANON INC."]
hpzsnt10\Driver = "hpzsnt10.dll" ["HP"]


---------- (launch time: 2007-09-04 15:01:00)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 117 seconds.
---------- (total run time: 180 seconds)

Hola Ellathan

Realiza los siguientes pasos sin saltarte ninguno, por favor

«Paso 1» "Apaga Restaurar Sistema"

«Paso 2» "Reinicia a prueba de fallos"

«Paso 3» Ve a Inicio // Panel de control // Agregar o quitar programas y desintala Messenger Plus! 3

«Paso 4» Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema''),si no se dejan eliminar descarga el programa "FileASSASSIN",con la opción "Use la función eliminar al reiniciar windows"

• C:\WINDOWS\system32\vvihh.dll
• c:\docume~1\usuario\datosd~1\boneda~1\film dupe bias.exe

- Elimina la siguiente carpeta con todo su contenido.

• C:\Archivos de programa\Messenger Plus! 3

«Paso 5» Usa el Ccleaner(Manual) para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

«Paso 6» Reinicia el PC a "Modo Normal"

«Paso 7» Sube los siguientes archivos a Jotti's o Virus total (Estan al final del post) y nos pegas el reporte..

• lgkmdavvc.exe
• C:\WINDOWS\system32\__c00A4F29.dat

salu2
Recuerda volver y contarnos los resultados

E hecho todo lo que me dijistes y se a eliminado el icono de virusprotectpro, pero el problema con firefox persiste.
Solo e podido subir el archivo C:\WINDOWS\system32\__c00A4F29.dat , el lgkmdavvc.exe no a habido manera de encontrarlo.
Espero que el reporte sea este:

Service load:
0% 100%
File: __c00A4F29.dat
Status:
INFECTED/MALWARE
MD5: 266bd0a6212b517fb2f8bf4c6630d54e
Packers detected:
-
Bit9 reports: File not found
Scanner results
Scan taken on 04 Sep 2007 21:01:07 (GMT)
A-Squared
Found nothing
AntiVir
Found TR/Crypt.XPACK.Gen
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found BHO.ATY
BitDefender
Found Trojan.Juan.X
ClamAV
Found nothing
CPsecure
Found Troj.Downloader.W32.Aphex.060
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found Win32/BHO.G
Norman Virus Control
Found W32/Vundo.dam
Panda Antivirus
Found Generic
Rising Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found Trojan.Win32.BHO.df

Espero alguna solucion para firefox

Hola Ellathan

Elimina C:\WINDOWS\system32\__c00A4F29.dat.

• Bajate LopReport 1.0.4.zip
• Descomprime el archivo LopReport 1.0.4.zip, ejecuta el archivo LopReport 1.0.4.exe y haz clic en el botón "Generar reporte"

Pegas el reporte de LopReport

salu2
Recuerda volver

Haber si lo e hecho bien xD no e pegado todo el reporte porque era demasiado largo, asi k e omitido la parte final en que ponia direcciones de webs

hay va el reporte:

- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 05/09/2007 a las 0:53:40
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: USUARIO
______________________________________
Procesos en ejecución


\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\csrss.exe
\??\C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\OpenOffice.org1.0.1\program\soffice.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jucheck.exe
C:\Documents and Settings\USUARIO\Escritorio\LopReport 1.0.4.exe

__________________________________________________ _____
C:\Archivos de programa

.
..
Onl On Opt Option
OnliOnline Option
Opt on
Opt Online Option
Option
3DO
a-squared Anti-Malware
Activision
Adobe
Ahead
Alternative Software Ltd
Analog Devices
Anti
Anti Online
Antianti
AntiAnti Online Option
AntioNline
AntioNline Option
Antioonline
AntioOnline Option
Antipile
AntiPOnldOv
AOpt online
AOpt Online Option
aOption
aOti
Apti ooline
Apti Ooline Option
Apti Oonlin
Apti Oonlin Option
Aptiononline
AptiononlinE Option
Archivos comunes
ArcSoft
ATI Technologies
AtlantisRO
AutoCAD 2004
Autodesk
AvantGo Connect
AWS
BitTorrent
Blender Foundation
bone dale download
Buka
CalculOGametro
Call of Duty Game of the Year Edition
Canon
CCleaner
Cliente Vkro
Common files
CyberLink
DAP
DelPSGuard
directx
DivX
EA GAMES
Eidos Interactive
Electronic Arts
eMule
FileASSASSIN
FlashGet
FlightGear
Freeciv-2.0.5
GameShadow
Gomoku
Google
Gravity
Grisoft
HachaPro
Hewlett-Packard
HP
ICQ
Imperivm - Las Grandes Batallas de Roma
Imperivm II - La Conquista de Hispania
Infogrames
Intel
Internet Explorer
iPhoto Plus 4
IrfanView
iTch
Java
KONAMI
Legend Of Mir 3 - HispaRedConfig.ini
Liquid Entertainment
Logitech
LucasArts
Magic Workstation
Maxis
McAfee
Messenger
Microsoft ActiveSync
Microsoft AntiSpyware
microsoft frontpage
Microsoft Games
Microsoft Office
MindSoft
Monte Cristo
Movie Maker
Mozilla Firefox
MP3 Player Utilities 3.60
MSN
MSN Gaming Zone
MSN Messenger
MSN Toolbar
MSXML 4.0
MUSICMATCH
neoSoftware
NetMeeting
new
New Option
NewOptiononline
No Man's Land
np32dsw.dll
NPSWF32.dll
Object Desktop
OLYMPUS
OnGames
Online
Onlineonline
Onti online
Onti Online Option
OpenOffice.org1.0.1
Opera
Opti Oonlin
Opti Oonlin Option
Opti Oonline Option
Opti Oonline ption
Optiononline
OptioNoOption
OptioNooptionption
OptiOponline
OptiOponlionline
Orvnew
Outlook Express
Panda Software
PANZERS - Phase II - ModDemo
Paradox Entertainment
Patrician III - Imperio de los Mares
Piledrvnew.dat
PowerPoint Viewer
QuickTime
Referencia Microsoft
ReGetDx
Sacred
ScanSoft
SEGA
Servicios en línea
ShockwavePlugin.class
SinEspias
SocksCapV2
SpeedOptimizer
Spybot - Search & Destroy
Submarine Titans
SUPERAntiSpyware
Telefonica
Telefonica Kit ADSL USB
THQ
Ubisoft
Uninstall Information
ValhallaRO
Wesnoth
WildTangent
Windows Live Safety Center(2)
Windows Media Player
Windows NT
WinPcap
WinRAR
WinZip
Wizards of the Coast
xerox
Xile Ro
XLView
XviD
Yahoo!

__________________________________________________ _____
C:\Documents and Settings\USUARIO\Configuración local

C:\Documents and Settings\USUARIO\Configuración local\Temp\BitTorrent-5.0.7.exe
C:\Documents and Settings\USUARIO\Configuración local\Temp\SSUPDATE.EXE

__________________________________________________ ___
C:\Documents and Settings\USUARIO\Datos de programa

C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_37e619d9.exe
C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_458f975.exe
C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_591d252a.exe
C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_604857d3.exe
C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_e903a2d.exe
C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon8255BBAC1.exe
C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon83F12F734.exe
C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon83F12F738.exe
C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Installer\{EBB11C78-68A6-42D7-84FC-517F9DBF9D55}\ARPPRODUCTICON.exe
C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Installer\{EBB11C78-68A6-42D7-84FC-517F9DBF9D55}\GameShadow.exe1_BAB1DDFC9AE64358B0AD 15DC2FDBA636.exe
C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Installer\{EBB11C78-68A6-42D7-84FC-517F9DBF9D55}\GameShadow.exe_BAB1DDFC9AE64358B0AD1 5DC2FDBA636.exe
C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Installer\{EBB11C78-68A6-42D7-84FC-517F9DBF9D55}\GSDR.exe_BAB1DDFC9AE64358B0AD15DC2FD BA636.exe
C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Installer\{EBB11C78-68A6-42D7-84FC-517F9DBF9D55}\Uninstall_GameShadow_BAB1DDFC9AE6435 8B0AD15DC2FDBA636.exe
C:\Documents and Settings\USUARIO\Datos de programa\Mis archivos de La Batalla por la Tierra Media\MODLGDA3_Install.exe
C:\Documents and Settings\USUARIO\Datos de programa\Mis archivos de La Batalla por la Tierra Media\Uninstall.exe

_____________________________________________
C:\Documents and Settings\USUARIO\Favoritos

C:\Documents and Settings\USUARIO\Favoritos\Beep Informatica.url
C:\Documents and Settings\USUARIO\Favoritos\Desktop.ini
C:\Documents and Settings\USUARIO\Favoritos\El sitio web de Señor del Olimpo - Zeus.URL
C:\Documents and Settings\USUARIO\Favoritos\Favoritos móviles
C:\Documents and Settings\USUARIO\Favoritos\From ICQ
C:\Documents and Settings\USUARIO\Favoritos\Links
C:\Documents and Settings\USUARIO\Favoritos\Mis documentos.lnk
C:\Documents and Settings\USUARIO\Favoritos\MSN.com.url
C:\Documents and Settings\USUARIO\Favoritos\Online Security Test.url
C:\Documents and Settings\USUARIO\Favoritos\Sitios web de Microsoft
C:\Documents and Settings\USUARIO\Favoritos\Vínculos
C:\Documents and Settings\USUARIO\Favoritos\Sitios web de Microsoft\Marketplace.url
C:\Documents and Settings\USUARIO\Favoritos\Sitios web de Microsoft\Microsoft en casa.url
C:\Documents and Settings\USUARIO\Favoritos\Sitios web de Microsoft\Página principal de IE7.url
C:\Documents and Settings\USUARIO\Favoritos\Sitios web de Microsoft\Sitio de IE en Microsoft.com.url
C:\Documents and Settings\USUARIO\Favoritos\Vínculos\Hotmail gratuito.url
C:\Documents and Settings\USUARIO\Favoritos\Vínculos\Personalizar vínculos.url
C:\Documents and Settings\USUARIO\Favoritos\Vínculos\Windows Media.url
C:\Documents and Settings\USUARIO\Favoritos\Vínculos\Windows.url

__________________________________________________ ___
C:\Documents and Settings\All Users\Datos de programa


_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________ ________
C:\Documents and Settings\Default User\Configuración local


__________________________________________________ ______
C:\Documents and Settings\Default User\Datos de programa


________________________________________________
C:\Documents and Settings\Default User\Favoritos

C:\Documents and Settings\Default User\Favoritos\Beep Informatica.url
C:\Documents and Settings\Default User\Favoritos\Desktop.ini
C:\Documents and Settings\Default User\Favoritos\Guía de emisoras de radio.url
C:\Documents and Settings\Default User\Favoritos\MSN.com.url
C:\Documents and Settings\Default User\Favoritos\Vínculos
C:\Documents and Settings\Default User\Favoritos\Vínculos\Hotmail gratuito.url
C:\Documents and Settings\Default User\Favoritos\Vínculos\Personalizar vínculos.url
C:\Documents and Settings\Default User\Favoritos\Vínculos\Windows Media.url
C:\Documents and Settings\Default User\Favoritos\Vínculos\Windows.url

__________________________________________________ ________
C:\Documents and Settings\LocalService\Configuración local


__________________________________________________ ______
C:\Documents and Settings\LocalService\Datos de programa


__________________________________________________ ______
C:\Documents and Settings\LocalService\Application Data


__________________________________________________ __________
C:\Documents and Settings\NetworkService\Configuración local


__________________________________________________ ________
C:\Documents and Settings\NetworkService\Datos de programa


__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Applicati on Data


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\A883B6DB91D42D8B.job


_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircfast.com/index.php?rvs=hompag
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircfast.com/index.php?rvs=hompag
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = lop.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.lop.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = searchweb2.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.searchweb2.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = dns-look-up.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.dns-look-up.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {90535FA0-0D7A-DACC-C203-C98BF5D068DA}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBar7Layout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKLM\...\Toolbar = [{ACB1E670-3217-45C4-A021-6B829A8A27CB}] Mcafee VirusScan
HKLM\...\Toolbar = [{E0E899AB-F487-11D5-8D29-0050BA6940E3}] FlashGet Bar
HKLM\...\Toolbar = [{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] 0
HKLM\...\Toolbar = [{327C2873-E90D-4c37-AA9D-10AC9BABA46C}] Easy-WebPrint
HKCU\...\Run = [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
HKCU\...\Run = [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
HKCU\...\Run = [System Services] lgkmdavvc.exe
HKCU\...\Run = [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
HKCU\...\Run = [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
HKCU\...\Run = [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
HKCU\...\Run = [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKLM\...\Run = [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
HKLM\...\Run = [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" /tray
HKLM\...\Run = [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM\...\Run = [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
HKLM\...\Run = [Logitech Utility] Logi_MwX.Exe
HKLM\...\Run = [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe
HKLM\...\Run = [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
HKLM\...\Run = [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
HKLM\...\Run = [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe
HKLM\...\Run = [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
HKLM\...\Run = [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
HKLM\...\Run = [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
HKLM\...\Run = [System Services] lgkmdavvc.exe
HKLM\...\Run = [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
HKLM\...\Run = [mmtask] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
HKLM\...\Run = [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
HKLM\...\Run = [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
HKLM\...\Run = [OPSE reminder] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\Ereg.exe" -r "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\ereg.ini"
HKLM\...\Run = [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\...\Run = [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
HKLM\...\Run = [LanzarL2007] "C:\DOCUME~1\USUARIO\CONFIG~1\Temp\{EE62CFC2-4FA3-4970-BCB7-3054C2F2DF8D}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"
HKLM\...\Run = [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" /d=60

______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[a-squared Anti-Malware_is1] - a-squared Anti-Malware 3.0
[AccessRunner ADSL] - Kit ADSL USB
[Adobe Acrobat 5.0] - Adobe Acrobat 5.0
[Adobe Flash Player ActiveX] - Adobe Flash Player ActiveX
[Adobe Flash Player Plugin] - Adobe Flash Player Plugin
[Adobe Shockwave Player] - Adobe Shockwave Player
[All ATI Software] - ATI - Software Uninstall Utility
[ATI Display Driver] - ATI Display Driver
[Atlas Mundial 2.0] - Atlas Mundial Microsoft Encarta
[Autodesk Express Viewer] - Autodesk Express Viewer
[BitTorrent] - BitTorrent 5.0.7
[CCleaner] - CCleaner (remove only)
[DelPSGuard_is1] - DelPSGuard versión 4.6.6
[Easy-PhotoPrint] - Canon Utilities Easy-PhotoPrint
[Easy-WebPrint] - Easy-WebPrint
[eMule] - eMule
[FileASSASSIN] - FileASSASSIN
[Gomoku_is1] - Gomoku 1.0
[Google Desktop] - Google Desktop
[Heroes of Might and Magic® III] - Heroes of Might and Magic® III
[IDNMitigationAPIs] - Microsoft Internationalized Domain Names Mitigation APIs
[ie7] - Windows Internet Explorer 7
[Imperivm - Las Grandes Batallas de Roma] - Imperivm - Las Grandes Batallas de Roma
[Imperivm: La guerra de las Galias] - Imperivm: La guerra de las Galias
[Indeo® software] - Indeo® software
[InstallShield_{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}] - Far Cry
[iPhoto Plus 4] - iPhoto Plus 4
[IrfanView] - IrfanView (remove only)
[KB834707] - Revisión de Windows XP - KB834707
[KB867282] - Revisión de Windows XP - KB867282
[KB870669] - Microsoft Data Access Components KB870669
[KB873333] - Revisión de Windows XP - KB873333
[KB873339] - Revisión de Windows XP - KB873339
[KB883939] - Actualización de seguridad para Windows XP (KB883939)
[KB885250] - Revisión de Windows XP - KB885250
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB885884] - Revisión de Windows XP - KB885884
[KB886185] - Revisión de Windows XP - KB886185
[KB887472] - Revisión de Windows XP - KB887472
[KB887742] - Revisión de Windows XP - KB887742
[KB888113] - Revisión de Windows XP - KB888113
[KB888302] - Revisión de Windows XP - KB888302
[KB890046] - Actualización de seguridad para Windows XP (KB890046)
[KB890047] - Revisión de Windows XP - KB890047
[KB890175] - Revisión de Windows XP - KB890175
[KB890859] - Revisión de Windows XP - KB890859
[KB890923] - Revisión de Windows XP - KB890923
[KB891781] - Revisión de Windows XP - KB891781
[KB893066] - Revisión de Windows XP - KB893066
[KB893086] - Revisión de Windows XP - KB893086
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803] - Windows Installer 3.1 (KB893803)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896422] - Actualización de seguridad para Windows XP (KB896422)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896424] - Actualización de seguridad para Windows XP (KB896424)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB896688] - Actualización de seguridad para Windows XP (KB896688)
[KB896727] - Actualización para Windows XP (KB896727)
[KB898461] - Actualización para Windows XP (KB898461)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899588] - Actualización de seguridad para Windows XP (KB899588)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901190] - Actualización de seguridad para Windows XP (KB901190)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB903235] - Actualización de seguridad para Windows XP (KB903235)
[KB904706] - Actualización de seguridad para Windows XP (KB904706)
[KB904942] - Actualización para Windows XP (KB904942)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB905915] - Actualización de seguridad para Windows XP (KB905915)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización de seguridad para Windows XP (KB908531)
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización de seguridad para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564)
[KB911565] - Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)
[KB911567] - Actualización de seguridad para Windows XP (KB911567)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB912812] - Actualización de seguridad para Windows XP (KB912812)
[KB912919] - Actualización de seguridad para Windows XP (KB912919)
[KB913446] - Actualización de seguridad para Windows XP (KB913446)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB914389] - Actualización de seguridad para Windows XP (KB914389)
[KB914440] - Revisión para Windows XP (KB914440)
[KB915865] - Hotfix for Windows XP (KB915865)
[KB916281] - Actualización de seguridad para Windows XP (KB916281)
[KB916595] - Actualización para Windows XP (KB916595)
[KB917159] - Actualización de seguridad para Windows XP (KB917159)
[KB917344] - Actualización de seguridad para Windows XP (KB917344)
[KB917422] - Actualización de seguridad para Windows XP (KB917422)
[KB917734_WMP10] - Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734)
[KB917953] - Actualización de seguridad para Windows XP (KB917953)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB918899] - Actualización de seguridad para Windows XP (KB918899)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920214] - Actualización de seguridad para Windows XP (KB920214)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB921398] - Actualización de seguridad para Windows XP (KB921398)
[KB921503] - Actualización de seguridad para Windows XP (KB921503)
[KB921883] - Actualización de seguridad para Windows XP (KB921883)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922616] - Actualización de seguridad para Windows XP (KB922616)
[KB922760] - Actualización de seguridad para Windows XP (KB922760)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923689] - Actualización de seguridad para Windows XP (KB923689)
[KB923694] - Actualización de seguridad para Windows XP (KB923694)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924191] - Actualización de seguridad para Windows XP (KB924191)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924496] - Actualización de seguridad para Windows XP (KB924496)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
[KB925454] - Actualización de seguridad para Windows XP (KB925454)
[KB925486] - Actualización de seguridad para Windows XP (KB925486)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB927891] - Actualización para Windows XP (KB927891)
[KB928090-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB928090)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928365.T1_1ToU569_1] - Security Update para Microsoft .NET Framework 2.0 (KB928365)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB929123] - Actualización de seguridad para Windows XP (KB929123)
[KB929338] - Actualización para Windows XP (KB929338)
[KB929969] - Actualización de seguridad para Windows Internet Explorer 7 (KB929969)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931768-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB931768)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB931836] - Actualización para Windows XP (KB931836)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[KB933360] - Actualización para Windows XP (KB933360)
[KB933566-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB933566)
[KB935839] - Actualización de seguridad para Windows XP (KB935839)
[KB935840] - Actualización de seguridad para Windows XP (KB935840)
[KB936021] - Actualización de seguridad para Windows XP (KB936021)
[KB936357] - Actualización para Windows XP (KB936357)
[KB936782_WMP10] - Actualización de seguridad para el Reproductor de Windows Media 10 (KB936782)
[KB937143-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB937143)
[KB938127-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
[KB938828] - Actualización para Windows XP (KB938828)
[KB938829] - Actualización de seguridad para Windows XP (KB938829)
[Magic Online] - Magic Online
[Magic Workstation_is1] - Magic Workstation 0.94f
[Microsoft .NET Framework 2.0] - Microsoft .NET Framework 2.0
[Mozilla Firefox (1.0.7)] - Mozilla Firefox (1.0.7)
[MP Navigator 2.0] - Canon MP Navigator 2.0
[MSN Toolbar] - Barra de Herramientas MSN
[NLSDownlevelMapping] - Microsoft National Language Support Downlevel APIs
[OpenOffice.org 1.0.1] - OpenOffice.org 1.0.1
[Opera] - Opera
[Panda ActiveScan] - Panda ActiveScan
[Pequeña demostración del juego para principiantes de la Séptima Edición de Magic] - Pequeña demostración del juego para principiantes de la Séptima Edición de Magic
[PPTView97] - Microsoft PowerPoint Viewer 97
[QuickTime] - QuickTime
[Ragnarok Online] - Ragnarok Online
[Ragnarok Sakray] - Ragnarok Sakray
[Settlers3Uninstall] - Settlers3
[Shockwave] - Shockwave
[SocksCap V2] - SocksCap V2
[ST6UNST #1] - El señor de los anillos WARGAME
[ST6UNST #2] - CalculOGametro
[WgaNotify] - Windows Genuine Advantage Notifications (KB905474)
[WildTangent CDA] - WildTangent Web Driver
[Windows CE Services] - Microsoft ActiveSync 3.7
[Windows Media Format Runtime] - Windows Media Format Runtime
[Windows Media Player] - Reproductor de Windows Media 10
[Windows XP Service Pack] - Windows XP Service Pack 2
[WinPcapInst] - WinPcap 2.3
[WinRAR archiver] - Arxivador WinRAR
[WinZip] - WinZip
[Word8.0] - Microsoft Word 97
[XviD] - XviD Video Codec 04102002-1 (Koepi's build with EPSZ ME)
[Yahoo! Companion] - Yahoo! Toolbar
[{01339AE5-04D4-43F8-008E-13AD788DC4F7}] - SimCity 4
[{01501EBA-EC35-4F9F-8889-3BE346E5DA13}] - MSXML4 Parser
[{0BEDBD4E-2D34-47B5-9973-57E62B29307C}] - ATI Control Panel
[{18D10072035C4515918F7E37EAFAACFC}] - AutoUpdate
[{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}] - La Batalla por la Tierra Media™ II
[{2B19AB67-D60D-45A4-B5D7-0671B7281DED}] - MindSoft Utilities XP
[{30BB4D60-81DB-11D5-BB77-00400536ABAC}] - OLYMPUS CAMEDIA Master 4.2
[{3248F0A8-6813-11D6-A77B-00B0D0150040}] - J2SE Runtime Environment 5.0 Update 4
[{3248F0A8-6813-11D6-A77B-00B0D0150060}] - J2SE Runtime Environment 5.0 Update 6
[{3248F0A8-6813-11D6-A77B-00B0D0150090}] - J2SE Runtime Environment 5.0 Update 9
[{34B51FB4-B57A-4E62-96BA-9F16A98332F6}] - ATI MOBILITY RADEON 9000 Fire Demo v1.1
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{37477865-A3F1-4772-AD43-AAFC6BCFF99F}] - MSXML 4.0 SP2 (KB927978)
[{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}] - Google Earth
[{5809E7CF-4DCF-11D4-9875-00105ACE7734}] - Logitech MouseWare 9.75
[{58628459-F393-4EBA-AA8B-990E92DA8AC4}] - AdWare & SpyWare
[{5CCEE3CA-03EC-11DA-BFBD-00065BBDC0B5}] - MSN Messenger 7.5
[{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}] - PowerDVD
[{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}] - Microsoft .NET Framework 2.0
[{76C100AA-1A18-4893-8647-AB718217B168}] - LGDAMODV3
[{7784A172-61F1-445E-8368-601607E0DD22}] - MP3 Player Utilities 3.60
[{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}] - OmniPage SE 2.0
[{7B63B2922B174135AFC0E1377DD81EC2}] - DivX Codec
[{7BE6988D-7C3A-48A4-A08C-E40CC69548CE}] - ATI RADEON 8500 Treasure Chest Demo v1.1
[{83F12F73-D52E-40C0-93B1-463C311C4E17}] - Dawn Of War
[{85309D89-7BE9-4094-BB17-24999C6118FC}] - ArcSoft PhotoStudio 5.5
[{8874FD36-7C9D-4573-8956-E368D6753D90}] - Worms Blast
[{8ADFC4160D694100B5B8A22DE9DCABD9}] - DivX Player
[{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}] - Musicmatch® Jukebox
[{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}] - Logitech Desktop Messenger
[{911A0C0A-6000-11D3-8CFE-0050048383C9}] - Microsoft Outlook 2002
[{A4D7B764-4140-11D4-88EB-0050DA3579C0}] - Nero - Burning Rom
[{AC1CF52D-220B-4188-8552-4B924E93E194}] - ATI RADEON 8500 Dolphin Demo v1.1
[{AC76BA86-7AD7-1033-7B44-A70800000002}] - Adobe Reader 7.0.8
[{B13A7C41581B411290FBC0395694E2A9}] - DivX Converter
[{B1591C79-1C35-4E09-AA15-F7D6923AFB96}] - HP Deskjet 3840
[{B7050CBDB2504B34BC2A9CA0A692CC29}] - DivX Web Player
[{B81023A5-71ED-46EB-BE3B-9F974D1155F1}] - HP Software Update
[{C04E32E0-0416-434D-AFB9-6969D703A9EF}] - MSXML 4.0 SP2 (KB936181)
[{CA9A3609-3ECC-4574-8824-A8161A71A603}] - Canon MP150
[{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}] - Microsoft .NET Framework 1.1
[{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}] - SUPERAntiSpyware Free Edition
[{D050D7362D214723AD585B541FFB6C11}] - DivX Content Uploader
[{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}] - Far Cry
[{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}] - ATI Catalyst Control Center
[{EBB11C78-68A6-42D7-84FC-517F9DBF9D55}] - GameShadow
[{EFB21DE7-8C19-4A88-BB28-A766E16493BC}] - Adobe Photoshop CS
[{F0A37341-D692-11D4-A984-009027EC0A9C}] - SoundMAX

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:

- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains:

Al parecer ya esta solucionado!!. Si algo va mal ya volvere a postear. Gracias por tu ayuda **Devil May Cry**

salu2

Hola Ellathan

Elimina LopReport 1.0.4.zip y Silent Runners

Mira, daremos tú tema por solucionado, pero si llegase a surgir el problema le das clicl al botón del simbolito arriba del post: o también puedes manadrle un MP (Mensaje privado) a cualquier Miembro del staff para qué re-abran el tema y seguir con ellá

Salu2