• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Tengo un troyano y no lo puedo eliminar que debo hacer trojan.Win32.Obfuscated

    Resumen del tema: Tengo un troyano y no lo puedo eliminar que debo hacer trojan.Win32.Obfuscated - Este es un resumen del analisis con Kaspersky Online Scan Statistics Total number of scanned objects 83136 Number of viruses found 5 Number of infected objects 98 Number of suspicious objects 0 Duration of the ...

      
    1. #1
      Usuario Avatar de ANGELICARONDON
      Registrado
      may 2007
      Ubicación
      Colombia
      Mensajes
      38

      Triste Tengo un troyano y no lo puedo eliminar que debo hacer trojan.Win32.Obfuscated

      Este es un resumen del analisis con Kaspersky Online



      Scan Statistics
      Total number of scanned objects 83136
      Number of viruses found 5
      Number of infected objects 98
      Number of suspicious objects 0
      Duration of the scan process 01:30:49

      C:\Archivos de programa\RealVNC\VNC4\winvnc4.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 skipped

      C:\Archivos de programa\RealVNC\VNC4\wm_hooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

      C:\Archivos de programa\Uninstall Fun Web Products.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.ba skipped

      C:\Cafe\Setup\vnc.exe/file1 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 skipped

      C:\Cafe\Setup\vnc.exe/file3 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

      C:\Cafe\Setup\vnc.exe Inno: infected - 2 skipped

      C:\Documents and Settings\All Users\Datos de programa\LongIsoSignShow\doesmags.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\Documents and Settings\All Users\Datos de programa\LongIsoSignShow\Exitmode.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\Documents and Settings\All Users\Datos de programa\LongIsoSignShow\USER FIRST.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_1A4C_1C56_4C1C_2ECF\dfsr.db Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_1A4C_1C56_4C1C_2ECF\fsr.log Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_1A4C_1C56_4C1C_2ECF\fsrtmp.log Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_1A4C_1C56_4C1C_2ECF\tmp.edb Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\real\members.stg Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Historial\History.IE5\MSHist012007100320071004\index.dat Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Temp\sta4.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\Documents and Settings\User\Configuración local\Temp\sta5.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\Documents and Settings\User\Configuración local\Temp\~DFC287.tmp Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Temp\~DFC29A.tmp Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Temp\~DFDAF7.tmp Object is locked skipped

      C:\Documents and Settings\User\Configuración local\Temp\~DFDB0D.tmp Object is locked skipped

      C:\Documents and Settings\User\Cookies\index.dat Object is locked skipped

      C:\Documents and Settings\User\Datos de programa\axis iso dog\apbccqwp.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\Documents and Settings\User\Datos de programa\axis iso dog\AudioErrorJunk.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\Documents and Settings\User\Datos de programa\axis iso dog\AudioFileVga.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\Documents and Settings\User\Datos de programa\axis iso dog\Bold vga multi draw.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\Documents and Settings\User\Datos de programa\axis iso dog\dale bleh funk.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\Documents and Settings\User\Datos de programa\axis iso dog\eyszofra.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\Documents and Settings\User\Datos de programa\axis iso dog\rsqnwyjt.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\Documents and Settings\User\Datos de programa\axis iso dog\rtragqef.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\Documents and Settings\User\Datos de programa\axis iso dog\vbnluwde.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\Documents and Settings\User\NTUSER.DAT Object is locked skipped

      C:\Documents and Settings\User\ntuser.dat.LOG Object is locked skipped

      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113277.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113278.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113279.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113280.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113281.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113336.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113338.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113395.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113401.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113452.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113459.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP233\A0113603.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP233\A0113621.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP233\A0113622.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP233\A0113662.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP233\A0113664.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP234\A0113706.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP235\A0114963.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP242\A0115962.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP242\A0115982.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP242\A0115991.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP242\A0116060.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP243\A0116113.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP244\A0116240.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP245\A0116257.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP247\A0116297.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP247\A0116336.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP248\A0116437.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP248\A0116444.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP248\A0116458.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP248\A0116545.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP248\A0116550.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP248\A0116601.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP248\A0116607.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP249\A0116638.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP249\A0116653.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP249\A0116673.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP249\A0116674.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP249\A0116725.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP249\A0116780.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP250\A0116831.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP250\A0116974.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP250\A0117025.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP250\A0117061.exe Infected: Trojan.Win32.Obfuscated.en skipped

      C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP250\A0117080.exe Infected: Trojan.Win32.Obfuscated.en skipped

      Esto es solo una parte

    2. #2
      Moderador
      Avatar de <¡D3vIL!>
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      10.879

      Re: Tengo un troyano y no lo puedo eliminar que debo hacer trojan.Win32.Obfuscated

      Hola ANGELICARONDON

      • Usa el Ccleaner(Manual) para limpiar el sistema.
        • Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
        • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      • Descargate LopReport 1.0.4.zip.
        • Descomprime el archivo LopReport 1.0.4.zip, ejecuta el archivo LopReport 1.0.4.exe y haz clic en el botón "Generar reporte"
        • Pegas el reporte de LopReport


      Salu2
      Recuerda volver

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de ANGELICARONDON
      Registrado
      may 2007
      Ubicación
      Colombia
      Mensajes
      38

      Re: Tengo un troyano y no lo puedo eliminar que debo hacer trojan.Win32.Obfuscated

      Ya lo hice este es el reporte

      - LopReport 1.0.4 by Sebastián T.
      - Reporte Creado: 10/04/2007 a las 12:29:01
      - Sistema Operativo: WINDOWS XP
      - Modo de Inicio: Normal
      - Nombre de Usuario: User
      ______________________________________
      Procesos en ejecución


      \SystemRoot\System32\smss.exe
      \SystemRoot\System32\smss.exe
      \??\C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\SCARDS32.EXE
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Archivos de programa\QuickTime\QTTask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\MySpace\IM\MySpaceIM.exe
      C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\MSN Messenger\usnsvc.exe
      C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\Archivos de programa\WinRAR\WinRAR.exe
      C:\DOCUME~1\User\CONFIG~1\Temp\Rar$EX00.640\LopReport 1.0.4.exe

      _______________________________________________________
      C:\Archivos de programa

      .
      ..
      Adobe
      Ahead
      Apple Software Update
      Archivos comunes
      BVRP Software
      CCleaner
      ccsetup201.exe
      CertiFirma
      CHANGJIE
      Corel
      Futuremark
      Google
      Hewlett-Packard
      HP
      Intel
      Internet Explorer
      Java
      KOIME
      LimeWire
      LopReport 1.0.4.zip
      Macromedia
      MAXON
      Messenger
      Messenger Plus! Live
      MessengerDiscovery
      microsoft frontpage
      Microsoft Games
      Microsoft Office
      Microsoft Visual Studio
      Microsoft Works
      Microsoft WSE
      Microsoft.NET
      Movie Maker
      MSN
      MSN Gaming Zone
      MSN Messenger
      MSXML 4.0
      MS_SL.exe
      MySpace
      NetMeeting
      OCCIRED WEB
      Online Services
      Outlook Express
      PerformanceTest
      Power Translator
      PSTRUH
      QuickTime
      Rainbow Technologies
      safelayer
      SCIME
      Sertisoft S.A
      Servicios en línea
      SymADataWeb.msi
      TCIME
      Terragen
      TMSGatewayCliente
      Uninstall Fun Web Products.dll
      Uninstall_CDS.exe
      Windows Live
      Windows Live Safety Center
      Windows Live Toolbar
      Windows Media Connect 2
      Windows Media Player
      Windows NT
      WinRAR
      xerox

      _______________________________________________________
      C:\Documents and Settings\User\Configuración local

      C:\Documents and Settings\User\Configuración local\Temp\CIT207355-Spider-HPCOM-V6.exe
      C:\Documents and Settings\User\Configuración local\Temp\sta4.exe
      C:\Documents and Settings\User\Configuración local\Temp\sta5.exe
      C:\Documents and Settings\User\Configuración local\Temp\Rar$EX00.640\LopReport 1.0.4.exe
      C:\Documents and Settings\User\Configuración local\Temp\VSD6.tmp\setup.exe
      C:\Documents and Settings\User\Configuración local\Temp\VSD82.tmp\setup.exe
      C:\Documents and Settings\User\Configuración local\Temp\VSDC.tmp\setup.exe

      _____________________________________________________
      C:\Documents and Settings\User\Datos de programa

      C:\Documents and Settings\User\Datos de programa\axis iso dog\apbccqwp.exe
      C:\Documents and Settings\User\Datos de programa\axis iso dog\AudioErrorJunk.exe
      C:\Documents and Settings\User\Datos de programa\axis iso dog\AudioFileVga.exe
      C:\Documents and Settings\User\Datos de programa\axis iso dog\Bold vga multi draw.exe
      C:\Documents and Settings\User\Datos de programa\axis iso dog\dale bleh funk.exe
      C:\Documents and Settings\User\Datos de programa\axis iso dog\eyszofra.exe
      C:\Documents and Settings\User\Datos de programa\axis iso dog\rsqnwyjt.exe
      C:\Documents and Settings\User\Datos de programa\axis iso dog\rtragqef.exe
      C:\Documents and Settings\User\Datos de programa\axis iso dog\vbnluwde.exe
      C:\Documents and Settings\User\Datos de programa\axis iso dog\xrwqpqct.exe
      C:\Documents and Settings\User\Datos de programa\Image Zone Express\HPSoftwareUpdate.exe
      C:\Documents and Settings\User\Datos de programa\LimeWire\.NetworkShare\LimeWireWin4.14.10.exe
      C:\Documents and Settings\User\Datos de programa\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
      C:\Documents and Settings\User\Datos de programa\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
      C:\Documents and Settings\User\Datos de programa\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
      C:\Documents and Settings\User\Datos de programa\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
      C:\Documents and Settings\User\Datos de programa\Microsoft\Installer\{4DBC9CA8-D0E3-40E1-8E7A-AB1F5740F90C}\NewShortcut14.exe
      C:\Documents and Settings\User\Datos de programa\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe
      C:\Documents and Settings\User\Datos de programa\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
      C:\Documents and Settings\User\Datos de programa\MySpace\IM\Install\MSIMClientSetup.1.0.716.0-static-es.exe

      _____________________________________________
      C:\Documents and Settings\User\Favoritos

      C:\Documents and Settings\User\Favoritos\- The Stitching Cat - Cross Stitch - Punto de Cruz - Punt de creu.url
      C:\Documents and Settings\User\Favoritos\Actualiza tu hotmail.url
      C:\Documents and Settings\User\Favoritos\Angeles.url
      C:\Documents and Settings\User\Favoritos\Arancel Proexport.url
      C:\Documents and Settings\User\Favoritos\Aristocrat.url
      C:\Documents and Settings\User\Favoritos\Atronic.url
      C:\Documents and Settings\User\Favoritos\Audio AC'97.url
      C:\Documents and Settings\User\Favoritos\AUDIOCUENTOS.url
      C:\Documents and Settings\User\Favoritos\Averigua quienes te tienen en No Admitir en el MSN.url
      C:\Documents and Settings\User\Favoritos\Bolsa de Valores de Colombia.url
      C:\Documents and Settings\User\Favoritos\Café Software
      C:\Documents and Settings\User\Favoritos\Calendario Octubre 2007 Imprimible para Actividades Infantiles y Preescolar.url
      C:\Documents and Settings\User\Favoritos\Canciones de los de adentro - Letras de Canciones - Planeta de Letras.com.url
      C:\Documents and Settings\User\Favoritos\CAS REGISTRY and CAS Registry Numbers.url
      C:\Documents and Settings\User\Favoritos\chiste de» E-Mail Una de gallegos.url
      C:\Documents and Settings\User\Favoritos\chistes de Se abre el telon....url
      C:\Documents and Settings\User\Favoritos\Chistes y Bromas, Chistes cortos. Humor y risas.url
      C:\Documents and Settings\User\Favoritos\City Hunters un maestro, un aprendiz y un secreto milenario - Una producción de Axe Attractions y FOX Factory -.url
      C:\Documents and Settings\User\Favoritos\CNH-dennis.url
      C:\Documents and Settings\User\Favoritos\COSMEPOP - COOPERAIVA DE COSMETICOS & POPULARES.url
      C:\Documents and Settings\User\Favoritos\Cual es la direccion IP de mi equipo.url
      C:\Documents and Settings\User\Favoritos\DANE - Departamento Administrativo Nacional de Estadistica.url
      C:\Documents and Settings\User\Favoritos\Desktop.ini
      C:\Documents and Settings\User\Favoritos\diccionarios de elmundo.es español, sinónimos, antónimos, inglés, francés y medicina.url
      C:\Documents and Settings\User\Favoritos\Dile- Letras de Vallenatos.url
      C:\Documents and Settings\User\Favoritos\dimensionesAtronic.url
      C:\Documents and Settings\User\Favoritos\Diviértase enviando correo electrónico.url
      C:\Documents and Settings\User\Favoritos\Downloading the Realtek AC97 audio driver package 4.0 to improve network security.url
      C:\Documents and Settings\User\Favoritos\elmundo.es - salud.url
      C:\Documents and Settings\User\Favoritos\Embarazo calendario del embarazo.url
      C:\Documents and Settings\User\Favoritos\Emoticons.url
      C:\Documents and Settings\User\Favoritos\equipomedicocentral.url
      C:\Documents and Settings\User\Favoritos\F9000CONCRETE.url
      C:\Documents and Settings\User\Favoritos\fabrica de licores de antioquia.url
      C:\Documents and Settings\User\Favoritos\Facultad de Ciencias Humanas - Universidad Nacional de Colombia.url
      C:\Documents and Settings\User\Favoritos\FDA CDRH 510(k) Premarket Notification Database Search.url
      C:\Documents and Settings\User\Favoritos\FDA CDRH CFR Title 21 Database Search.url
      C:\Documents and Settings\User\Favoritos\Felipe Garcia Truck Pictures - Mixers and Related Equipment Pictures.url
      C:\Documents and Settings\User\Favoritos\Frases 4.url
      C:\Documents and Settings\User\Favoritos\Free MySpace Comments Thanks for the Add Glitter Graphics Cool Stuff Myspace codes.url
      C:\Documents and Settings\User\Favoritos\Great Dane Trailers.url
      C:\Documents and Settings\User\Favoritos\Happy Birthday Glitters for Myspace - Happy Birthday Myspace Glitter Graphic Codes.url
      C:\Documents and Settings\User\Favoritos\HP PSC 1200 All-in-One series*-* Descarga de controladores y software - Centro de Soporte HP para Empresas.url
      C:\Documents and Settings\User\Favoritos\http--*******.com-view.phppic=52labmf.url
      C:\Documents and Settings\User\Favoritos\http--www.analdex.org-eContent-library-documents-DocNewsNo417DocumentNo471.PDF.url
      C:\Documents and Settings\User\Favoritos\http--www.chistes.com-Clasificacion.aspID=48&Pagina=9.url
      C:\Documents and Settings\User\Favoritos\http--www.tata-daewoo.com-ver3-eng-07_ecatalogue-Catalogue.pdf.url
      C:\Documents and Settings\User\Favoritos\IGT - Games.url
      C:\Documents and Settings\User\Favoritos\ILC Industria Licorera de Caldas Bienvenidos.url
      C:\Documents and Settings\User\Favoritos\ImageShack® - Slideshow Builder.url
      C:\Documents and Settings\User\Favoritos\Indice I - Ayuda RUT.url
      C:\Documents and Settings\User\Favoritos\INDUSTRIA DE LICORES DEL VALLE.url
      C:\Documents and Settings\User\Favoritos\konami.url
      C:\Documents and Settings\User\Favoritos\La Mansion del Ingles. Curso de Ingles Gratis. Cursos de Idiomas.url
      C:\Documents and Settings\User\Favoritos\Las Muñecas de Laly, Laly's Dolls.url
      C:\Documents and Settings\User\Favoritos\Letras de Canciones Traducidas.url
      C:\Documents and Settings\User\Favoritos\LUCAS ARNAU WEB OFICIAL - Sabes a mi.url
      C:\Documents and Settings\User\Favoritos\Malianteo.Com Reggaeton Forum.url
      C:\Documents and Settings\User\Favoritos\Maquinaria para Vias.url
      C:\Documents and Settings\User\Favoritos\Mas de 500 chistes para gente lista. Humor inteligente..url
      C:\Documents and Settings\User\Favoritos\MessengerDetector.Com.url
      C:\Documents and Settings\User\Favoritos\nestle recetas.url
      C:\Documents and Settings\User\Favoritos\numeros cas.url
      C:\Documents and Settings\User\Favoritos\Oferta de Cursos SENA Virtual.url
      C:\Documents and Settings\User\Favoritos\Ofertas de empleo - CompuTrabajo.url
      C:\Documents and Settings\User\Favoritos\PictureTrail.url
      C:\Documents and Settings\User\Favoritos\PORTAFOLIO.COM.CO - Noticias económicas.url
      C:\Documents and Settings\User\Favoritos\Postales Dia del Amigo.url
      C:\Documents and Settings\User\Favoritos\PowerPoints .org .url
      C:\Documents and Settings\User\Favoritos\re VENDO CEMENTO PORTLAND.url
      C:\Documents and Settings\User\Favoritos\Ritchie Bros. Auctioneers - Subastas Públicas Sin Reserva.url
      C:\Documents and Settings\User\Favoritos\RockYou.com - photo sharing, MySpace slideshows, MySpace codes, MySpace music.url
      C:\Documents and Settings\User\Favoritos\RUE - Registro Unico Empresarial -.url
      C:\Documents and Settings\User\Favoritos\Schwing - Concrete Pumps.url
      C:\Documents and Settings\User\Favoritos\SCHWING.url
      C:\Documents and Settings\User\Favoritos\Secretaría de Tránsito y Transporte de Bogotá.url
      C:\Documents and Settings\User\Favoritos\Sin Miedos Musica y Videos Musicales Sin Miedos Videos Letras Canciónes Noticias de Tus grupos Favoritos.url
      C:\Documents and Settings\User\Favoritos\Sitios web de Microsoft
      C:\Documents and Settings\User\Favoritos\Skype. Take a deep breath.url
      C:\Documents and Settings\User\Favoritos\Slideshow of pictures, photos, and videos, from webshots.url
      C:\Documents and Settings\User\Favoritos\STN - Su conexión a la ciencia y a la tecnología.url
      C:\Documents and Settings\User\Favoritos\The Mamiferos Art Gallery.url
      C:\Documents and Settings\User\Favoritos\TIMOTEO.com.url
      C:\Documents and Settings\User\Favoritos\Tom Arma - Please Save the Animals.url
      C:\Documents and Settings\User\Favoritos\Traductores.url
      C:\Documents and Settings\User\Favoritos\Tramites Ministerio de Transporte.url
      C:\Documents and Settings\User\Favoritos\Trucos Informaticos .. Trucos Windows, Trucos MSN y manuales GRATIS de informatca.url
      C:\Documents and Settings\User\Favoritos\Tutto Gratis punto cruz.url
      C:\Documents and Settings\User\Favoritos\Universidad Antonio Nariño - Colombia.url
      C:\Documents and Settings\User\Favoritos\Utility » semiremolques tipo caja refrigerada.url
      C:\Documents and Settings\User\Favoritos\Vínculos
      C:\Documents and Settings\User\Favoritos\WMS Gaming.url
      C:\Documents and Settings\User\Favoritos\www.myspace.com-intervuce.url
      C:\Documents and Settings\User\Favoritos\www.myspace.com-looneykriz.url
      C:\Documents and Settings\User\Favoritos\Yahoo! Diccionarios -.url
      C:\Documents and Settings\User\Favoritos\† Dark Angel Designz †.url
      C:\Documents and Settings\User\Favoritos\Café Software\Café - Software Integrado de Gestión Comercial.url
      C:\Documents and Settings\User\Favoritos\Sitios web de Microsoft\Marketplace.url
      C:\Documents and Settings\User\Favoritos\Sitios web de Microsoft\Microsoft en casa.url
      C:\Documents and Settings\User\Favoritos\Sitios web de Microsoft\Página principal de IE7.url
      C:\Documents and Settings\User\Favoritos\Sitios web de Microsoft\Sitio de IE en Microsoft.com.url
      C:\Documents and Settings\User\Favoritos\Vínculos\Hotmail gratuito.url
      C:\Documents and Settings\User\Favoritos\Vínculos\Personalizar vínculos.url
      C:\Documents and Settings\User\Favoritos\Vínculos\Windows Media.url
      C:\Documents and Settings\User\Favoritos\Vínculos\Windows.url

      _____________________________________________________
      C:\Documents and Settings\All Users\Datos de programa

      C:\Documents and Settings\All Users\Datos de programa\LongIsoSignShow\doesmags.exe
      C:\Documents and Settings\All Users\Datos de programa\LongIsoSignShow\Exitmode.exe
      C:\Documents and Settings\All Users\Datos de programa\LongIsoSignShow\USER FIRST.exe

      _____________________________________________
      C:\Documents and Settings\All Users\Favoritos


      __________________________________________________________
      C:\Documents and Settings\Default User\Configuración local


      ________________________________________________________
      C:\Documents and Settings\Default User\Datos de programa


      ________________________________________________
      C:\Documents and Settings\Default User\Favoritos


      __________________________________________________________
      C:\Documents and Settings\LocalService\Configuración local


      ________________________________________________________
      C:\Documents and Settings\LocalService\Datos de programa


      ____________________________________________________________
      C:\Documents and Settings\NetworkService\Configuración local


      __________________________________________________________
      C:\Documents and Settings\NetworkService\Datos de programa


      ____________________________________________________________
      C:\WINDOWS\system32\config\systemprofile\Configuración local


      __________________________________________________________
      C:\WINDOWS\system32\config\systemprofile\Datos de programa


      __________________________________________________
      C:\WINDOWS\system32\config\systemprofile\Favoritos


      ________________
      C:\WINDOWS\Tasks

      C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1178304107.job

      C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1178304107.job

      _______________________________
      Valores del Registro de Windows

      HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.co/
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.co/
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.vuce.gov.co
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.latinchatnet.com
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.latinchat.com
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = disp001-org.latinchat.com
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.actualizatuhotmail.com
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = mediabin.igt.com
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.nosotrasonline.com
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.videosgratis.net
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = microsoft-net-framework.uptodown.com
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.mintransporte.gov.co
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.infocomercial.com
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.elempleo.com
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.alpina.com.co
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.disfrutto.com
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.chistesybromas.com
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.esika.biz
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.tomarma.com
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = linea.davivienda.com
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = us.imdb.com
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.pandasoftware.com
      HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383}
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383}
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {147D6308-0614-4112-89B1-31402F9B82C4}
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {EF99BD32-C1FB-11D2-892F-0090271D4F88}
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBar7Layout
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {F2CF5485-4E02-4F68-819C-B92DE9277049}
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
      HKLM\...\Toolbar = [{1DBAB667-A486-421e-AFE4-CF07DD0088E5}] LEC
      HKCU\...\Run = [FIRST MEAL] C:\DOCUME~1\User\DATOSD~1\AXISIS~1\dale bleh funk.exe
      HKCU\...\Run = [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      HKCU\...\Run = [MySpaceIM] C:\Archivos de programa\MySpace\IM\MySpaceIM.exe
      HKLM\...\Run = [AGRSMMSG] AGRSMMSG.exe
      HKLM\...\Run = [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
      HKLM\...\Run = [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

      ______________________________
      Claves del Registro de Windows

      - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall:
      [Agere Systems Soft Modem] - Agere Systems PCI-SV92PP Soft Modem
      [C-Media Audio Driver] - C-Media WDM Audio Driver
      [CCleaner] - CCleaner (remove only)
      [CHANGJIE] - Microsoft Global IME for Chinese (Traditional) ChangJie
      [CINEMA 4D Release 10] - CINEMA 4D Release 10
      [EPS Valida] - EPS Valida
      [HP PSC 1200 Series] - Software de fotografía e imágenes HP 2.0 - hp psc 1200 series
      [IDNMitigationAPIs] - Microsoft Internationalized Domain Names Mitigation APIs
      [ie7] - Windows Internet Explorer 7
      [InCD!UninstallKey] - InCD
      [Kaspersky Online Scanner] - Kaspersky Online Scanner
      [KB873339] - Revisión de Windows XP - KB873339
      [KB885835] - Revisión de Windows XP - KB885835
      [KB885836] - Revisión de Windows XP - KB885836
      [KB886185] - Revisión de Windows XP - KB886185
      [KB887472] - Revisión de Windows XP - KB887472
      [KB888302] - Revisión de Windows XP - KB888302
      [KB890859] - Revisión de Windows XP - KB890859
      [KB891781] - Revisión de Windows XP - KB891781
      [KB892130] - Windows Genuine Advantage Validation Tool (KB892130)
      [KB893756] - Actualización de seguridad para Windows XP (KB893756)
      [KB893803] - Windows Installer 3.1 (KB893803)
      [KB893803v2] - Windows Installer 3.1 (KB893803)
      [KB894391] - Actualización para Windows XP (KB894391)
      [KB896358] - Actualización de seguridad para Windows XP (KB896358)
      [KB896423] - Actualización de seguridad para Windows XP (KB896423)
      [KB896424] - Actualización de seguridad para Windows XP (KB896424)
      [KB896428] - Actualización de seguridad para Windows XP (KB896428)
      [KB898461] - Actualización para Windows XP (KB898461)
      [KB899587] - Actualización de seguridad para Windows XP (KB899587)
      [KB899591] - Actualización de seguridad para Windows XP (KB899591)
      [KB900485] - Actualización para Windows XP (KB900485)
      [KB900725] - Actualización de seguridad para Windows XP (KB900725)
      [KB901017] - Actualización de seguridad para Windows XP (KB901017)
      [KB901214] - Actualización de seguridad para Windows XP (KB901214)
      [KB902400] - Actualización de seguridad para Windows XP (KB902400)
      [KB904706] - Actualización de seguridad para Windows XP (KB904706)
      [KB904942] - Actualización para Windows XP (KB904942)
      [KB905414] - Actualización de seguridad para Windows XP (KB905414)
      [KB905749] - Actualización de seguridad para Windows XP (KB905749)
      [KB908519] - Actualización de seguridad para Windows XP (KB908519)
      [KB908531] - Actualización para Windows XP (KB908531)
      [KB910437] - Actualización para Windows XP (KB910437)
      [KB911280] - Actualización para Windows XP (KB911280)
      [KB911562] - Actualización de seguridad para Windows XP (KB911562)
      [KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564)
      [KB911565] - Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)
      [KB911567] - Actualización de seguridad para Windows XP (KB911567)
      [KB911927] - Actualización de seguridad para Windows XP (KB911927)
      [KB912919] - Actualización de seguridad para Windows XP (KB912919)
      [KB913580] - Actualización de seguridad para Windows XP (KB913580)
      [KB914388] - Actualización de seguridad para Windows XP (KB914388)
      [KB914440] - Revisión para Windows XP (KB914440)
      [KB915865] - Hotfix for Windows XP (KB915865)
      [KB916595] - Actualización para Windows XP (KB916595)
      [KB917344] - Actualización de seguridad para Windows XP (KB917344)
      [KB917422] - Actualización de seguridad para Windows XP (KB917422)
      [KB917537] - Actualización de seguridad para Windows XP (KB917537)
      [KB917953] - Actualización de seguridad para Windows XP (KB917953)
      [KB918118] - Actualización de seguridad para Windows XP (KB918118)
      [KB918439] - Actualización de seguridad para Windows XP (KB918439)
      [KB919007] - Actualización de seguridad para Windows XP (KB919007)
      [KB920213] - Actualización de seguridad para Windows XP (KB920213)
      [KB920214] - Actualización de seguridad para Windows XP (KB920214)
      [KB920670] - Actualización de seguridad para Windows XP (KB920670)
      [KB920683] - Actualización de seguridad para Windows XP (KB920683)
      [KB920685] - Actualización de seguridad para Windows XP (KB920685)
      [KB920872] - Actualización para Windows XP (KB920872)
      [KB921398] - Actualización de seguridad para Windows XP (KB921398)
      [KB921503] - Actualización de seguridad para Windows XP (KB921503)
      [KB922582] - Actualización para Windows XP (KB922582)
      [KB922616] - Actualización de seguridad para Windows XP (KB922616)
      [KB922760] - Actualización de seguridad para Windows XP (KB922760)
      [KB922819] - Actualización de seguridad para Windows XP (KB922819)
      [KB923191] - Actualización de seguridad para Windows XP (KB923191)
      [KB923414] - Actualización de seguridad para Windows XP (KB923414)
      [KB923694] - Actualización de seguridad para Windows XP (KB923694)
      [KB923980] - Actualización de seguridad para Windows XP (KB923980)
      [KB924191] - Actualización de seguridad para Windows XP (KB924191)
      [KB924270] - Actualización de seguridad para Windows XP (KB924270)
      [KB924496] - Actualización de seguridad para Windows XP (KB924496)
      [KB924667] - Actualización de seguridad para Windows XP (KB924667)
      [KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
      [KB925454] - Actualización de seguridad para Windows XP (KB925454)
      [KB925486] - Actualización de seguridad para Windows XP (KB925486)
      [KB925902] - Actualización de seguridad para Windows XP (KB925902)
      [KB926239] - Hotfix for Windows XP (KB926239)
      [KB926255] - Actualización de seguridad para Windows XP (KB926255)
      [KB926436] - Actualización de seguridad para Windows XP (KB926436)
      [KB927779] - Actualización de seguridad para Windows XP (KB927779)
      [KB927802] - Actualización de seguridad para Windows XP (KB927802)
      [KB927891] - Actualización para Windows XP (KB927891)
      [KB928090] - Actualización de seguridad para Windows XP (KB928090)
      [KB928255] - Actualización de seguridad para Windows XP (KB928255)
      [KB928843] - Actualización de seguridad para Windows XP (KB928843)
      [KB929123] - Actualización de seguridad para Windows XP (KB929123)
      [KB929338] - Actualización para Windows XP (KB929338)
      [KB929399] - Hotfix for Windows Media Format 11 SDK (KB929399)
      [KB929969] - Actualización de seguridad para Windows Internet Explorer 7 (KB929969)
      [KB930178] - Actualización de seguridad para Windows XP (KB930178)
      [KB930916] - Actualización para Windows XP (KB930916)
      [KB931261] - Actualización de seguridad para Windows XP (KB931261)
      [KB931784] - Actualización de seguridad para Windows XP (KB931784)
      [KB931836] - Actualización para Windows XP (KB931836)
      [KB932168] - Actualización de seguridad para Windows XP (KB932168)
      [KB933360] - Actualización para Windows XP (KB933360)
      [KB935839] - Actualización de seguridad para Windows XP (KB935839)
      [KB935840] - Actualización de seguridad para Windows XP (KB935840)
      [KB936021] - Actualización de seguridad para Windows XP (KB936021)
      [KB936357] - Actualización para Windows XP (KB936357)
      [KB936782_WMP11] - Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
      [KB938828] - Actualización para Windows XP (KB938828)
      [KB938829] - Actualización de seguridad para Windows XP (KB938829)
      [KB939373] - Actualización de seguridad para Windows XP (KB939373)
      [KB939683] - Revisión para el Reproductor de Windows Media 11 (KB939683)
      [KOAIME] - Microsoft Global IME for Korean
      [KOIELangPack] - Korean Language Support
      [LimeWire] - LimeWire 4.14.10
      [Messenger Plus! Live] - Messenger Plus! Live
      [MSCompPackV1] - Microsoft Compression Client Pack 1.0 for Windows XP
      [MySpaceIM] - MySpaceIM
      [Nero - Burning Rom!UninstallKey] - Nero OEM
      [NLSDownlevelMapping] - Microsoft National Language Support Downlevel APIs
      [Q828026] - Revisión del Reproductor de Windows Media [consulte Q828026 para obtener más información]
      [Safelayer PKCS#11 PC/SC] - PKCS11 de Safelayer para PC/SC
      [SCAIME] - Microsoft Global IME for Chinese (Simplified)
      [ST6UNST #1] - CertiFirma 2.0
      [ST6UNST #2] - X-PORT
      [ST6UNST #3] - CertiFirma 2.0 (C:\Archivos de programa\CertiFirma\)
      [TCAIME] - Microsoft Global IME for Chinese (Traditional)
      [TwkSCard] - CHIPDRIVE - terminal driver V2.14.41
      [UpMedia] - Search Enhancer+
      [UserManager] - PSTRUH ActiveX UserManager
      [WGA] - Windows Genuine Advantage Validation Tool (KB892130)
      [WgaNotify] - Windows Genuine Advantage Notifications (KB905474)
      [Windows Live OneCare safety scanner] - Windows Live OneCare safety scanner
      [Windows Media Format Runtime] - Windows Media Format 11 runtime
      [Windows Media Player] - Reproductor de Windows Media 11
      [WinRAR archiver] - WinRAR archiver
      [WMFDist11] - Windows Media Format 11 runtime
      [wmp11] - Windows Media Player 11
      [Wudf01000] - Microsoft User-Mode Driver Framework Feature Pack 1.0
      [ZHCIELangPack] - Chinese (Simplified) Language Support
      [ZHTIELangPack] - Chinese (Traditional) Language Support
      [{0837A661-FEC3-48B3-876C-91E7D32048A9}] - Macromedia Dreamweaver 8
      [{1692CC0E-8798-493A-9580-23555E21C14B}] - Windows Live Messenger
      [{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}] - Windows Live Sign-in Assistant
      [{28DEABEF-214A-4F14-8A6E-A0B4727BB116}] - TMS Transformación y Transmisión de Licencias de Importación v1.0.21
      [{3248F0A8-6813-11D6-A77B-00B0D0150090}] - J2SE Runtime Environment 5.0 Update 9
      [{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
      [{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}] - Google Earth
      [{424620C2-F9C8-43D7-99B8-537F39677D00}] - TMS Modulo PKI v1.11.0
      [{4718EA71-CED3-498D-8FA9-34CB830AF2D8}] - PCMark04
      [{4B9535BF-CC90-4158-AF32-CAF57A8820CA}] - Macromedia Contribute 3.11
      [{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}] - Macromedia Fireworks 8
      [{4DBC9CA8-D0E3-40E1-8E7A-AB1F5740F90C}] - Language Engineering Power Translator
      [{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}] - FontNav
      [{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}] - Macromedia Extension Manager
      [{564DBD5E-A567-4D9D-9F70-74A22007810A}] - Microsoft WSE 2.0 SP2
      [{6257E290-5E8E-11D4-9B8D-00D0B72459DD}] - Rainbow iKey Driver v3.4.5.108
      [{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}] - Software de fotografía e imágenes HP 2.0 - All-in-One Drivers
      [{716E0306-8318-4364-8B8F-0CC4E9376BAC}] - MSXML 4.0 SP2 Parser and SDK
      [{74EC78BC-B379-4E29-9006-8F161DCAABA6}] - Apple Software Update
      [{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}] - CorelDRAW Graphics Suite X3
      [{8A708DD8-A5E6-11D4-A706-000629E95E20}] - Intel(R) Extreme Graphics 2 Driver
      [{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003
      [{90170C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office FrontPage 2003
      [{903B0C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Project Professional 2003
      [{90510C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Visio Professional 2003
      [{94FB906A-CF42-4128-A509-D353026A607E}] - REALTEK Gigabit and Fast Ethernet NIC Driver
      [{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}] - QuickTime
      [{9867A917-5D17-40DE-83BA-BEA5293194B1}] - Software de fotografía e imágenes HP 2.0 - All-in-One
      [{AC76BA86-7AD7-1033-7B44-A70000000000}] - Adobe Reader 7.0
      [{AC76BA86-7AD7-5A76-5A64-7E8A45000001}] - Adobe Reader Japanese Fonts
      [{B376402D-58EA-45EA-BD50-DD924EB67A70}] - Disco de recuerdos de HP
      [{C04E32E0-0416-434D-AFB9-6969D703A9EF}] - MSXML 4.0 SP2 (KB936181)
      [{C900EF06-2E76-49C7-8DB0-41F629B21DC5}] - hp psc 1200 series
      [{C94E45B0-6AA6-4FB9-9AAE-22085F631880}] - VBA
      [{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}] - Microsoft .NET Framework 1.1
      [{CBFAD664-763E-4A7D-BF92-BB0E493F3C66}] - ES
      [{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}] - Terragen
      [{D602CF43-8DB5-11D4-9BB5-00D0B72459DD}] - Rainbow iKey Components v3.4.5.108
      [{EFB21DE7-8C19-4A88-BB28-A766E16493BC}] - Adobe Photoshop CS
      [{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}] - Update Manager
      [{F443F171-B49B-4645-915C-580E7ED79992}] - Macromedia Extension Manager
      [{F977FD4B-C9A6-4BAA-B4BB-DE3023288253}] - Macromedia FlashPaper 2
      [{FD842685-899E-46A8-8AAF-9A80AF4DB386}] - Librerías de Soporte Café
      [{FF35F637-72B9-43BE-A281-06EB2854393A}] - 3DMark03

      - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:
      [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
      [InCD] - C:\Archivos de programa\Ahead\InCD\InCD.exe
      [ISUSPM Startup] - "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
      [ISUSScheduler] - "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
      [MessengerPlus3] - "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
      [MSMSGS] - "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      [msnmsgr] - "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
      [PowerTranslator Pro OLR] - C:\ARCHIV~1\BVRPSO~1\POWERT~1\BVRPOlr.exe /PowerTranslator Pro
      [RemoteControl] - "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
      [vptray] - C:\ARCHIV~1\SYMANT~1\VPTray.exe

      - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains:
      vuce.gov.co

      - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains:

      ********** FIN **********

    4. #4
      Moderador
      Avatar de <¡D3vIL!>
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      10.879

      Re: Tengo un troyano y no lo puedo eliminar que debo hacer trojan.Win32.Obfuscated

      Hola ANGELICARONDON

      El problema lo esta ocacionando el Malware Lop, el cual ingreso por medio del patrocinador (Sponsor) del Messenger Plus! Live, este programa los tienes que desinstalar y al terminar los puedes volver a instalar, pero sin el patrocinador (Sponsor)

      Realiza los siguientes pasos sin saltarte ninguno, por favor

      «Paso 1» Descarga las siguientes herramientas, actualiza las que correspondan, pero no las ejecutes aún



      «Paso 2» "Apaga Restaurar Sistema"

      «Paso 3» "Reinicia a prueba de fallos"

      «Paso 4» Ve a inicio // panel de control // agregar o quitar programas y desinstalas lo siguiente:
      • Messenger Plus! Live
      • MessengerDiscovery
      • Uninstall Fun Web Products.dll

      «Paso 5» Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema''),si no se dejan eliminar descarga el programa "FileASSASSIN",con la opción "Use la función eliminar al reiniciar windows"

      • C:\DOCUME~1\User\DATOSD~1\AXISIS~1\dale bleh funk.exe


      «Paso 6»Elimina estas carpetas y todo el contenido, si los archivos que continen las carpetas no se pueden eliminar, utiliza la herramienta "FileASSASSIN",con la opción "Use la función eliminar al reiniciar windows"

      • C:\Documents and Settings\User\Configuración local\Temp<--Elimina todo el contenido de esta carpeta, OJO!!, solamente vaciala no elimines la carpeta "Temp"
      • C:\Documents and Settings\User\Datos de programa\axis iso dog
      • C:\Documents and Settings\All Users\Datos de programa\LongIsoSignShow


      «Paso 7» Ve a Inicio // Todos los programas // accesorios // Bloc de Notas

      Pega lo siguiente:

      REGEDIT4

      [HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
      "FIRST MEAL"=-


      Lo gurdas como Fix.reg, lo ejecutas y luego de dices que si

      Nota* Cuando pegues el código en el block de Notas, verifica que la palabra "CurrentVersion" no tenga espacios.

      «Paso 8» Ejecuta SuperAntiSpyware y tú antivirus (previamente actualizado)

      «Paso 9» Usa el Ccleaner para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      «Paso 10» Reinicia, entra en modo normal y analiza el sistema con "Panda ActiveScan Online" y nos dejas su reporte en este mismo mensaje.
      » Cuando termines los pasos Activa restaurar sistema...

      » De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

      salu2
      Recuerda volver y contarnos los resultados

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de ANGELICARONDON
      Registrado
      may 2007
      Ubicación
      Colombia
      Mensajes
      38

      Re: Tengo un troyano y no lo puedo eliminar que debo hacer trojan.Win32.Obfuscated

      Que pena voy a realizar todos los pasos mi pregunta es no pierdo la configuracion de mi msn? (iconos, guiños)

    6. #6
      Usuario Avatar de ANGELICARONDON
      Registrado
      may 2007
      Ubicación
      Colombia
      Mensajes
      38

      Re: Tengo un troyano y no lo puedo eliminar que debo hacer trojan.Win32.Obfuscated

      POR FAVOR NECESITO QUE ALGUIEN ME RESPONDA SI DESINTALO WINDOWS LIVE MESSENGER PIERDO LA CONFIGURACION LOS ICONOS Y LOS GUIÑOS????????????? AUXILIO

    7. #7
      Moderador
      Avatar de <¡D3vIL!>
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      10.879

      Re: Tengo un troyano y no lo puedo eliminar que debo hacer trojan.Win32.Obfuscated

      Hola ANGELICARONDON

      Por favor hace los pasos que te dí...NO, al desintalar Messenger Plus! Live no perderas tus iconos y guiños.

      Lee atentamente esto!!:

      "este programa los tienes que desinstalar y al terminar los puedes volver a instalar, pero sin el patrocinador (Sponsor)"
      Salu2
      Recuerda volver

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de ANGELICARONDON
      Registrado
      may 2007
      Ubicación
      Colombia
      Mensajes
      38

      Re: Tengo un troyano y no lo puedo eliminar que debo hacer trojan.Win32.Obfuscated

      Ya hice todo lo que me dijiste este es el log de panda

      Incidencia Estado Elemento

      Herramienta potencialmente no deseada:application/funweb No desinfectado c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf
      Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_current_user\software\MyWebSearch
      Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\User\Cookies\[email protected][1].txt
      Adware:Adware/Searchtool No desinfectado C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe
      Adware:Adware/Searchtool No desinfectado C:\WINDOWS\system32\UpMedia\uninstallSE.exe

    9. #9
      Moderador
      Avatar de <¡D3vIL!>
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      10.879

      Re: Tengo un troyano y no lo puedo eliminar que debo hacer trojan.Win32.Obfuscated

      Hola ANGELICARONDON

      Descarga The Avenger y lo guarads en el escritorio.
      • Dale doble click a avenger.exe del escritorio para ejecutarlo.
      • Debajo "Script file to execute" elige "Input Script Manually".
      • Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
      • Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrio.

      Files to delete:
      c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf
      C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe

      Registry keys to delete:
      hkey_current_user\software\MyWebSearch

      Folders to delete:
      C:\WINDOWS\system32\UpMedia
      • Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
      • Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
      • El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.


      Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aquí

      Salu2
      Recuerda volver

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de ANGELICARONDON
      Registrado
      may 2007
      Ubicación
      Colombia
      Mensajes
      38

      Re: Tengo un troyano y no lo puedo eliminar que debo hacer trojan.Win32.Obfuscated

      Hola ya hice este nuevo paso aqui esta el reporte

      //////////////////////////////////////////
      Avenger Pre-Processor log
      //////////////////////////////////////////

      Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
      Error code: 0
      Line: hkey_current_user\software\MyWebSearch


      //////////////////////////////////////////


      Logfile of The Avenger version 1, by Swandog46
      Running from registry key:
      \Registry\Machine\System\CurrentControlSet\Services\oaoaupie

      *******************

      Script file located at: \??\C:\WINDOWS\system32\icpxajuu.txt
      Script file opened successfully.

      Script file read successfully

      Backups directory opened successfully at C:\Avenger

      *******************

      Beginning to process script file:

      File c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf deleted successfully.


      File C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe not found!
      Deletion of file C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe failed!

      Could not process line:
      C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe
      Status: 0xc0000034

      Folder C:\WINDOWS\system32\UpMedia deleted successfully.

      Completed script processing.

      *******************

      Finished! Terminate.

    Página 1 de 2 12 ÚltimoÚltimo