Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Este es un resumen del analisis con Kaspersky Online



Scan Statistics
Total number of scanned objects 83136
Number of viruses found 5
Number of infected objects 98
Number of suspicious objects 0
Duration of the scan process 01:30:49

C:\Archivos de programa\RealVNC\VNC4\winvnc4.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 skipped

C:\Archivos de programa\RealVNC\VNC4\wm_hooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\Archivos de programa\Uninstall Fun Web Products.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.ba skipped

C:\Cafe\Setup\vnc.exe/file1 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 skipped

C:\Cafe\Setup\vnc.exe/file3 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\Cafe\Setup\vnc.exe Inno: infected - 2 skipped

C:\Documents and Settings\All Users\Datos de programa\LongIsoSignShow\doesmags.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\All Users\Datos de programa\LongIsoSignShow\Exitmode.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\All Users\Datos de programa\LongIsoSignShow\USER FIRST.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\User\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\angelicarondonp@hotma il.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped

C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\angelicarondonp@hotma il.com\SharingMetadata\pending.dat Object is locked skipped

C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\angelicarondonp@hotma il.com\SharingMetadata\Working\database_1A4C_1C56_ 4C1C_2ECF\dfsr.db Object is locked skipped

C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\angelicarondonp@hotma il.com\SharingMetadata\Working\database_1A4C_1C56_ 4C1C_2ECF\fsr.log Object is locked skipped

C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\angelicarondonp@hotma il.com\SharingMetadata\Working\database_1A4C_1C56_ 4C1C_2ECF\fsrtmp.log Object is locked skipped

C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\angelicarondonp@hotma il.com\SharingMetadata\Working\database_1A4C_1C56_ 4C1C_2ECF\tmp.edb Object is locked skipped

C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\angelicarondonp@hotmail.com\real\members. stg Object is locked skipped

C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\angelicarondonp@hotmail.com\shadow\member s.stg Object is locked skipped

C:\Documents and Settings\User\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\User\Configuración local\Historial\History.IE5\MSHist0120071003200710 04\index.dat Object is locked skipped

C:\Documents and Settings\User\Configuración local\Temp\sta4.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\User\Configuración local\Temp\sta5.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\User\Configuración local\Temp\~DFC287.tmp Object is locked skipped

C:\Documents and Settings\User\Configuración local\Temp\~DFC29A.tmp Object is locked skipped

C:\Documents and Settings\User\Configuración local\Temp\~DFDAF7.tmp Object is locked skipped

C:\Documents and Settings\User\Configuración local\Temp\~DFDB0D.tmp Object is locked skipped

C:\Documents and Settings\User\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\User\Datos de programa\axis iso dog\apbccqwp.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\User\Datos de programa\axis iso dog\AudioErrorJunk.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\User\Datos de programa\axis iso dog\AudioFileVga.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\User\Datos de programa\axis iso dog\Bold vga multi draw.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\User\Datos de programa\axis iso dog\dale bleh funk.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\User\Datos de programa\axis iso dog\eyszofra.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\User\Datos de programa\axis iso dog\rsqnwyjt.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\User\Datos de programa\axis iso dog\rtragqef.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\User\Datos de programa\axis iso dog\vbnluwde.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\User\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\User\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113277.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113278.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113279.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113280.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113281.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113336.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113338.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113395.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113401.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113452.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP232\A0113459.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP233\A0113603.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP233\A0113621.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP233\A0113622.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP233\A0113662.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP233\A0113664.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP234\A0113706.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP235\A0114963.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP242\A0115962.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP242\A0115982.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP242\A0115991.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP242\A0116060.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP243\A0116113.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP244\A0116240.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP245\A0116257.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP247\A0116297.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP247\A0116336.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP248\A0116437.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP248\A0116444.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP248\A0116458.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP248\A0116545.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP248\A0116550.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP248\A0116601.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP248\A0116607.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP249\A0116638.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP249\A0116653.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP249\A0116673.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP249\A0116674.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP249\A0116725.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP249\A0116780.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP250\A0116831.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP250\A0116974.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP250\A0117025.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP250\A0117061.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{39BDBD80-7433-4DA5-8F60-6654753037DE}\RP250\A0117080.exe Infected: Trojan.Win32.Obfuscated.en skipped

Esto es solo una parte

Hola ANGELICARONDON

• Usa el Ccleaner(Manual) para limpiar el sistema.
  • Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

• Descargate LopReport 1.0.4.zip.
  • Descomprime el archivo LopReport 1.0.4.zip, ejecuta el archivo LopReport 1.0.4.exe y haz clic en el botón "Generar reporte"
  • Pegas el reporte de LopReport

Salu2
Recuerda volver

Ya lo hice este es el reporte

- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 10/04/2007 a las 12:29:01
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: User
______________________________________
Procesos en ejecución


\SystemRoot\System32\smss.exe
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MySpace\IM\MySpaceIM.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\User\CONFIG~1\Temp\Rar$EX00.640\LopRep ort 1.0.4.exe

__________________________________________________ _____
C:\Archivos de programa

.
..
Adobe
Ahead
Apple Software Update
Archivos comunes
BVRP Software
CCleaner
ccsetup201.exe
CertiFirma
CHANGJIE
Corel
Futuremark
Google
Hewlett-Packard
HP
Intel
Internet Explorer
Java
KOIME
LimeWire
LopReport 1.0.4.zip
Macromedia
MAXON
Messenger
Messenger Plus! Live
MessengerDiscovery
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft Visual Studio
Microsoft Works
Microsoft WSE
Microsoft.NET
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MS_SL.exe
MySpace
NetMeeting
OCCIRED WEB
Online Services
Outlook Express
PerformanceTest
Power Translator
PSTRUH
QuickTime
Rainbow Technologies
safelayer
SCIME
Sertisoft S.A
Servicios en línea
SymADataWeb.msi
TCIME
Terragen
TMSGatewayCliente
Uninstall Fun Web Products.dll
Uninstall_CDS.exe
Windows Live
Windows Live Safety Center
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
xerox

__________________________________________________ _____
C:\Documents and Settings\User\Configuración local

C:\Documents and Settings\User\Configuración local\Temp\CIT207355-Spider-HPCOM-V6.exe
C:\Documents and Settings\User\Configuración local\Temp\sta4.exe
C:\Documents and Settings\User\Configuración local\Temp\sta5.exe
C:\Documents and Settings\User\Configuración local\Temp\Rar$EX00.640\LopReport 1.0.4.exe
C:\Documents and Settings\User\Configuración local\Temp\VSD6.tmp\setup.exe
C:\Documents and Settings\User\Configuración local\Temp\VSD82.tmp\setup.exe
C:\Documents and Settings\User\Configuración local\Temp\VSDC.tmp\setup.exe

__________________________________________________ ___
C:\Documents and Settings\User\Datos de programa

C:\Documents and Settings\User\Datos de programa\axis iso dog\apbccqwp.exe
C:\Documents and Settings\User\Datos de programa\axis iso dog\AudioErrorJunk.exe
C:\Documents and Settings\User\Datos de programa\axis iso dog\AudioFileVga.exe
C:\Documents and Settings\User\Datos de programa\axis iso dog\Bold vga multi draw.exe
C:\Documents and Settings\User\Datos de programa\axis iso dog\dale bleh funk.exe
C:\Documents and Settings\User\Datos de programa\axis iso dog\eyszofra.exe
C:\Documents and Settings\User\Datos de programa\axis iso dog\rsqnwyjt.exe
C:\Documents and Settings\User\Datos de programa\axis iso dog\rtragqef.exe
C:\Documents and Settings\User\Datos de programa\axis iso dog\vbnluwde.exe
C:\Documents and Settings\User\Datos de programa\axis iso dog\xrwqpqct.exe
C:\Documents and Settings\User\Datos de programa\Image Zone Express\HPSoftwareUpdate.exe
C:\Documents and Settings\User\Datos de programa\LimeWire\.NetworkShare\LimeWireWin4.14.10 .exe
C:\Documents and Settings\User\Datos de programa\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
C:\Documents and Settings\User\Datos de programa\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A75 6B57CAB4E6A8B.exe
C:\Documents and Settings\User\Datos de programa\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756 B57CAB4E6A8B.exe
C:\Documents and Settings\User\Datos de programa\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA 3FD2017A8240C5B.exe
C:\Documents and Settings\User\Datos de programa\Microsoft\Installer\{4DBC9CA8-D0E3-40E1-8E7A-AB1F5740F90C}\NewShortcut14.exe
C:\Documents and Settings\User\Datos de programa\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe
C:\Documents and Settings\User\Datos de programa\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00 B0D0428C0C.exe
C:\Documents and Settings\User\Datos de programa\MySpace\IM\Install\MSIMClientSetup.1.0.71 6.0-static-es.exe

_____________________________________________
C:\Documents and Settings\User\Favoritos

C:\Documents and Settings\User\Favoritos\- The Stitching Cat - Cross Stitch - Punto de Cruz - Punt de creu.url
C:\Documents and Settings\User\Favoritos\Actualiza tu hotmail.url
C:\Documents and Settings\User\Favoritos\Angeles.url
C:\Documents and Settings\User\Favoritos\Arancel Proexport.url
C:\Documents and Settings\User\Favoritos\Aristocrat.url
C:\Documents and Settings\User\Favoritos\Atronic.url
C:\Documents and Settings\User\Favoritos\Audio AC'97.url
C:\Documents and Settings\User\Favoritos\AUDIOCUENTOS.url
C:\Documents and Settings\User\Favoritos\Averigua quienes te tienen en No Admitir en el MSN.url
C:\Documents and Settings\User\Favoritos\Bolsa de Valores de Colombia.url
C:\Documents and Settings\User\Favoritos\Café Software
C:\Documents and Settings\User\Favoritos\Calendario Octubre 2007 Imprimible para Actividades Infantiles y Preescolar.url
C:\Documents and Settings\User\Favoritos\Canciones de los de adentro - Letras de Canciones - Planeta de Letras.com.url
C:\Documents and Settings\User\Favoritos\CAS REGISTRY and CAS Registry Numbers.url
C:\Documents and Settings\User\Favoritos\chiste de» E-Mail Una de gallegos.url
C:\Documents and Settings\User\Favoritos\chistes de Se abre el telon....url
C:\Documents and Settings\User\Favoritos\Chistes y Bromas, Chistes cortos. Humor y risas.url
C:\Documents and Settings\User\Favoritos\City Hunters un maestro, un aprendiz y un secreto milenario - Una producción de Axe Attractions y FOX Factory -.url
C:\Documents and Settings\User\Favoritos\CNH-dennis.url
C:\Documents and Settings\User\Favoritos\COSMEPOP - COOPERAIVA DE COSMETICOS & POPULARES.url
C:\Documents and Settings\User\Favoritos\Cual es la direccion IP de mi equipo.url
C:\Documents and Settings\User\Favoritos\DANE - Departamento Administrativo Nacional de Estadistica.url
C:\Documents and Settings\User\Favoritos\Desktop.ini
C:\Documents and Settings\User\Favoritos\diccionarios de elmundo.es español, sinónimos, antónimos, inglés, francés y medicina.url
C:\Documents and Settings\User\Favoritos\Dile- Letras de Vallenatos.url
C:\Documents and Settings\User\Favoritos\dimensionesAtronic.url
C:\Documents and Settings\User\Favoritos\Diviértase enviando correo electrónico.url
C:\Documents and Settings\User\Favoritos\Downloading the Realtek AC97 audio driver package 4.0 to improve network security.url
C:\Documents and Settings\User\Favoritos\elmundo.es - salud.url
C:\Documents and Settings\User\Favoritos\Embarazo calendario del embarazo.url
C:\Documents and Settings\User\Favoritos\Emoticons.url
C:\Documents and Settings\User\Favoritos\equipomedicocentral.url
C:\Documents and Settings\User\Favoritos\F9000CONCRETE.url
C:\Documents and Settings\User\Favoritos\fabrica de licores de antioquia.url
C:\Documents and Settings\User\Favoritos\Facultad de Ciencias Humanas - Universidad Nacional de Colombia.url
C:\Documents and Settings\User\Favoritos\FDA CDRH 510(k) Premarket Notification Database Search.url
C:\Documents and Settings\User\Favoritos\FDA CDRH CFR Title 21 Database Search.url
C:\Documents and Settings\User\Favoritos\Felipe Garcia Truck Pictures - Mixers and Related Equipment Pictures.url
C:\Documents and Settings\User\Favoritos\Frases 4.url
C:\Documents and Settings\User\Favoritos\Free MySpace Comments Thanks for the Add Glitter Graphics Cool Stuff Myspace codes.url
C:\Documents and Settings\User\Favoritos\Great Dane Trailers.url
C:\Documents and Settings\User\Favoritos\Happy Birthday Glitters for Myspace - Happy Birthday Myspace Glitter Graphic Codes.url
C:\Documents and Settings\User\Favoritos\HP PSC 1200 All-in-One series*-* Descarga de controladores y software - Centro de Soporte HP para Empresas.url
C:\Documents and Settings\User\Favoritos\http--tinypic.com-view.phppic=52labmf.url
C:\Documents and Settings\User\Favoritos\http--www.analdex.org-eContent-library-documents-DocNewsNo417DocumentNo471.PDF.url
C:\Documents and Settings\User\Favoritos\http--www.chistes.com-Clasificacion.aspID=48&Pagina=9.url
C:\Documents and Settings\User\Favoritos\http--www.tata-daewoo.com-ver3-eng-07_ecatalogue-Catalogue.pdf.url
C:\Documents and Settings\User\Favoritos\IGT - Games.url
C:\Documents and Settings\User\Favoritos\ILC Industria Licorera de Caldas Bienvenidos.url
C:\Documents and Settings\User\Favoritos\ImageShack® - Slideshow Builder.url
C:\Documents and Settings\User\Favoritos\Indice I - Ayuda RUT.url
C:\Documents and Settings\User\Favoritos\INDUSTRIA DE LICORES DEL VALLE.url
C:\Documents and Settings\User\Favoritos\konami.url
C:\Documents and Settings\User\Favoritos\La Mansion del Ingles. Curso de Ingles Gratis. Cursos de Idiomas.url
C:\Documents and Settings\User\Favoritos\Las Muñecas de Laly, Laly's Dolls.url
C:\Documents and Settings\User\Favoritos\Letras de Canciones Traducidas.url
C:\Documents and Settings\User\Favoritos\LUCAS ARNAU WEB OFICIAL - Sabes a mi.url
C:\Documents and Settings\User\Favoritos\Malianteo.Com Reggaeton Forum.url
C:\Documents and Settings\User\Favoritos\Maquinaria para Vias.url
C:\Documents and Settings\User\Favoritos\Mas de 500 chistes para gente lista. Humor inteligente..url
C:\Documents and Settings\User\Favoritos\MessengerDetector.Com.url
C:\Documents and Settings\User\Favoritos\nestle recetas.url
C:\Documents and Settings\User\Favoritos\numeros cas.url
C:\Documents and Settings\User\Favoritos\Oferta de Cursos SENA Virtual.url
C:\Documents and Settings\User\Favoritos\Ofertas de empleo - CompuTrabajo.url
C:\Documents and Settings\User\Favoritos\PictureTrail.url
C:\Documents and Settings\User\Favoritos\PORTAFOLIO.COM.CO - Noticias económicas.url
C:\Documents and Settings\User\Favoritos\Postales Dia del Amigo.url
C:\Documents and Settings\User\Favoritos\PowerPoints .org .url
C:\Documents and Settings\User\Favoritos\re VENDO CEMENTO PORTLAND.url
C:\Documents and Settings\User\Favoritos\Ritchie Bros. Auctioneers - Subastas Públicas Sin Reserva.url
C:\Documents and Settings\User\Favoritos\RockYou.com - photo sharing, MySpace slideshows, MySpace codes, MySpace music.url
C:\Documents and Settings\User\Favoritos\RUE - Registro Unico Empresarial -.url
C:\Documents and Settings\User\Favoritos\Schwing - Concrete Pumps.url
C:\Documents and Settings\User\Favoritos\SCHWING.url
C:\Documents and Settings\User\Favoritos\Secretaría de Tránsito y Transporte de Bogotá.url
C:\Documents and Settings\User\Favoritos\Sin Miedos Musica y Videos Musicales Sin Miedos Videos Letras Canciónes Noticias de Tus grupos Favoritos.url
C:\Documents and Settings\User\Favoritos\Sitios web de Microsoft
C:\Documents and Settings\User\Favoritos\Skype. Take a deep breath.url
C:\Documents and Settings\User\Favoritos\Slideshow of pictures, photos, and videos, from webshots.url
C:\Documents and Settings\User\Favoritos\STN - Su conexión a la ciencia y a la tecnología.url
C:\Documents and Settings\User\Favoritos\The Mamiferos Art Gallery.url
C:\Documents and Settings\User\Favoritos\TIMOTEO.com.url
C:\Documents and Settings\User\Favoritos\Tom Arma - Please Save the Animals.url
C:\Documents and Settings\User\Favoritos\Traductores.url
C:\Documents and Settings\User\Favoritos\Tramites Ministerio de Transporte.url
C:\Documents and Settings\User\Favoritos\Trucos Informaticos .. Trucos Windows, Trucos MSN y manuales GRATIS de informatca.url
C:\Documents and Settings\User\Favoritos\Tutto Gratis punto cruz.url
C:\Documents and Settings\User\Favoritos\Universidad Antonio Nariño - Colombia.url
C:\Documents and Settings\User\Favoritos\Utility » semiremolques tipo caja refrigerada.url
C:\Documents and Settings\User\Favoritos\Vínculos
C:\Documents and Settings\User\Favoritos\WMS Gaming.url
C:\Documents and Settings\User\Favoritos\www.myspace.com-intervuce.url
C:\Documents and Settings\User\Favoritos\www.myspace.com-looneykriz.url
C:\Documents and Settings\User\Favoritos\Yahoo! Diccionarios -.url
C:\Documents and Settings\User\Favoritos\† Dark Angel Designz †.url
C:\Documents and Settings\User\Favoritos\Café Software\Café - Software Integrado de Gestión Comercial.url
C:\Documents and Settings\User\Favoritos\Sitios web de Microsoft\Marketplace.url
C:\Documents and Settings\User\Favoritos\Sitios web de Microsoft\Microsoft en casa.url
C:\Documents and Settings\User\Favoritos\Sitios web de Microsoft\Página principal de IE7.url
C:\Documents and Settings\User\Favoritos\Sitios web de Microsoft\Sitio de IE en Microsoft.com.url
C:\Documents and Settings\User\Favoritos\Vínculos\Hotmail gratuito.url
C:\Documents and Settings\User\Favoritos\Vínculos\Personalizar vínculos.url
C:\Documents and Settings\User\Favoritos\Vínculos\Windows Media.url
C:\Documents and Settings\User\Favoritos\Vínculos\Windows.url

__________________________________________________ ___
C:\Documents and Settings\All Users\Datos de programa

C:\Documents and Settings\All Users\Datos de programa\LongIsoSignShow\doesmags.exe
C:\Documents and Settings\All Users\Datos de programa\LongIsoSignShow\Exitmode.exe
C:\Documents and Settings\All Users\Datos de programa\LongIsoSignShow\USER FIRST.exe

_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________ ________
C:\Documents and Settings\Default User\Configuración local


__________________________________________________ ______
C:\Documents and Settings\Default User\Datos de programa


________________________________________________
C:\Documents and Settings\Default User\Favoritos


__________________________________________________ ________
C:\Documents and Settings\LocalService\Configuración local


__________________________________________________ ______
C:\Documents and Settings\LocalService\Datos de programa


__________________________________________________ __________
C:\Documents and Settings\NetworkService\Configuración local


__________________________________________________ ________
C:\Documents and Settings\NetworkService\Datos de programa


__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1178304107.job

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1178304107.job

_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.co/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.co/
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.vuce.gov.co
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.latinchatnet.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.latinchat.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = disp001-org.latinchat.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.actualizatuhotmail.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = mediabin.igt.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.nosotrasonline.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.videosgratis.net
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = microsoft-net-framework.uptodown.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.mintransporte.gov.co
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.infocomercial.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.elempleo.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.alpina.com.co
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.disfrutto.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.chistesybromas.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.esika.biz
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.tomarma.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = linea.davivienda.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = us.imdb.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.pandasoftware.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {147D6308-0614-4112-89B1-31402F9B82C4}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBar7Layout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {F2CF5485-4E02-4F68-819C-B92DE9277049}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKLM\...\Toolbar = [{1DBAB667-A486-421e-AFE4-CF07DD0088E5}] LEC
HKCU\...\Run = [FIRST MEAL] C:\DOCUME~1\User\DATOSD~1\AXISIS~1\dale bleh funk.exe
HKCU\...\Run = [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
HKCU\...\Run = [MySpaceIM] C:\Archivos de programa\MySpace\IM\MySpaceIM.exe
HKLM\...\Run = [AGRSMMSG] AGRSMMSG.exe
HKLM\...\Run = [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
HKLM\...\Run = [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[Agere Systems Soft Modem] - Agere Systems PCI-SV92PP Soft Modem
[C-Media Audio Driver] - C-Media WDM Audio Driver
[CCleaner] - CCleaner (remove only)
[CHANGJIE] - Microsoft Global IME for Chinese (Traditional) ChangJie
[CINEMA 4D Release 10] - CINEMA 4D Release 10
[EPS Valida] - EPS Valida
[HP PSC 1200 Series] - Software de fotografía e imágenes HP 2.0 - hp psc 1200 series
[IDNMitigationAPIs] - Microsoft Internationalized Domain Names Mitigation APIs
[ie7] - Windows Internet Explorer 7
[InCD!UninstallKey] - InCD
[Kaspersky Online Scanner] - Kaspersky Online Scanner
[KB873339] - Revisión de Windows XP - KB873339
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB886185] - Revisión de Windows XP - KB886185
[KB887472] - Revisión de Windows XP - KB887472
[KB888302] - Revisión de Windows XP - KB888302
[KB890859] - Revisión de Windows XP - KB890859
[KB891781] - Revisión de Windows XP - KB891781
[KB892130] - Windows Genuine Advantage Validation Tool (KB892130)
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803] - Windows Installer 3.1 (KB893803)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896424] - Actualización de seguridad para Windows XP (KB896424)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB898461] - Actualización para Windows XP (KB898461)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB904706] - Actualización de seguridad para Windows XP (KB904706)
[KB904942] - Actualización para Windows XP (KB904942)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización para Windows XP (KB908531)
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564)
[KB911565] - Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)
[KB911567] - Actualización de seguridad para Windows XP (KB911567)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB912919] - Actualización de seguridad para Windows XP (KB912919)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB914440] - Revisión para Windows XP (KB914440)
[KB915865] - Hotfix for Windows XP (KB915865)
[KB916595] - Actualización para Windows XP (KB916595)
[KB917344] - Actualización de seguridad para Windows XP (KB917344)
[KB917422] - Actualización de seguridad para Windows XP (KB917422)
[KB917537] - Actualización de seguridad para Windows XP (KB917537)
[KB917953] - Actualización de seguridad para Windows XP (KB917953)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920214] - Actualización de seguridad para Windows XP (KB920214)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB921398] - Actualización de seguridad para Windows XP (KB921398)
[KB921503] - Actualización de seguridad para Windows XP (KB921503)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922616] - Actualización de seguridad para Windows XP (KB922616)
[KB922760] - Actualización de seguridad para Windows XP (KB922760)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923694] - Actualización de seguridad para Windows XP (KB923694)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924191] - Actualización de seguridad para Windows XP (KB924191)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924496] - Actualización de seguridad para Windows XP (KB924496)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
[KB925454] - Actualización de seguridad para Windows XP (KB925454)
[KB925486] - Actualización de seguridad para Windows XP (KB925486)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926239] - Hotfix for Windows XP (KB926239)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB927891] - Actualización para Windows XP (KB927891)
[KB928090] - Actualización de seguridad para Windows XP (KB928090)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB929123] - Actualización de seguridad para Windows XP (KB929123)
[KB929338] - Actualización para Windows XP (KB929338)
[KB929399] - Hotfix for Windows Media Format 11 SDK (KB929399)
[KB929969] - Actualización de seguridad para Windows Internet Explorer 7 (KB929969)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB931836] - Actualización para Windows XP (KB931836)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[KB933360] - Actualización para Windows XP (KB933360)
[KB935839] - Actualización de seguridad para Windows XP (KB935839)
[KB935840] - Actualización de seguridad para Windows XP (KB935840)
[KB936021] - Actualización de seguridad para Windows XP (KB936021)
[KB936357] - Actualización para Windows XP (KB936357)
[KB936782_WMP11] - Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
[KB938828] - Actualización para Windows XP (KB938828)
[KB938829] - Actualización de seguridad para Windows XP (KB938829)
[KB939373] - Actualización de seguridad para Windows XP (KB939373)
[KB939683] - Revisión para el Reproductor de Windows Media 11 (KB939683)
[KOAIME] - Microsoft Global IME for Korean
[KOIELangPack] - Korean Language Support
[LimeWire] - LimeWire 4.14.10
[Messenger Plus! Live] - Messenger Plus! Live
[MSCompPackV1] - Microsoft Compression Client Pack 1.0 for Windows XP
[MySpaceIM] - MySpaceIM
[Nero - Burning Rom!UninstallKey] - Nero OEM
[NLSDownlevelMapping] - Microsoft National Language Support Downlevel APIs
[Q828026] - Revisión del Reproductor de Windows Media [consulte Q828026 para obtener más información]
[Safelayer PKCS#11 PC/SC] - PKCS11 de Safelayer para PC/SC
[SCAIME] - Microsoft Global IME for Chinese (Simplified)
[ST6UNST #1] - CertiFirma 2.0
[ST6UNST #2] - X-PORT
[ST6UNST #3] - CertiFirma 2.0 (C:\Archivos de programa\CertiFirma\)
[TCAIME] - Microsoft Global IME for Chinese (Traditional)
[TwkSCard] - CHIPDRIVE - terminal driver V2.14.41
[UpMedia] - Search Enhancer+
[UserManager] - PSTRUH ActiveX UserManager
[WGA] - Windows Genuine Advantage Validation Tool (KB892130)
[WgaNotify] - Windows Genuine Advantage Notifications (KB905474)
[Windows Live OneCare safety scanner] - Windows Live OneCare safety scanner
[Windows Media Format Runtime] - Windows Media Format 11 runtime
[Windows Media Player] - Reproductor de Windows Media 11
[WinRAR archiver] - WinRAR archiver
[WMFDist11] - Windows Media Format 11 runtime
[wmp11] - Windows Media Player 11
[Wudf01000] - Microsoft User-Mode Driver Framework Feature Pack 1.0
[ZHCIELangPack] - Chinese (Simplified) Language Support
[ZHTIELangPack] - Chinese (Traditional) Language Support
[{0837A661-FEC3-48B3-876C-91E7D32048A9}] - Macromedia Dreamweaver 8
[{1692CC0E-8798-493A-9580-23555E21C14B}] - Windows Live Messenger
[{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}] - Windows Live Sign-in Assistant
[{28DEABEF-214A-4F14-8A6E-A0B4727BB116}] - TMS Transformación y Transmisión de Licencias de Importación v1.0.21
[{3248F0A8-6813-11D6-A77B-00B0D0150090}] - J2SE Runtime Environment 5.0 Update 9
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}] - Google Earth
[{424620C2-F9C8-43D7-99B8-537F39677D00}] - TMS Modulo PKI v1.11.0
[{4718EA71-CED3-498D-8FA9-34CB830AF2D8}] - PCMark04
[{4B9535BF-CC90-4158-AF32-CAF57A8820CA}] - Macromedia Contribute 3.11
[{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}] - Macromedia Fireworks 8
[{4DBC9CA8-D0E3-40E1-8E7A-AB1F5740F90C}] - Language Engineering Power Translator
[{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}] - FontNav
[{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}] - Macromedia Extension Manager
[{564DBD5E-A567-4D9D-9F70-74A22007810A}] - Microsoft WSE 2.0 SP2
[{6257E290-5E8E-11D4-9B8D-00D0B72459DD}] - Rainbow iKey Driver v3.4.5.108
[{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}] - Software de fotografía e imágenes HP 2.0 - All-in-One Drivers
[{716E0306-8318-4364-8B8F-0CC4E9376BAC}] - MSXML 4.0 SP2 Parser and SDK
[{74EC78BC-B379-4E29-9006-8F161DCAABA6}] - Apple Software Update
[{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}] - CorelDRAW Graphics Suite X3
[{8A708DD8-A5E6-11D4-A706-000629E95E20}] - Intel(R) Extreme Graphics 2 Driver
[{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003
[{90170C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office FrontPage 2003
[{903B0C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Project Professional 2003
[{90510C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Visio Professional 2003
[{94FB906A-CF42-4128-A509-D353026A607E}] - REALTEK Gigabit and Fast Ethernet NIC Driver
[{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}] - QuickTime
[{9867A917-5D17-40DE-83BA-BEA5293194B1}] - Software de fotografía e imágenes HP 2.0 - All-in-One
[{AC76BA86-7AD7-1033-7B44-A70000000000}] - Adobe Reader 7.0
[{AC76BA86-7AD7-5A76-5A64-7E8A45000001}] - Adobe Reader Japanese Fonts
[{B376402D-58EA-45EA-BD50-DD924EB67A70}] - Disco de recuerdos de HP
[{C04E32E0-0416-434D-AFB9-6969D703A9EF}] - MSXML 4.0 SP2 (KB936181)
[{C900EF06-2E76-49C7-8DB0-41F629B21DC5}] - hp psc 1200 series
[{C94E45B0-6AA6-4FB9-9AAE-22085F631880}] - VBA
[{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}] - Microsoft .NET Framework 1.1
[{CBFAD664-763E-4A7D-BF92-BB0E493F3C66}] - ES
[{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}] - Terragen
[{D602CF43-8DB5-11D4-9BB5-00D0B72459DD}] - Rainbow iKey Components v3.4.5.108
[{EFB21DE7-8C19-4A88-BB28-A766E16493BC}] - Adobe Photoshop CS
[{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}] - Update Manager
[{F443F171-B49B-4645-915C-580E7ED79992}] - Macromedia Extension Manager
[{F977FD4B-C9A6-4BAA-B4BB-DE3023288253}] - Macromedia FlashPaper 2
[{FD842685-899E-46A8-8AAF-9A80AF4DB386}] - Librerías de Soporte Café
[{FF35F637-72B9-43BE-A281-06EB2854393A}] - 3DMark03

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:
[CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
[InCD] - C:\Archivos de programa\Ahead\InCD\InCD.exe
[ISUSPM Startup] - "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
[ISUSScheduler] - "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
[MessengerPlus3] - "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
[MSMSGS] - "C:\Archivos de programa\Messenger\msmsgs.exe" /background
[msnmsgr] - "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
[NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
[PowerTranslator Pro OLR] - C:\ARCHIV~1\BVRPSO~1\POWERT~1\BVRPOlr.exe /PowerTranslator Pro
[RemoteControl] - "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
[vptray] - C:\ARCHIV~1\SYMANT~1\VPTray.exe

- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains:
vuce.gov.co

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains:

********** FIN **********

Hola ANGELICARONDON

El problema lo esta ocacionando el Malware Lop, el cual ingreso por medio del patrocinador (Sponsor) del Messenger Plus! Live, este programa los tienes que desinstalar y al terminar los puedes volver a instalar, pero sin el patrocinador (Sponsor)

Realiza los siguientes pasos sin saltarte ninguno, por favor

«Paso 1» Descarga las siguientes herramientas, actualiza las que correspondan, pero no las ejecutes aún

• SUPERAntispyware [Manual]
• Ccleaner [Manual]

«Paso 2» "Apaga Restaurar Sistema"

«Paso 3» "Reinicia a prueba de fallos"

«Paso 4» Ve a inicio // panel de control // agregar o quitar programas y desinstalas lo siguiente:

• Messenger Plus! Live
• MessengerDiscovery
• Uninstall Fun Web Products.dll

«Paso 5» Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema''),si no se dejan eliminar descarga el programa "FileASSASSIN",con la opción "Use la función eliminar al reiniciar windows"

• C:\DOCUME~1\User\DATOSD~1\AXISIS~1\dale bleh funk.exe

«Paso 6»Elimina estas carpetas y todo el contenido, si los archivos que continen las carpetas no se pueden eliminar, utiliza la herramienta "FileASSASSIN",con la opción "Use la función eliminar al reiniciar windows"

• C:\Documents and Settings\User\Configuración local\Temp<--Elimina todo el contenido de esta carpeta, OJO!!, solamente vaciala no elimines la carpeta "Temp"
• C:\Documents and Settings\User\Datos de programa\axis iso dog
• C:\Documents and Settings\All Users\Datos de programa\LongIsoSignShow

«Paso 7» Ve a Inicio // Todos los programas // accesorios // Bloc de Notas

Pega lo siguiente:

REGEDIT4

[HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"FIRST MEAL"=-

Lo gurdas como Fix.reg, lo ejecutas y luego de dices que si

Nota* Cuando pegues el código en el block de Notas, verifica que la palabra "CurrentVersion" no tenga espacios.

«Paso 8» Ejecuta SuperAntiSpyware y tú antivirus (previamente actualizado)

«Paso 9» Usa el Ccleaner para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

«Paso 10» Reinicia, entra en modo normal y analiza el sistema con "Panda ActiveScan Online" y nos dejas su reporte en este mismo mensaje.
» Cuando termines los pasos Activa restaurar sistema...

» De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

salu2
Recuerda volver y contarnos los resultados

Que pena voy a realizar todos los pasos mi pregunta es no pierdo la configuracion de mi msn? (iconos, guiños)

POR FAVOR NECESITO QUE ALGUIEN ME RESPONDA SI DESINTALO WINDOWS LIVE MESSENGER PIERDO LA CONFIGURACION LOS ICONOS Y LOS GUIÑOS????????????? AUXILIO

Hola ANGELICARONDON

Por favor hace los pasos que te dí...NO, al desintalar Messenger Plus! Live no perderas tus iconos y guiños.

Lee atentamente esto!!:

Salu2
Recuerda volver

Ya hice todo lo que me dijiste este es el log de panda

Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/funweb No desinfectado c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_current_user\software\MyWebSearch
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\User\Cookies\user@www.ademails[1].txt
Adware:Adware/Searchtool No desinfectado C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe
Adware:Adware/Searchtool No desinfectado C:\WINDOWS\system32\UpMedia\uninstallSE.exe

Hola ANGELICARONDON

Descarga The Avenger y lo guarads en el escritorio.

• Dale doble click a avenger.exe del escritorio para ejecutarlo.
• Debajo "Script file to execute" elige "Input Script Manually".
• Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
• Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrio.

• Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
• Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
• El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.

Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aquí

Salu2
Recuerda volver

Hola ya hice este nuevo paso aqui esta el reporte

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: hkey_current_user\software\MyWebSearch


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\oaoaupie

*******************

Script file located at: \??\C:\WINDOWS\system32\icpxajuu.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf deleted successfully.


File C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe not found!
Deletion of file C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe failed!

Could not process line:
C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe
Status: 0xc0000034

Folder C:\WINDOWS\system32\UpMedia deleted successfully.

Completed script processing.

*******************

Finished! Terminate.