Tengo un virus!!! Auxilio!!! ya pase el C-Cleaner y el Lop Report este es el log


- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 27/03/2008 a las 12:32:37 p.m.
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: Maria
______________________________________
Procesos en ejecución


\SystemRoot\System32\smss.exe
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\soundmix.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe
C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\CCleaner\CCleaner.exe
C:\Archivos de programa\CCleaner\CCleaner.exe
C:\Archivos de programa\CCleaner\CCleaner.exe
C:\Archivos de programa\CCleaner\CCleaner.exe
C:\Documents and Settings\Maria\Mis documentos\paula\Mis archivos recibidos\LopReport 1.0.4\LopReport 1.0.4.exe

__________________________________________________ _____
C:\Archivos de programa

.
..
Adobe
Ahead
Archivos comunes
Ares
CCleaner
ComPlus Applications
Corel
CyberLink
FunWebProducts
Hewlett-Packard
HP
Internet Explorer
iPod
iTunes
Java
Lexmark 510 Series
LimeWire
Messenger
microsoft frontpage
Microsoft Office
Microsoft.NET
Movie Maker
MSN
MSN Apps
MSN Gaming Zone
MSN Messenger
MSN Toolbar Suite
MSXML 4.0
MyWebSearch
NetMeeting
Norton AntiVirus
On-line Help Console
Online Services
Outlook Express
QuickTime
Research In Motion
Servicios en línea
SiS VGA Utilities V3.62
Skype
Windows Media Connect 2
Windows Media Player
Windows NT
xerox
Yahoo!

__________________________________________________ _____
C:\Documents and Settings\Maria\Configuración local

C:\Documents and Settings\Maria\Configuración local\Temp\hpzmsi01.exe
C:\Documents and Settings\Maria\Configuración local\Temp\HPZscr01.exe
C:\Documents and Settings\Maria\Configuración local\Temp\hpzshl01.exe
C:\Documents and Settings\Maria\Configuración local\Temp\Install_WLMessenger.exe
C:\Documents and Settings\Maria\Configuración local\Temp\setup_wm.exe
C:\Documents and Settings\Maria\Configuración local\Temp\_Installation Guide.exe
C:\Documents and Settings\Maria\Configuración local\Temp\.cleanup.tmp\remove.exe
C:\Documents and Settings\Maria\Configuración local\Temp\VideoEgg\update0000002A.exe
C:\Documents and Settings\Maria\Configuración local\Temp\VideoEgg\VE_publisher0000002A.exe

__________________________________________________ ___
C:\Documents and Settings\Maria\Datos de programa

C:\Documents and Settings\Maria\Datos de programa\VideoEgg\Uninstall.exe
C:\Documents and Settings\Maria\Datos de programa\VideoEgg\Updater\updater.exe
C:\Documents and Settings\Maria\Datos de programa\VideoEgg\Updater\VideoEggBroker.exe

_____________________________________________
C:\Documents and Settings\Maria\Favoritos

C:\Documents and Settings\Maria\Favoritos\Administrar costos - Project - Microsoft Office Online.url
C:\Documents and Settings\Maria\Favoritos\alejandro sanz.url
C:\Documents and Settings\Maria\Favoritos\Clasificados en línea de El Tiempo.url
C:\Documents and Settings\Maria\Favoritos\Desktop.ini
C:\Documents and Settings\Maria\Favoritos\elempleo.com - Personas - Ofertas - Detalle oportunidad.url
C:\Documents and Settings\Maria\Favoritos\Gnosticism - Wikipedia, the free encyclopedia.url
C:\Documents and Settings\Maria\Favoritos\INDICADORES FINANCIEROS ESTANDAR.url
C:\Documents and Settings\Maria\Favoritos\Lfmmtto.com - Calculo del Digito de Verificacion de la Dian..url
C:\Documents and Settings\Maria\Favoritos\Microsoft Project 2003 (Español) Tutorials.url
C:\Documents and Settings\Maria\Favoritos\no recoce puertos usb impresora Ayuda, no, recoce, los, puertos, usb, y, la, impresora 2509271 ConfigurarEquipos.com 0 -.url
C:\Documents and Settings\Maria\Favoritos\Recetas CG.url
C:\Documents and Settings\Maria\Favoritos\RECETAS.NET.url
C:\Documents and Settings\Maria\Favoritos\Salud y Medicinas -Inicio-.url
C:\Documents and Settings\Maria\Favoritos\Tabla de derivadas.url
C:\Documents and Settings\Maria\Favoritos\Vínculos
C:\Documents and Settings\Maria\Favoritos\Vínculos\Hotmail gratuito.url
C:\Documents and Settings\Maria\Favoritos\Vínculos\Personalizar vínculos.url
C:\Documents and Settings\Maria\Favoritos\Vínculos\Windows Media.url
C:\Documents and Settings\Maria\Favoritos\Vínculos\Windows.url

__________________________________________________ ___
C:\Documents and Settings\All Users\Datos de programa


_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________ ________
C:\Documents and Settings\Default User\Configuración local


__________________________________________________ ______
C:\Documents and Settings\Default User\Datos de programa


________________________________________________
C:\Documents and Settings\Default User\Favoritos


__________________________________________________ ________
C:\Documents and Settings\LocalService\Configuración local


__________________________________________________ ______
C:\Documents and Settings\LocalService\Datos de programa


__________________________________________________ __________
C:\Documents and Settings\NetworkService\Configuración local


__________________________________________________ ________
C:\Documents and Settings\NetworkService\Datos de programa


__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks



_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKCU\...\Run = [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
HKLM\...\Run = [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
HKLM\...\Run = [PCTVOICE] pctspk.exe
HKLM\...\Run = [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
HKLM\...\Run = [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
HKLM\...\Run = [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe
HKLM\...\Run = [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
HKLM\...\Run = [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
HKLM\...\Run = [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
HKLM\...\Run = [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
HKLM\...\Run = [soundmix] C:\WINDOWS\system32\soundmix.exe
HKLM\...\Run = [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[Adobe Acrobat 5.0] - Adobe Acrobat 5.0
[Adobe Shockwave Player] - Adobe Shockwave Player
[Ares] - Ares 2.0.9
[BlackBerry_{3B7DAD74-8F16-4AEF-B0CA-4072CB1BF9AA}] - BlackBerry Desktop Software 4.2
[C-Media Audio Driver] - C-Media WDM Audio Driver
[CCleaner] - CCleaner (remove only)
[HP Photo & Imaging] - HP Image Zone 4.7
[HPExtendedCapabilities] - HP Extended Capabilities 4.7
[Installing HSP56 MicroModem Drivers] - HSP56 Modem Drivers
[InstallShield_{501BADCD-F8F7-44CB-AC3F-6ED25C1A28B5}] - iTunes
[InstallShield_{5AD92ED9-5C88-46B1-AA65-E46A459E7C60}] - iPod Updater 2004-07-15
[InstallShield_{929408E6-D265-4174-805F-81D1D914E2A4}] - QuickTime
[Kaspersky Online Scanner] - Kaspersky Online Scanner
[KB873339] - Revisión de Windows XP - KB873339
[KB885250] - Revisión de Windows XP - KB885250
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB886185] - Revisión de Windows XP - KB886185
[KB887472] - Revisión de Windows XP - KB887472
[KB887742] - Revisión de Windows XP - KB887742
[KB888113] - Revisión de Windows XP - KB888113
[KB888302] - Revisión de Windows XP - KB888302
[KB890046] - Actualización de seguridad para Windows XP (KB890046)
[KB890859] - Revisión de Windows XP - KB890859
[KB891781] - Revisión de Windows XP - KB891781
[KB893066] - Actualización de seguridad para Windows XP (KB893066)
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896422] - Actualización de seguridad para Windows XP (KB896422)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896424] - Actualización de seguridad para Windows XP (KB896424)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB898461] - Actualización para Windows XP (KB898461)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899589] - Actualización de seguridad para Windows XP (KB899589)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB904706] - Actualización de seguridad para Windows XP (KB904706)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB905915] - Actualización de seguridad para Windows XP (KB905915)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización para Windows XP (KB908531)
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización de seguridad para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564)
[KB911565] - Actualización de seguridad para el Reproductor de Windows Media 9 (KB911565)
[KB911567] - Actualización de seguridad para Windows XP (KB911567)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB912812] - Actualización de seguridad para Windows XP (KB912812)
[KB912919] - Actualización de seguridad para Windows XP (KB912919)
[KB913446] - Actualización de seguridad para Windows XP (KB913446)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB916281] - Actualización de seguridad para Windows XP (KB916281)
[KB916595] - Actualización para Windows XP (KB916595)
[KB917159] - Actualización de seguridad para Windows XP (KB917159)
[KB917344] - Actualización de seguridad para Windows XP (KB917344)
[KB917734_WMP9] - Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734)
[KB917953] - Actualización de seguridad para Windows XP (KB917953)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB921503] - Actualización de seguridad para Windows XP (KB921503)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923689] - Actualización de seguridad para Windows XP (KB923689)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924191] - Actualización de seguridad para Windows XP (KB924191)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926239] - Hotfix for Windows XP (KB926239)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB927891] - Actualización para Windows XP (KB927891)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB929123] - Actualización de seguridad para Windows XP (KB929123)
[KB929969] - Actualización de seguridad para Windows XP (KB929969)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB931836] - Actualización para Windows XP (KB931836)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[KB933360] - Actualización para Windows XP (KB933360)
[KB933566] - Actualización de seguridad para Windows XP (KB933566)
[KB933729] - Actualización de seguridad para Windows XP (KB933729)
[KB935839] - Actualización de seguridad para Windows XP (KB935839)
[KB935840] - Actualización de seguridad para Windows XP (KB935840)
[KB936021] - Actualización de seguridad para Windows XP (KB936021)
[KB936782_WMP11] - Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
[KB936782_WMP9] - Actualización de seguridad para el Reproductor de Windows Media 9 (KB936782)
[KB937143] - Actualización de seguridad para Windows XP (KB937143)
[KB937894] - Actualización de seguridad para Windows XP (KB937894)
[KB938127] - Actualización de seguridad para Windows XP (KB938127)
[KB938828] - Actualización para Windows XP (KB938828)
[KB938829] - Actualización de seguridad para Windows XP (KB938829)
[KB939653] - Actualización de seguridad para Windows XP (KB939653)
[KB939683] - Revisión para el Reproductor de Windows Media 11 (KB939683)
[KB941202] - Actualización de seguridad para Windows XP (KB941202)
[KB941568] - Actualización de seguridad para Windows XP (KB941568)
[KB941569] - Actualización de seguridad para Windows XP (KB941569)
[KB941644] - Actualización de seguridad para Windows XP (KB941644)
[KB942615] - Actualización de seguridad para Windows XP (KB942615)
[KB942763] - Actualización para Windows XP (KB942763)
[KB942840] - Actualización para Windows XP (KB942840)
[KB943055] - Actualización de seguridad para Windows XP (KB943055)
[KB943460] - Actualización de seguridad para Windows XP (KB943460)
[KB943485] - Actualización de seguridad para Windows XP (KB943485)
[KB944533] - Actualización de seguridad para Windows XP (KB944533)
[KB944653] - Actualización de seguridad para Windows XP (KB944653)
[KB946026] - Actualización de seguridad para Windows XP (KB946026)
[KB946627] - Actualización para Windows XP (KB946627)
[Lexmark 510 Series] - Lexmark 510 Series
[LimeWire] - LimeWire 4.10.5
[M928366] - Microsoft .NET Framework 1.1 Hotfix (KB928366)
[Microsoft .NET Framework 1.1 (1033)] - Microsoft .NET Framework 1.1
[MSCompPackV1] - Microsoft Compression Client Pack 1.0 for Windows XP
[MSNINST] - MSN
[MyWebSearch bar Uninstall] - My Web Search (Smiley Central)
[NeroMultiInstaller!UninstallKey] - Nero Suite
[ShockwaveFlash] - Macromedia Flash Player 8
[SiS VGA Driver] - SiS VGA Utilities
[SiSLan] - SiS 900 PCI Fast Ethernet Adapter Driver
[Skype_is1] - Skype 2.0
[WgaNotify] - Windows Genuine Advantage Notifications (KB905474)
[Windows Media Format Runtime] - Windows Media Format 11 runtime
[Windows Media Player] - Reproductor de Windows Media 11
[WMFDist11] - Windows Media Format 11 runtime
[wmp11] - Windows Media Player 11
[Wudf01000] - Microsoft User-Mode Driver Framework Feature Pack 1.0
[Yahoo! Companion] - Yahoo! Toolbar
[Yahoo! Toolbar] - Yahoo! Toolbar
[{04B848BE-8B67-4B44-929D-BC14D9B4FFF4}] - Adobe Flash Player 9 Plugin
[{1692CC0E-8798-493A-9580-23555E21C14B}] - Windows Live Messenger
[{1AD5F465-8282-4DAD-B957-E09C0B783D18}] - InstantShare
[{20FBC0A0-3160-4F14-83ED-3A74BB6B8C31}] - TrayApp
[{2E8428AD-6CD2-4031-916A-3CF9BBF2DEC9}] - Unload
[{3248F0A8-6813-11D6-A77B-00B0D0150030}] - J2SE Runtime Environment 5.0 Update 3
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{37477865-A3F1-4772-AD43-AAFC6BCFF99F}] - MSXML 4.0 SP2 (KB927978)
[{3B7DAD74-8F16-4AEF-B0CA-4072CB1BF9AA}] - BlackBerry Desktop Software 4.2
[{49672EC2-171B-47B4-8CE7-50D7806360D7}] - Windows Live Sign-in Assistant
[{501BADCD-F8F7-44CB-AC3F-6ED25C1A28B5}] - iTunes
[{505AFDC0-5E72-4928-8368-5DEA385E3647}] - CorelDRAW Graphics Suite 12
[{55508A44-8225-47AB-9666-1F57A5B5CE2E}] - CP_PLSBusinessFlyers
[{5AD92ED9-5C88-46B1-AA65-E46A459E7C60}] - iPod Updater 2004-07-15
[{6283826F-59A2-11D9-BB04-000AE6BE6EE7}] - On-line Help Console
[{644D04A2-C682-4FD5-977D-03B804C4B9C5}] - CreativeProjects
[{646A65DD-23FC-418E-B9F0-E0500FB42CB1}] - PhotoGallery
[{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}] - PowerDVD
[{68963635-14A4-48D9-B431-DF3A74D1AAE1}] - Destinations
[{700A6597-3CE6-49C1-AA75-846B24CDA66D}] - BufferChm
[{786547F9-59BB-4FA3-B2D8-327FF1F14870}] - Adobe Flash Player 9 ActiveX
[{7AD25C9F-9957-4D1C-95EF-9BCD09F6D31B}] - HPSystemDiagnostics
[{83169D43-4660-4347-BC95-E9D6E6BE65CE}] - Microsoft .NET Framework 1.1 Spanish Language Pack
[{84CDF5A8-1D57-4B69-BAB6-1F11D8923375}] - SkinsHP1
[{8777AC6D-89F9-4793-8266-DE406F343E89}] - QFolder
[{8BC3B99B-A6BE-4A0B-8535-B1B94BA4B1B1}] - DocProc
[{8C6027FD-53DC-446D-BB75-CACD7028A134}] - HP Update
[{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003
[{903B0C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Project Professional 2003
[{929408E6-D265-4174-805F-81D1D914E2A4}] - QuickTime
[{9DFAC716-1E5E-4D28-A758-9AC89341263E}] - Barra de herramientas de MSN*Search
[{A28F43DA-258F-42EC-9C95-E6C9A7475670}] - hppIOFiles
[{B911B811-BA3E-46D4-90F8-6F3338359651}] - Director
[{BD29EBAC-AD7D-4b27-B727-4CC6AC52D36B}] - MarketResearch
[{C04E32E0-0416-434D-AFB9-6969D703A9EF}] - MSXML 4.0 SP2 (KB936181)
[{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}] - Microsoft .NET Framework 1.1
[{CDFCF124-115F-4976-8BF4-08C89187A146}] - WebReg
[{CE0C8CC5-E396-442B-A50E-D1D374A9E820}] - DocumentViewer
[{DC226AC9-0314-496C-BE6A-B6A132628466}] - SiSAGP driver

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:
[ccApp] - "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
[iTunesHelper] - "C:\Archivos de programa\iTunes\iTunesHelper.exe"
[MSMSGS] - "C:\Archivos de programa\Messenger\msmsgs.exe" /background
[MsnMsgr] - "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
[QuickTime Task] - "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains:

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains:
msn.com

********** FIN **********



KASPERSKY ONLINE SCANNER INFORME


jueves, 27 de marzo de 2008 10:36:23
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 27/03/2008
Registros en la base antivirus: 598773


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Carpetas
C:\

Estadísticas
Número de objeros analizados 50817
Virus encontrados 2
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 01:59:09

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\ApplicationHistory\hpqgalry.exe.733f6a55. ini.inuse Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.cdx Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.dbf Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.cdx Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.dbf Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.cdx Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.dbf Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.fpt Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.cdx Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.dbf Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.cdx Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.dbf Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.cdx Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.dbf Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\Microsoft\Messenger\polita1410@hotmail.co m\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\Microsoft\Messenger\polita1410@hotmail.co m\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\Microsoft\Messenger\polita1410@hotmail.co m\SharingMetadata\Working\database_70CC_FF69_CCFF_ 284C\dfsr.db Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\Microsoft\Messenger\polita1410@hotmail.co m\SharingMetadata\Working\database_70CC_FF69_CCFF_ 284C\fsr.log Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\Microsoft\Messenger\polita1410@hotmail.co m\SharingMetadata\Working\database_70CC_FF69_CCFF_ 284C\tmp.edb Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\polita1410@hotmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\polita1410@hotmail.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Historial\History.IE5\MSHist0120080327200803 28\index.dat Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Temp\830.tmp Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Temp\8DF.tmp Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Temp\~DF5961.tmp Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Temp\~DF59FC.tmp Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Temp\~DF8474.tmp Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Temp\~DF9347.tmp Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Temp\~DF93E9.tmp Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Temp\~DF9CA3.tmp Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Temp\~DFAB46.tmp Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Temp\~DFB874.tmp Object is locked saltado

C:\Documents and Settings\Maria\Configuración local\Temp\~DFCA04.tmp Object is locked saltado

C:\Documents and Settings\Maria\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Maria\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Maria\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{B39C68C0-49BB-48DB-B88A-2B2FDD611A38}\RP210\A0140261.exe Infectados: Trojan-Clicker.Win32.Delf.gn saltado

C:\System Volume Information\_restore{B39C68C0-49BB-48DB-B88A-2B2FDD611A38}\RP214\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\dllcache\zipexr.dll Infectados: Trojan.Win32.Agent.aec saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\soundmix.exe Infectados: Trojan.Win32.Agent.aec saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola ANGELICARONDON.

1.- Desinstala estos programas:
FunWebProducts
MyWebSearch

2.- Descarga e instala, pero no ejecutes aun:

• Ccleaner.
  
• DelPSGuard.Zip (al final de la pagina). manual.
  
• Malwarebytes' Anti-Malware. Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
  
• Flash_Disinfector.exe; está al final del tema.

2.- Apaga el Restaurar Sistema.

3.- Reinicia en Modo Seguro (a prueba de fallos).

4.- Ejecuta de a uno:

1. DelPSGuard; sigue las instrucciones de su manual.
   
2. Malwarebytes' Anti-Malware:
   1.- Ve a la pestaña "Herramientas" y ejecuta el Fileassassin para eliminar los archivos que te pongo a continuación en rojo:
   
   C:\WINDOWS\system32\soundmix.exe
   C:\WINDOWS\system32\dllcache\zipexr.dll
   C:\Archivos de programa\FunWebProducts
   C:\Archivos de programa\MyWebSearch
   
   2.- A continuacion:
   • Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
   • Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
   • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

5.- Aun sin reiniciar, ejecuta Flash_Disinfector.exe.

• Conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Flash_Disinfector.
  
• Desconecta los dispositivos USB, y vuelve a ejecutar Flash_Disinfector.

6.- Reinicias en modo normal y ejecutas: Ccleaner.

• Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
• Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
• Lo ejecutas en cada una de las cuentas de usuario que tenga el equipo.

NOTA: Si tienes problemas con los ejecutables descarga y pasa en modo normal y seguro la siguiente herramienta para repararlos: xp_exe_fix.zip

7.- Analizas "Mi Pc" con:

• EWIDO. Al terminar le das clic a la opción "Remove Infections".
  
• Panda ActiveScan. Manual de Panda ActiveScan.

- Reactivas el "restaurar sistema".

- Imprime los pasos para mayor comodidad.

8.- Regresas con los reportes de DelPSGuard, Malwarebytes' Anti-Malware y del Panda ActiveScan.

Salu2.

Por favor pueden cerrar este tama gracias por su colaboracion