Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a tod@s.
Vuelvo aquí, como siempre, para que me ayudéis. Gracias por adelantado, sois un@s cracks!

Tengo un problema con la publicidad CID y en general con las ventanas que me saltan de 5 en 5. Lo primero que hice fue mirar los temas ya solucionados y seguir paso a paso las instrucciones. En concreto fue lo de Salba lo que seguí:
propaganda cid (Solucionado) [Archivo] - Foro de Spyware

Bueno, pues tras todos los pasos, al reiniciar el ordenador y abrir el Explorer, lo primero que me encuentro es la barra de Yahoo, que creo que se instaló junto al CCleaner, y unas 3 páginas de publicidad. Lo que me lleva a la conclusión de que el problema es más grave de lo que creía.

En el Kaspersky me sale lo siguiente:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 24 de abril de 2008 21:29:46
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 24/04/2008
Registros en la base antivirus: 647578
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Estadísticas:
Número de objeros analizados: 165244
Virus encontrados: 2
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 02:13:16

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\CursorXP\CursorXP.exe Object is locked saltado
C:\Archivos de programa\eMule\Incoming\audiolibro.español.el.caba llero.de.la.armadura.oxidada.robert.fisher.voz.at& t.rosa.by.malia.mp3 updated-fixed 02-2008.rar/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\eMule\Incoming\audiolibro.español.el.caba llero.de.la.armadura.oxidada.robert.fisher.voz.at& t.rosa.by.malia.mp3 updated-fixed 02-2008.rar RAR: infectado - 1 saltado
C:\Archivos de programa\eMule\Incoming\Pop_Art_Studio_2.1.zip Object is locked saltado
C:\Archivos de programa\eMule\Incoming\Pop_Art_Studio_2.1_(Cracke d).zip Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\Zattoo\Zattoo.exe Infectados: Trojan-Downloader.Win32.Agent.npt saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\ApplicationHistory\CLI.EXE.72313fbf.ini.i nuse Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\Mariayala630@hotmail. com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\Mariayala630@hotmail. com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\Mariayala630@hotmail. com\SharingMetadata\Working\database_4C84_8AA5_848 A_90DE\dfsr.db Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\Mariayala630@hotmail. com\SharingMetadata\Working\database_4C84_8AA5_848 A_90DE\fsr.log Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\Mariayala630@hotmail. com\SharingMetadata\Working\database_4C84_8AA5_848 A_90DE\fsrtmp.log Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Messenger\Mariayala630@hotmail. com\SharingMetadata\Working\database_4C84_8AA5_848 A_90DE\tmp.edb Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\Mariayala630@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\Mariayala630@hotmail.com\shadow\members.s tg Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\MSHist0120080424200804 25\index.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Temp\Perflib_Perfdata_890.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Temp\Perflib_Perfdata_91c.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Temp\Perflib_Perfdata_928.dat Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Temp\~DF1006.tmp Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Temp\~DF1026.tmp Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Temp\~DF2460.tmp Object is locked saltado
C:\Documents and Settings\usuario\Configuración local\Temp\~DF24AA.tmp Object is locked saltado
C:\Documents and Settings\usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\usuario\Datos de programa\Sun\Java\Deployment\cache\6.0\48\375a1c70-5121711b Object is locked saltado
C:\Documents and Settings\usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\usuario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{490554 31-8AD4-4162-9BC1-9FD3BB944FA5}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.


Y este sobre las zonas críticas:


jueves, 24 de abril de 2008 15:24:32
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 24/04/2008
Registros en la base antivirus: 647578
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Áreas críticas
C:\WINDOWS
C:\DOCUME~1\usuario\CONFIG~1\Temp\
Estadísticas
Número de objeros analizados 16081
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 00:08:05

Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{490554 31-8AD4-4162-9BC1-9FD3BB944FA5}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\DOCUME~1\usuario\CONFIG~1\Temp\Perflib_Perfdata _890.dat Object is locked saltado
C:\DOCUME~1\usuario\CONFIG~1\Temp\Perflib_Perfdata _91c.dat Object is locked saltado
C:\DOCUME~1\usuario\CONFIG~1\Temp\Perflib_Perfdata _928.dat Object is locked saltado
Análisis completado.

¿Alguien me lo puede traducir?¿Qué más podría hacer?

Saludos

HOLA Hola realiza lo indicado en http://www.forospyware.com/410911-post10.html, elimina:

C:\Archivos de programa\eMule\Incoming\audiolibro.español.el.caba llero.de.la.armadura.oxidada.robert.fisher.voz.at& t.rosa.by.malia.mp3 updated-fixed 02-2008.rar C:\Archivos de programa\Zattoo\Zattoo.exe

Y adicional a ello realiza un escaneo online con los siguientes antivirus en el orden en los que te doy:

-Panda online dudas sobre este lees su manual y pegas su reporte.

- Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Regresa y nos comentas.

Saludos

Hola Sikartus, gracias por tu respuesta.
Le he pasado todo lo que me has dicho, aquí te pongo los reportes:

El del Panda:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-25 16:37:56
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.51 2.51 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
02932353 Generic Trojan Virus/Trojan No 0 Yes No C:\Archivos de programa\eMule\Incoming\Pop_Art_Studio_2.1_(Cracke d).zip[Pop_Art_Studio_2.1_(Cracked).exe]
02932353 Generic Trojan Virus/Trojan No 0 Yes No C:\Archivos de programa\eMule\Incoming\Pop_Art_Studio_2.1.zip[Pop_Art_Studio_2.1.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Y el del Kaspersky:

KASPERSKY ONLINE SCANNER REPORT
Friday, April 25, 2008 645 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 25/04/2008
Kaspersky Anti-Virus database records: 648360
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\usuario\CONFIG~1\Temp\
Scan Statistics
Total number of scanned objects 16049
Number of viruses found 0
Number of infected objects 0
Number of suspicious objects 0
Duration of the scan process 00:08:20

Infected Object Name Virus Name Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\DataStor e.edb Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb .log Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb tmp.log Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp .edb Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{3A824A 8D-9333-4DCB-B6C3-FB322FC4CAC2}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\DOCUME~1\usuario\CONFIG~1\Temp\Perflib_Perfdata _61c.dat Object is locked skipped
C:\DOCUME~1\usuario\CONFIG~1\Temp\Perflib_Perfdata _7d0.dat Object is locked skipped
C:\DOCUME~1\usuario\CONFIG~1\Temp\Perflib_Perfdata _86c.dat Object is locked skipped
Scan process completed.

Ya la propaganda es menor, aunque aún me sale una ventana cada 10 minutos.

Un saludo

Hola realiza lo siguiente:

Apaga "Restaurar Sistema" y reinicias tu pc.

Inicias en modo seguro buscas y eliminas:

C:\Archivos de programa\eMule\Incoming\Pop_Art_Studio_2.1.zip[Pop_Art_Studio_2.1.exe]

Si tienes problemas has lo indicado en: ¿Por qué Windows no inicia en Modo Seguro (Modo a prueba de fallos)?

Ejecuta Malwarebytes' Anti-Malware(no olvides actualizarlo antes de ejecutarlo), te diriges a la pestaña "Settings" para cambiar el idioma a español.(regresas con su reporte, das click en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en tu proxima respuesta).

Ejecuta Delpsguard(esta en la parte final del link que te doy).no olvides regresar con el reporte que te genere.

Ejecuta Ccleaner en sus opciones de limpiador y registro este último pásalo hasta que no te salga nada, cualquier duda lees su manual(no olvides hacer una copia de seguridad).

Reinicias en modo normal y ejecuta RegUnlocker, úsala de la siguiente manera:

- Selecciona Eliminar restricciones del explorador.
- Seleccionas todas las casillas correspondientes a Internet.

Y das click en Aplicar.

Finalmente realizas un escaneo online con los siguientes antivirus, en el orden en los que te doy:

- ESET ONLINE SCANNER(regresas con su reporte).

- Panda Online cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Regresas y no olvides comentar como sigue tu pc.Si los reportes salen limpios y ya no continúa el problema me avisas para dar por solucionado tu tema.

Saludos

Buenas de nuevo.
Ya he hecho lo que me dijiste:

El reporte de Malwarebytes' Anti-Malware:

El del Delpsguard:

Le pasé el CCleaner tal y como me dijistes.

El ReUnlocker me da un error al ejecutarlo, por lo que no pude hacerlo:

ESET ONLINE SCANNER sale limpio y el reporte del Panda es el siguiente:

La propaganda sigue saliendo ¿alguna idea?
Muchas gracias por tu tiempo

Hola corpse_bride por favor realiza el siguiente procedimiento para detectar la totalidad de la infección debida al Malware LOP, luego de analizar el reporte que te pido a continuación te dare los pasos a seguir papa comenzar la desinfección:

• Descarga el archivo LopReport 1.0.4.zip <-- descomprimelo en el escritorio.
  
• Ejecuta el archivo LopReport 1.0.4.exe y haz clic en el botón "Generar reporte". Espera un momento mientras la herramienta escanea el sistema en busca del Malware.
• Pegas el reporte de LopReport para analizarlo.
  
  NOTA: Si el reporte resulta ser muy extenso pegalo en varios mensajes pero en forma ordenada y en su totalidad.

Hola! Gracias

He preferido subirte el texto en un archivo para que te resulte más fácil:

MEGAUPLOAD - The leading online storage and file delivery service

Hola corpse_bride, en realidad no me facilita las cosas porque para poder descargarlo desde esa web tengo que instalar la barra megaupload que instala el Adware Alexa

Como no pienso infectar mi PC para revisar ese reporte te pido que lo pegues en este tema en el numero de mensajes que sea necesario.

Saludos.

1

- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 28/04/2008 a las 15:08:52
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: usuario
______________________________________
Procesos en ejecución


\SystemRoot\System32\smss.exe
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\usuario\Mis documentos\FirefoxPortable\App\firefox\firefox.exe
C:\Documents and Settings\usuario\Mis documentos\FirefoxPortable\App\firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX00.688\Lop Report 1.0.4.exe

__________________________________________________ _____
C:\Archivos de programa

.
..
Ad Muncher
Adobe
ALCATech
Alcohol Soft
Analog Devices
Apple Software Update
Archivos comunes
ArcSoft
ATI Technologies
Canon
CCleaner
chin heck find
Common Files
ComPlus Applications
Cradle of Rome Deluxe
CursorXP
D-Tools
Dassault Systemes
DelPSGuard
DIFX
DivX
DVD Shrink
eMule
ESET
EsetOnlineScanner
Gold Miner
Google
Guitar Pro 5
GuitarFX 3
Hair Pro 7.0
Intel
Internet Explorer
iPhoto Plus 4
K-Lite Codec Pack
Learning Essentials
LHSP
MagicISO
Malwarebytes' Anti-Malware
Messenger
Metin2_Spain
Micrografx
Microids
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft Student
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Mindscape
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MSXML 6.0
Native Instruments
Nero
NetMeeting
Nokia
Online Services
Outlook Express
Panda Security
PC Camera
Pop Art Studio
Pop Art Studio 2.1
QuickTime
Realtek
ReflexiveArcade
Regseeker
ScanSoft
Servicios en línea
Singles2
Skype
Spybot - Search & Destroy
SUPERAntiSpyware
uTorrent
Winamp
Windows Live
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
xerox
YourScreen
Zero Assumption Digital Image Recovery

__________________________________________________ _____
C:\Documents and Settings\usuario\Configuración local

C:\Documents and Settings\usuario\Configuración local\Datos de programa\ZattooPlayer\Zattoo2.exe_Url_0zbxq5bpmqax 4icqqwtf0qhbxlnmruqk
C:\Documents and Settings\usuario\Configuración local\Datos de programa\ZattooPlayer\Zattoo.exe_Url_wmr1b5tifnvyd fg4degygdmvil0clp4l
C:\Documents and Settings\usuario\Configuración local\Temp\MsgPlusUninstall.exe
C:\Documents and Settings\usuario\Configuración local\Temp\SSUPDATE.EXE
C:\Documents and Settings\usuario\Configuración local\Temp\unyt_ping.exe
C:\Documents and Settings\usuario\Configuración local\Temp\ycomp_setup.exe
C:\Documents and Settings\usuario\Configuración local\Temp\Rar$EX00.688\LopReport 1.0.4.exe

__________________________________________________ ___
C:\Documents and Settings\usuario\Datos de programa

C:\Documents and Settings\usuario\Datos de programa\chin heck find\01loudup.exe
C:\Documents and Settings\usuario\Datos de programa\chin heck find\bonemfcdview.exe
C:\Documents and Settings\usuario\Datos de programa\chin heck find\Five atom axis vga.exe
C:\Documents and Settings\usuario\Datos de programa\chin heck find\qkdcythd.exe
C:\Documents and Settings\usuario\Datos de programa\chin heck find\skenndrr.exe
C:\Documents and Settings\usuario\Datos de programa\chin heck find\zqncyzcw.exe
C:\Documents and Settings\usuario\Datos de programa\Microsoft\Installer\{6521DDC6-6637-4B2A-87FD-C8C41C5EAD46}\_16496df1.exe
C:\Documents and Settings\usuario\Datos de programa\Microsoft\Installer\{6521DDC6-6637-4B2A-87FD-C8C41C5EAD46}\_2cd672ae.exe
C:\Documents and Settings\usuario\Datos de programa\Microsoft\Installer\{6521DDC6-6637-4B2A-87FD-C8C41C5EAD46}\_69525f90.exe
C:\Documents and Settings\usuario\Datos de programa\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe
C:\Documents and Settings\usuario\Datos de programa\Thinstall\CatiaV5Lite\4000001000003i\CATS ysDemon.exe

_____________________________________________
C:\Documents and Settings\usuario\Favoritos

C:\Documents and Settings\usuario\Favoritos\atc.url
C:\Documents and Settings\usuario\Favoritos\Bolso guitarra, funda guitarra - Opiniones de consumidores y comparación de precio nuevo y usado.url
C:\Documents and Settings\usuario\Favoritos\Bugmenot.com - login with these free web passwords to bypass compulsory registration.url
C:\Documents and Settings\usuario\Favoritos\Calculo Superio,Limite,Derivada,Integrales On Line.url
C:\Documents and Settings\usuario\Favoritos\Centro de estudios medioambientales.url
C:\Documents and Settings\usuario\Favoritos\CIUDADANO GOCAIN OPINA.url
C:\Documents and Settings\usuario\Favoritos\Corpse bride.url
C:\Documents and Settings\usuario\Favoritos\CRECIMIENTO ECONÓMICO - VISIÓN ENDÓGENA Y ENDOGENA.url
C:\Documents and Settings\usuario\Favoritos\Crecimiento Económico.url
C:\Documents and Settings\usuario\Favoritos\CSI-CSIF Andalucía Central Sindical Independiente y de Funcionarios.url
C:\Documents and Settings\usuario\Favoritos\Desktop.ini
C:\Documents and Settings\usuario\Favoritos\Dietas Cortas.url
C:\Documents and Settings\usuario\Favoritos\Discografía. CD - DVD sobre armónica. Guía para la armónica diatónica de diez celdas o de blues. The Ten Hole Diatonic Harmonic.url
C:\Documents and Settings\usuario\Favoritos\Dynos Informática - La Tienda Online.url
C:\Documents and Settings\usuario\Favoritos\English Grammar Quizzes - Medium (ESL, EFL).url
C:\Documents and Settings\usuario\Favoritos\Espaguetis a la boloñesa CONSUMER.es EROSKI.url
C:\Documents and Settings\usuario\Favoritos\FONDITOS - Fondos de pantalla, fondos de escritorio y wallpapers gratis.url
C:\Documents and Settings\usuario\Favoritos\Foro de Spyware.url
C:\Documents and Settings\usuario\Favoritos\Graná Joven - Graná Joven.url
C:\Documents and Settings\usuario\Favoritos\Guiacompleta.com Índice.url
C:\Documents and Settings\usuario\Favoritos\Guzmania.url
C:\Documents and Settings\usuario\Favoritos\Guía de centros naturistas.url
C:\Documents and Settings\usuario\Favoritos\Guía de estaciones de radio.url
C:\Documents and Settings\usuario\Favoritos\Guía para la armónica diatónica de diez celdas o armónica de blues. Aprende armónica. The Ten Hole Diatonic Harmonica or Blues.url
C:\Documents and Settings\usuario\Favoritos\http--famabailar.foroactivo.com--f10-.url
C:\Documents and Settings\usuario\Favoritos\http--img514.imageshack.us-img514-264-stasoyyomn2.jpg.url
C:\Documents and Settings\usuario\Favoritos\http--servicio.cid.uc.edu.ve-faces-revista-a7n15-7-15-2.pdf.url
C:\Documents and Settings\usuario\Favoritos\http--www.academiaca.or.cr-documents-HausmannyRodrikdesarrolloeconomico.pdf.url
C:\Documents and Settings\usuario\Favoritos\http--www.imf.org-external-pubs-ft-fandd-spa-2006-03-pdf-baily.pdf.url
C:\Documents and Settings\usuario\Favoritos\http--www1.worldbank.org-devoutreach-translations-pdfs-spanish-Pritchett-4_SP.pdf.url
C:\Documents and Settings\usuario\Favoritos\Infantil de Mi página de Inglés.url
C:\Documents and Settings\usuario\Favoritos\Internet search results for evolution pearl jam Project Playlist Music Playlist Facebook, Tagworld, Stickam, Hi5, Frien.url
C:\Documents and Settings\usuario\Favoritos\Karlosnet.com Ver tema - ESPAGUETIS CON SALSA DE NATA Y ATÚN (REPORTAJE).url
C:\Documents and Settings\usuario\Favoritos\Kyuss Tabs 111 Tabs Total @ Ultimate-Guitar.Com.url
C:\Documents and Settings\usuario\Favoritos\Led Zeppelin, stair way to heaven (Tablatura) - TusAcordes.url
C:\Documents and Settings\usuario\Favoritos\Lorenzo Escot Mangas - Dialnet.url
C:\Documents and Settings\usuario\Favoritos\Matemapli.url
C:\Documents and Settings\usuario\Favoritos\MEGAUPLOAD - El servicio líder en almacenamiento y distribución de archivos en línea.url
C:\Documents and Settings\usuario\Favoritos\MSN.com.url
C:\Documents and Settings\usuario\Favoritos\Peliculas Yonkis - Lista de películas.url
C:\Documents and Settings\usuario\Favoritos\Política económica coyuntural II página de información.url
C:\Documents and Settings\usuario\Favoritos\Portal.url
C:\Documents and Settings\usuario\Favoritos\propaganda cid (Solucionado) [Archivo] - Foro de Spyware.url
C:\Documents and Settings\usuario\Favoritos\RNE - Radio 3 en vivo.url
C:\Documents and Settings\usuario\Favoritos\Sat-key team.url
C:\Documents and Settings\usuario\Favoritos\Simpsonize Me.url
C:\Documents and Settings\usuario\Favoritos\That's English. Consejería de Educación de la Junta de Andalucía.url
C:\Documents and Settings\usuario\Favoritos\Torrents Search Engine.url
C:\Documents and Settings\usuario\Favoritos\Trucos de belleza.url
C:\Documents and Settings\usuario\Favoritos\Tuenti.com - Inicio.url
C:\Documents and Settings\usuario\Favoritos\Universidad de Granada -All Locations.url
C:\Documents and Settings\usuario\Favoritos\Vínculos
C:\Documents and Settings\usuario\Favoritos\Web Alsa.url
C:\Documents and Settings\usuario\Favoritos\Web de la Junta de Andalucía.url
C:\Documents and Settings\usuario\Favoritos\YouTube - Je te manque (Para Pau).url
C:\Documents and Settings\usuario\Favoritos\YouTube - The Game Ft 50 Cent Hate it or love it.url
C:\Documents and Settings\usuario\Favoritos\Índice, MÁS ALLÁ DEL CRECIMIENTO ECONÓMICO.url
C:\Documents and Settings\usuario\Favoritos\Vínculos\Hotmail gratuito.url
C:\Documents and Settings\usuario\Favoritos\Vínculos\Personalizar vínculos.url
C:\Documents and Settings\usuario\Favoritos\Vínculos\Windows Media.url
C:\Documents and Settings\usuario\Favoritos\Vínculos\Windows.url

__________________________________________________ ___
C:\Documents and Settings\All Users\Datos de programa

C:\Documents and Settings\All Users\Datos de programa\close poke frag ooze\tray long.exe
C:\Documents and Settings\All Users\Datos de programa\Skype\Plugins\Plugins\95F12167483D466CABC 98CAFE4B4FD93\CT4SKypePlugIn20_Multi_Media.exe
C:\Documents and Settings\All Users\Datos de programa\Skype\Plugins\Plugins\95F12167483D466CABC 98CAFE4B4FD93\RLLauncher.exe

_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________ ________
C:\Documents and Settings\Default User\Configuración local


__________________________________________________ ______
C:\Documents and Settings\Default User\Datos de programa


________________________________________________
C:\Documents and Settings\Default User\Favoritos


__________________________________________________ ________
C:\Documents and Settings\LocalService\Configuración local


__________________________________________________ ______
C:\Documents and Settings\LocalService\Datos de programa


__________________________________________________ __________
C:\Documents and Settings\NetworkService\Configuración local


__________________________________________________ ________
C:\Documents and Settings\NetworkService\Datos de programa


__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = ads.maxecpm.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = searchweb2.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.searchweb2.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {147D6308-0614-4112-89B1-31402F9B82C4}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {2318C2B1-4965-11D4-9B18-009027A5CD4F}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKLM\...\Toolbar = [{147D6308-0614-4112-89B1-31402F9B82C4}] Asistente para Internet de Encarta
HKLM\...\Toolbar = [{327C2873-E90D-4c37-AA9D-10AC9BABA46C}] Easy-WebPrint
HKCU\...\Run = [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
HKCU\...\Run = [L07EXLRD_593156] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m
HKCU\...\Run = [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
HKCU\...\Run = [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
HKCU\...\Run = [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
HKCU\...\Run = [COAL BOWS] C:\DOCUME~1\usuario\DATOSD~1\CHINHE~1\bonemfcdview .exe
HKCU\...\Run = [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
HKCU\...\Run = [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKLM\...\Run = [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
HKLM\...\Run = [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
HKLM\...\Run = [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM\...\Run = [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
HKLM\...\Run = [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
HKLM\...\Run = [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
HKLM\...\Run = [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\...\Run = [OpwareSE4] "C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
HKLM\...\Run = [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
HKLM\...\Run = [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
HKLM\...\Run = [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
HKLM\...\Run = [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKLM\...\Run = [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
HKLM\...\Run = [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -scheduler
HKLM\...\Run = [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\...\Run = [Frag Ooze Cash Scr] C:\Documents and Settings\All Users\Datos de programa\close poke frag ooze\tray long.exe

______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[3271E907F27C989F2C244ACB3D32020E3DD3CA6F] - Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)
[ActiveScan 2.0] - Panda ActiveScan 2.0
[Adobe Flash Player ActiveX] - Adobe Flash Player ActiveX
[Adobe Shockwave Player] - Adobe Shockwave Player
[All ATI Software] - ATI - Utilidad de desinstalación de software
[ATI Display Driver] - ATI Display Driver
[BPM-Studio 4 Profi] - BPM-Studio 4 Profi
[CCleaner] - CCleaner (remove only)
[CursorXP] - CursorXP
[Dassault Systemes B16_0] - Dassault Systemes Software B16
[DelPSGuard_is1] - DelPSGuard versión 4.9.7
[DVD Shrink_is1] - DVD Shrink 3.2
[Easy-PhotoPrint] - Canon Utilities Easy-PhotoPrint
[Easy-WebPrint] - Easy-WebPrint
[eMule] - eMule
[EsetOnlineScanner] - ESET Online Scanner
[Gold Miner_is1] - Gold Miner
[Google Updater] - Google Updater
[Guitar Pro 5_is1] - Guitar Pro 5.2
[InstallShield_{7E446F28-977A-4403-85ED-8EFF382A3682}] - PC CameraEn
[iPhoto Plus 4] - iPhoto Plus 4
[Kaspersky Online Scanner] - Kaspersky Online Scanner
[KB873339] - Revisión de Windows XP - KB873339
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB886185] - Revisión de Windows XP - KB886185
[KB887472] - Revisión de Windows XP - KB887472
[KB888111WXPSP2] - High Definition Audio Driver Package - KB888111
[KB888302] - Revisión de Windows XP - KB888302
[KB890046] - Actualización de seguridad para Windows XP (KB890046)
[KB890859] - Revisión de Windows XP - KB890859
[KB891781] - Revisión de Windows XP - KB891781
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB898461] - Actualización para Windows XP (KB898461)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB904706] - Actualización de seguridad para Windows XP (KB904706)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización para Windows XP (KB908531)
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB914389] - Actualización de seguridad para Windows XP (KB914389)
[KB916595] - Actualización para Windows XP (KB916595)
[KB917344] - Actualización de seguridad para Windows XP (KB917344)
[KB917734_WMP9] - Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734)
[KB917953] - Actualización de seguridad para Windows XP (KB917953)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB921503] - Actualización de seguridad para Windows XP (KB921503)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923689] - Actualización de seguridad para Windows XP (KB923689)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924191] - Actualización de seguridad para Windows XP (KB924191)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924496] - Actualización de seguridad para Windows XP (KB924496)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926239] - Hotfix for Windows XP (KB926239)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB927891] - Actualización para Windows XP (KB927891)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB929123] - Actualización de seguridad para Windows XP (KB929123)
[KB929969] - Actualización de seguridad para Windows XP (KB929969)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB931836] - Actualización para Windows XP (KB931836)
[KB931906] - Security Update for CAPICOM (KB931906)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[KB933360] - Actualización para Windows XP (KB933360)
[KB933566] - Actualización de seguridad para Windows XP (KB933566)
[KB933729] - Actualización de seguridad para Windows XP (KB933729)
[KB935839] - Actualización de seguridad para Windows XP (KB935839)
[KB935840] - Actualización de seguridad para Windows XP (KB935840)
[KB936021] - Actualización de seguridad para Windows XP (KB936021)
[KB936357] - Actualización para Windows XP (KB936357)
[KB936782_WMP11] - Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
[KB936782_WMP9] - Actualización de seguridad para el Reproductor de Windows Media 9 (KB936782)
[KB937143] - Actualización de seguridad para Windows XP (KB937143)
[KB937894] - Actualización de seguridad para Windows XP (KB937894)
[KB938127] - Actualización de seguridad para Windows XP (KB938127)
[KB938828] - Actualización para Windows XP (KB938828)
[KB938829] - Actualización de seguridad para Windows XP (KB938829)
[KB939653] - Actualización de seguridad para Windows XP (KB939653)
[KB939683] - Revisión para el Reproductor de Windows Media 11 (KB939683)
[KB941202] - Actualización de seguridad para Windows XP (KB941202)
[KB941568] - Actualización de seguridad para Windows XP (KB941568)
[KB941569] - Actualización de seguridad para Windows XP (KB941569)
[KB941644] - Actualización de seguridad para Windows XP (KB941644)
[KB941693] - Actualización de seguridad para Windows XP (KB941693)
[KB942615] - Actualización de seguridad para Windows XP (KB942615)
[KB942763] - Actualización para Windows XP (KB942763)
[KB942840] - Actualización para Windows XP (KB942840)
[KB943055] - Actualización de seguridad para Windows XP (KB943055)
[KB943460] - Actualización de seguridad para Windows XP (KB943460)
[KB943485] - Actualización de seguridad para Windows XP (KB943485)
[KB944338] - Actualización de seguridad para Windows XP (KB944338)
[KB944533] - Actualización de seguridad para Windows XP (KB944533)
[KB944653] - Actualización de seguridad para Windows XP (KB944653)
[KB945553] - Actualización de seguridad para Windows XP (KB945553)
[KB946026] - Actualización de seguridad para Windows XP (KB946026)
[KB946627] - Actualización para Windows XP (KB946627)
[KB947864] - Actualización de seguridad para Windows XP (KB947864)
[KB948590] - Actualización de seguridad para Windows XP (KB948590)
[KB948881] - Actualización de seguridad para Windows XP (KB948881)
[KLiteCodecPack_is1] - K-Lite Codec Pack 3.4.5 Standard
[L&H Power Translator Pro 7.0] - L&H Power Translator Pro 7.0
[M928366] - Microsoft .NET Framework 1.1 Hotfix (KB928366)
[Malwarebytes' Anti-Malware_is1] - Malwarebytes' Anti-Malware
[Microsoft .NET Framework 1.1 (1033)] - Microsoft .NET Framework 1.1
[Microsoft .NET Framework 2.0 Language Pack - ESN] - Paquete de idioma de Microsoft .NET Framework 2.0 - ESN
[Mozilla Firefox (2.0.0.14)] - Mozilla Firefox (2.0.0.14)
[MP Navigator 3.0] - Canon MP Navigator 3.0
[MSCompPackV1] - Microsoft Compression Client Pack 1.0 for Windows XP
[NanoScan] - Panda NanoScan
[NOD32] - NOD32 antivirus system
[Registro de usuario de Canon MP160] - Registro de usuario de Canon MP160
[Regseeker 1.55] - Regseeker 1.55
[That's English!_is1] - That's English!
[Winamp] - Winamp (remove only)
[Windows Media Format Runtime] - Windows Media Format 11 runtime
[Windows Media Player] - Windows Media Player 11
[WindowsDrawLE] - Micrografx Windows Draw 6 - Edición limitada
[WinRAR archiver] - Compresor WinRAR
[WMFDist11] - Windows Media Format 11 runtime
[wmp11] - Windows Media Player 11
[Wudf01000] - Microsoft User-Mode Driver Framework Feature Pack 1.0
[Zero Assumption Digital Image Recovery_is1] - Zero Assumption Digital Image Recovery 1.0
[Zero Assumption Recovery_is1] - Zero Assumption Recovery Version 8.2
[{07141881-E9B4-4DF6-A845-CAAFD093E477}] - Microsoft Student con Encarta Premium 2007
[{07143840-959A-4B0D-8825-2C533F0DDB19}] - Matemáticas de Microsoft
[{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}] - MSXML 6.0 Parser (KB933579)
[{0D80391C-0A72-43BB-9BC2-143F63CC111D}] - Nokia PC Connectivity Solution
[{0DD140D3-9563-481E-AA75-BA457CBDAEF2}] - PC Inspector File Recovery
[{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}] - Security Update for CAPICOM (KB931906)
[{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160] - Canon MP160
[{1E04F83B-2AB9-4301-9EF7-E86307F79C72}] - Google Earth
[{2318C2B1-4965-11d4-9B18-009027A5CD4F}] - Google Toolbar for Internet Explorer
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{36CDA33B-909B-4719-97D1-C4B99309BDC7}] - ATI Parental Control & Encoder
[{37477865-A3F1-4772-AD43-AAFC6BCFF99F}] - MSXML 4.0 SP2 (KB927978)
[{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}] - JMB36X Raid Configurer
[{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}] - DAEMON Tools
[{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}] - ATI HYDRAVISION
[{405C32CF-9C6F-49B3-9436-3F5FDBE7B3CE}] - Microsoft .NET Framework 2.0 Language Pack - ESN
[{445AB6DD-2E38-4B0C-8CDD-2F0BA074D08B}] - ATI Catalyst Control Center
[{531317A5-586A-4E36-87C1-CA823447B375}] - Nokia PC Suite
[{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}] - Skype™ 3.6
[{6521DDC6-6637-4B2A-87FD-C8C41C5EAD46}] - Pop Art Studio 2.1
[{6857737F-BD4B-373F-C41C-B9DCD04D1034}] - Nero 7 Demo
[{6882DD11-33B8-4DEA-8305-7E765BF74BD3}] - Nokia Connectivity Cable Driver
[{74EC78BC-B379-4E29-9006-8F161DCAABA6}] - Apple Software Update
[{7E446F28-977A-4403-85ED-8EFF382A3682}] - PC CameraEn
[{85309D89-7BE9-4094-BB17-24999C6118FC}] - ArcSoft PhotoStudio 5.5
[{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003
[{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}] - QuickTime
[{9A200E68-D5F4-4E70-910F-2871753A0E2B}] - Worms World Party
[{9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1}] - Windows Live installer
[{AC76BA86-7AD7-1034-7B44-A81200000003}] - Adobe Reader 8.1.2 - Español
[{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}] - Windows Live Asistente para el inicio de sesión
[{B348E585-E872-41DF-8234-E2D49917CFBB}] - Learning Essentials para Microsoft Office
[{B508B3F1-A24A-32C0-B310-85786919EF28}] - Microsoft .NET Framework 2.0 Service Pack 1
[{B7050CBDB2504B34BC2A9CA0A692CC29}] - DivX Web Player
[{BD8A0C60-1AEB-11D6-B8E1-00025521AE60}] - VBA (3821b)
[{C04E32E0-0416-434D-AFB9-6969D703A9EF}] - MSXML 4.0 SP2 (KB936181)
[{C1E693A4-B1D5-4DCD-B68D-2087835B7184}] - ScanSoft OmniPage SE 4.0
[{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}] - AVIVO Codecs
[{C9BED750-1211-4480-B1A5-718A3BE15525}] - REALTEK GbE & FE Ethernet PCI-E NIC Driver
[{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}] - Microsoft .NET Framework 1.1
[{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}] - SUPERAntiSpyware Free Edition
[{D050D7362D214723AD585B541FFB6C11}] - DivX Content Uploader
[{DA9AC5A3-6625-4B3A-B9CB-51294566D0B4}] - Brain Trainer
[{DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1] - NOD32 FiX v2.1
[{DBEA1034-5882-4A88-8033-81C4EF0CFA29}] - Google Toolbar for Internet Explorer
[{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] -
[{EFB21DE7-8C19-4A88-BB28-A766E16493BC}] - Adobe Photoshop CS
[{F0A37341-D692-11D4-A984-009027EC0A9C}] - SoundMAX
[{F4851D03-553C-4ACE-ADBD-CA6BE8451072}] - Singles2
[{FC411B47-30BF-428C-9C1E-F6C54A94EA7E}] - Windows Live Messenger

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:

- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains:

Siento lo del enlace, no tenía idea de que infectase...
A ver que me cuentas


Gracias!