Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, buenas ... creo tener el mismo problema de muchos con las ventanas emergentes CiD. Espero que puedan ayudarme en algún momento como para intentar resolverlo. Pego mi log del Hijackthis. Muchas Gracias de antemano. Saludos

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:41, on 25/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd2.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q305&bd=pavili on&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Cake Wipe Inside Wma] C:\Documents and Settings\All Users\Datos de programa\flag barb cake wipe\platform mode.exe
O4 - HKLM\..\Run: [Microsoft Internet Antivirus Protection] antivirus.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Way Love] C:\DOCUME~1\Gustavo\DATOSD~1\WINDOW~1\bits jugs show.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Panda ActiveScan Pro - {9B9B075F-22FF-48e7-A688-1719BE8873CC} - http://www.pandasoftware.es/productos/activescanpro/default.asp (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q305&bd=pavili on&pf=laptop
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 12549 bytes

Hola Gus_sp bievenido al foro de infospyware.

Por favor realiza el siguiente procedimiento para detectar la totalidad de la infección debida al Malware LOP, luego a analizar el reporte que te pido a continuación te dare los pasos a seguir papa comenzar la desinfección:

• Descarga el archivo LopReport 1.0.4.zip <-- descomprimelo en el escritorio.
  
• Ejecuta el archivo LopReport 1.0.4.exe y haz clic en el botón "Generar reporte". Espera un momento mientras la herramienta escanea el sistema en busca del Malware.
• Pegas el reporte de LopReport para analizarlo.
  
  NOTA: Si el reporte resulta ser muy extenso pegalo en varios mensajes pero en forma ordenada y en su totalidad.

Hola y muchas gracias por tu respuesta

Te copio el reporte

- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 30/04/2008 a las 20:51:42
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: Gustavo
______________________________________
Procesos en ejecución


\SystemRoot\System32\smss.exe
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Archivos de programa\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd2.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Gustavo\CONFIG~1\Temp\Rar$EX02.985\Lop Report 1.0.4.exe
__________________________________________________ _____
C:\Archivos de programa

.
..
Adobe
Archivos comunes
Cambridge
CCleaner
ComPlus Applications
CONEXANT
DivX
Easy Internet signup
eMule
Google
Hewlett-Packard
HijackThis
honestech Easy Video Editor Shareware
Hp
HPQ
Intel
Internet Explorer
InterVideo
iPod
iTunes
Java
Kazaa Lite K++
Kazaa Lite Resurrection
KYE
Messenger
Messenger Plus! Live
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft.NET
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
NetMeeting
Norton Internet Security
Online Services
Outlook Express
Panda Security
QuickTime
Real
Servicios en línea
Skype
Sonic
SUPERAntiSpyware
Symantec
SymNetDrv
Synaptics
Trend Micro
WIDCOMM
Window Film Web
Windows Live
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
xerox
XviD
Yahoo!

__________________________________________________ _____
C:\Documents and Settings\Gustavo\Configuración local

C:\Documents and Settings\Gustavo\Configuración local\Temp\MsgPlusUninstall.exe
C:\Documents and Settings\Gustavo\Configuración local\Temp\SSUPDATE.EXE
C:\Documents and Settings\Gustavo\Configuración local\Temp\Rar$EX02.985\LopReport 1.0.4.exe

__________________________________________________ ___
C:\Documents and Settings\Gustavo\Datos de programa

C:\Documents and Settings\Gustavo\Datos de programa\Microsoft\Installer\{4989A601-AB07-4287-A8D5-413A5340A16E}\ARPPRODUCTICON.exe
C:\Documents and Settings\Gustavo\Datos de programa\Microsoft\Installer\{4989A601-AB07-4287-A8D5-413A5340A16E}\NewShortcut11_4989A601AB074287A8D541 3A5340A16E.exe
C:\Documents and Settings\Gustavo\Datos de programa\Microsoft\Installer\{4989A601-AB07-4287-A8D5-413A5340A16E}\NewShortcut1_4989A601AB074287A8D5413 A5340A16E_3.exe
C:\Documents and Settings\Gustavo\Datos de programa\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
C:\Documents and Settings\Gustavo\Datos de programa\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe

_____________________________________________
C:\Documents and Settings\Gustavo\Favoritos

C:\Documents and Settings\Gustavo\Favoritos\adieta - adieta.fiestras.com.url
C:\Documents and Settings\Gustavo\Favoritos\Descargar programas.url
C:\Documents and Settings\Gustavo\Favoritos\Desktop.ini
C:\Documents and Settings\Gustavo\Favoritos\Disabling or enabling Windows XP System Restore.url
C:\Documents and Settings\Gustavo\Favoritos\Folklore Argentino Historias, Leyendas, Información Cultural y Costumbres.url
C:\Documents and Settings\Gustavo\Favoritos\Foro TDT Televisión Digital Terrestre Dudas sobre terminal quiero para tdt ADSL Zone Portal sobre ADSL ADSL2+ Imageni.url
C:\Documents and Settings\Gustavo\Favoritos\Fotos.url
C:\Documents and Settings\Gustavo\Favoritos\Guía de estaciones de radio.url
C:\Documents and Settings\Gustavo\Favoritos\Juegos.url
C:\Documents and Settings\Gustavo\Favoritos\Loterías y Apuestas del Estado.url
C:\Documents and Settings\Gustavo\Favoritos\MSN.com.url
C:\Documents and Settings\Gustavo\Favoritos\Panda ActiveScan Pro - Identificacion.url
C:\Documents and Settings\Gustavo\Favoritos\Panda Security 2008.url
C:\Documents and Settings\Gustavo\Favoritos\Radio La Red AM 910.url
C:\Documents and Settings\Gustavo\Favoritos\Sitios web de Microsoft
C:\Documents and Settings\Gustavo\Favoritos\Test de domino.url
C:\Documents and Settings\Gustavo\Favoritos\Traductor, Diccionario y Corrector online de Ya.com.url
C:\Documents and Settings\Gustavo\Favoritos\Traductor.url
C:\Documents and Settings\Gustavo\Favoritos\Trojan Horse - Symantec.com.url
C:\Documents and Settings\Gustavo\Favoritos\Videos.url
C:\Documents and Settings\Gustavo\Favoritos\vueling.com.url
C:\Documents and Settings\Gustavo\Favoritos\Vínculos
C:\Documents and Settings\Gustavo\Favoritos\Sitios web de Microsoft\Marketplace.url
C:\Documents and Settings\Gustavo\Favoritos\Sitios web de Microsoft\Microsoft en casa.url
C:\Documents and Settings\Gustavo\Favoritos\Sitios web de Microsoft\Página principal de IE7.url
C:\Documents and Settings\Gustavo\Favoritos\Sitios web de Microsoft\Sitio de IE en Microsoft.com.url
C:\Documents and Settings\Gustavo\Favoritos\Vínculos\Hotmail gratuito.url
C:\Documents and Settings\Gustavo\Favoritos\Vínculos\Personalizar vínculos.url
C:\Documents and Settings\Gustavo\Favoritos\Vínculos\Windows Media.url
C:\Documents and Settings\Gustavo\Favoritos\Vínculos\Windows.url

__________________________________________________ ___
C:\Documents and Settings\All Users\Datos de programa

C:\Documents and Settings\All Users\Datos de programa\flag barb cake wipe\platform mode.exe

_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________ ________
C:\Documents and Settings\Default User\Configuración local


__________________________________________________ ______
C:\Documents and Settings\Default User\Datos de programa


________________________________________________
C:\Documents and Settings\Default User\Favoritos

C:\Documents and Settings\Default User\Favoritos\Desktop.ini
C:\Documents and Settings\Default User\Favoritos\Guía de estaciones de radio.url
C:\Documents and Settings\Default User\Favoritos\MSN.com.url
C:\Documents and Settings\Default User\Favoritos\Vínculos
C:\Documents and Settings\Default User\Favoritos\Vínculos\Hotmail gratuito.url
C:\Documents and Settings\Default User\Favoritos\Vínculos\Personalizar vínculos.url
C:\Documents and Settings\Default User\Favoritos\Vínculos\Windows Media.url
C:\Documents and Settings\Default User\Favoritos\Vínculos\Windows.url

__________________________________________________ ________
C:\Documents and Settings\LocalService\Configuración local


__________________________________________________ ______
C:\Documents and Settings\LocalService\Datos de programa


__________________________________________________ __________
C:\Documents and Settings\NetworkService\Configuración local


__________________________________________________ ________
C:\Documents and Settings\NetworkService\Datos de programa


__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\A9B57C59918AF3C1.job
C:\WINDOWS\Tasks\Symantec NetDetect.job

C:\WINDOWS\Tasks\Symantec NetDetect.job

_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.gaydar.co.uk
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = chat.chueca.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = chat.mygaydar.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.ya.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.gay.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www4.bakala.org
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www5.bakala.org
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www3.bakala.org
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.bakala.org
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.mensual.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www1.bakala.org
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.tlavideo.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.terra.es
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.chat.ya.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.chueca.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.telepizza-online.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = netbios-wait.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.netbios-wait.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.es.doubleclick.net
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.atptennis.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = searchweb2.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.searchweb2.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.bearwww.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www6.bakala.org
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www9.bakala.org
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www8.bakala.org
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www10.bakala.org
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = host-domain-lookup.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.host-domain-lookup.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.pandasecurity.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {2318C2B1-4965-11D4-9B18-009027A5CD4F}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBar7Layout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKLM\...\Toolbar = [{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}] Norton AntiVirus
HKCU\...\Run = [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
HKCU\...\Run = [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
HKCU\...\Run = [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
HKCU\...\Run = [Way Love] C:\DOCUME~1\Gustavo\DATOSD~1\WINDOW~1\bits jugs show.exe
HKCU\...\Run = [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU\...\Run = [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKLM\...\Run = [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
HKLM\...\Run = [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
HKLM\...\Run = [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
HKLM\...\Run = [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
HKLM\...\Run = [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run = [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
HKLM\...\Run = [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
HKLM\...\Run = [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
HKLM\...\Run = [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
HKLM\...\Run = [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
HKLM\...\Run = [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
HKLM\...\Run = [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
HKLM\...\Run = [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
HKLM\...\Run = [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
HKLM\...\Run = [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
HKLM\...\Run = [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\...\Run = [Cake Wipe Inside Wma] C:\Documents and Settings\All Users\Datos de programa\flag barb cake wipe\platform mode.exe
HKLM\...\Run = [Microsoft Internet Antivirus Protection] antivirus.exe
______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[ActiveScan 2.0] - Panda ActiveScan 2.0
[Adobe Flash Player ActiveX] - Adobe Flash Player ActiveX
[CCleaner] - CCleaner (remove only)
[CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_3080103C] - Soft Data Fax Modem with SmartCP
[Conexant PCI Audio] - Conexant AC-Link Audio
[eMule] - eMule
[Google Desktop] - Google Desktop
[HijackThis] - HijackThis 2.0.2
[IDNMitigationAPIs] - Microsoft Internationalized Domain Names Mitigation APIs
[ie7] - Windows Internet Explorer 7
[InstallShield_{8E50332B-772C-4AEA-BF56-94DE6A1D5F10}] - Texas Instruments PCIxx21/x515 drivers.
[InstallShield_{BE20E2F5-1903-4AAE-B1AF-2046E586C925}] - iTunes
[KB873333] - Revisión de Windows XP - KB873333
[KB873339] - Revisión de Windows XP - KB873339
[KB884575] - Revisión de Windows XP - KB884575
[KB885250] - Revisión de Windows XP - KB885250
[KB885464] - Revisión de Windows XP - KB885464
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB885855] - Revisión de Windows XP - KB885855
[KB885884] - Revisión de Windows XP - KB885884
[KB886185] - Revisión de Windows XP - KB886185
[KB887472] - Revisión de Windows XP - KB887472
[KB887742] - Revisión de Windows XP - KB887742
[KB888113] - Revisión de Windows XP - KB888113
[KB888239] - Revisión de Windows XP - KB888239
[KB888302] - Revisión de Windows XP - KB888302
[KB890046] - Actualización de seguridad para Windows XP (KB890046)
[KB890047] - Revisión de Windows XP - KB890047
[KB890175] - Revisión de Windows XP - KB890175
[KB890859] - Revisión de Windows XP - KB890859
[KB891781] - Revisión de Windows XP - KB891781
[KB893066] - Actualización de seguridad para Windows XP (KB893066)
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896422] - Actualización de seguridad para Windows XP (KB896422)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896424] - Actualización de seguridad para Windows XP (KB896424)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB896688] - Actualización de seguridad para Windows XP (KB896688)
[KB898458] - Actualización de seguridad para Step by Step Interactive Training (KB898458)
[KB898461] - Actualización para Windows XP (KB898461)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB904706] - Actualización de seguridad para Windows XP (KB904706)
[KB904942] - Actualización para Windows XP (KB904942)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB905915] - Actualización de seguridad para Windows XP (KB905915)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización de seguridad para Windows XP (KB908531)
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización de seguridad para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564)
[KB911565] - Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)
[KB911567] - Actualización de seguridad para Windows XP (KB911567)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB912812] - Actualización de seguridad para Windows XP (KB912812)
[KB912919] - Actualización de seguridad para Windows XP (KB912919)
[KB913446] - Actualización de seguridad para Windows XP (KB913446)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB914389] - Actualización de seguridad para Windows XP (KB914389)
[KB914440] - Revisión para Windows XP (KB914440)
[KB915865] - Hotfix for Windows XP (KB915865)
[KB916281] - Actualización de seguridad para Windows XP (KB916281)
[KB916595] - Actualización para Windows XP (KB916595)
[KB917159] - Actualización de seguridad para Windows XP (KB917159)
[KB917344] - Actualización de seguridad para Windows XP (KB917344)
[KB917422] - Actualización de seguridad para Windows XP (KB917422)
[KB917734_WMP10] - Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734)
[KB917953] - Actualización de seguridad para Windows XP (KB917953)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB918899] - Actualización de seguridad para Windows XP (KB918899)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920214] - Actualización de seguridad para Windows XP (KB920214)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB921398] - Actualización de seguridad para Windows XP (KB921398)
[KB921503] - Actualización de seguridad para Windows XP (KB921503)
[KB921883] - Actualización de seguridad para Windows XP (KB921883)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922616] - Actualización de seguridad para Windows XP (KB922616)
[KB922760] - Actualización de seguridad para Windows XP (KB922760)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923689] - Actualización de seguridad para Windows XP (KB923689)
[KB923694] - Actualización de seguridad para Windows XP (KB923694)
[KB923723] - Actualización de seguridad para Step by Step Interactive Training (KB923723)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924191] - Actualización de seguridad para Windows XP (KB924191)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924496] - Actualización de seguridad para Windows XP (KB924496)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
[KB925454] - Actualización de seguridad para Windows XP (KB925454)
[KB925486] - Actualización de seguridad para Windows XP (KB925486)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926239] - Hotfix for Windows XP (KB926239)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB927891] - Actualización para Windows XP (KB927891)
[KB928090-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB928090)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB929123] - Actualización de seguridad para Windows XP (KB929123)
[KB929338] - Actualización para Windows XP (KB929338)
[KB929969] - Actualización de seguridad para Windows Internet Explorer 7 (KB929969)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931768-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB931768)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB931836] - Actualización para Windows XP (KB931836)
[KB931906] - Security Update for CAPICOM (KB931906)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[KB933360] - Actualización para Windows XP (KB933360)
[KB933566-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB933566)
[KB933729] - Actualización de seguridad para Windows XP (KB933729)
[KB935839] - Actualización de seguridad para Windows XP (KB935839)
[KB935840] - Actualización de seguridad para Windows XP (KB935840)
[KB936021] - Actualización de seguridad para Windows XP (KB936021)
[KB936357] - Actualización para Windows XP (KB936357)
[KB936782_WMP11] - Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
[KB937143-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB937143)
[KB938127-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
[KB938828] - Actualización para Windows XP (KB938828)
[KB938829] - Actualización de seguridad para Windows XP (KB938829)
[KB939653-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB939653)
[KB939683] - Revisión para el Reproductor de Windows Media 11 (KB939683)
[KB941202] - Actualización de seguridad para Windows XP (KB941202)
[KB941568] - Actualización de seguridad para Windows XP (KB941568)
[KB941569] - Actualización de seguridad para Windows XP (KB941569)
[KB941644] - Actualización de seguridad para Windows XP (KB941644)
[KB941693] - Actualización de seguridad para Windows XP (KB941693)
[KB942615-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB942615)
[KB942763] - Actualización para Windows XP (KB942763)
[KB943055] - Actualización de seguridad para Windows XP (KB943055)
[KB943460] - Actualización de seguridad para Windows XP (KB943460)
[KB943485] - Actualización de seguridad para Windows XP (KB943485)
[KB944533-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB944533)
[KB944653] - Actualización de seguridad para Windows XP (KB944653)
[KB945553] - Actualización de seguridad para Windows XP (KB945553)
[KB946026] - Actualización de seguridad para Windows XP (KB946026)
[KB947864-IE7] - Revisión para Windows Internet Explorer 7 (KB947864)
[KB948590] - Actualización de seguridad para Windows XP (KB948590)
[KB948881] - Actualización de seguridad para Windows XP (KB948881)
[LiveReg] - LiveReg (Symantec Corporation)
[LiveUpdate] - LiveUpdate 3.0 (Symantec Corporation)
[M928366] - Microsoft .NET Framework 1.1 Hotfix (KB928366)
[Messenger Plus! Live] - Messenger Plus! Live
[Microsoft .NET Framework 1.1 (1033)] - Microsoft .NET Framework 1.1
[MSCompPackV1] - Microsoft Compression Client Pack 1.0 for Windows XP
[NLSDownlevelMapping] - Microsoft National Language Support Downlevel APIs
[Panda ActiveScan] - Panda ActiveScan
[Panda ActiveScan Pro] - Panda ActiveScan Pro
[QuickTime] - QuickTime
[RealPlayer 6.0] - RealPlayer
[SymSetup.{A93C9E60-29B6-49da-BA21-F70AC6AADE20}] - Norton Internet Security 2005 (Symantec Corporation)
[SynTPDeinstKey] - Synaptics Pointing Device Driver
[WgaNotify] - Windows Genuine Advantage Notifications (KB905474)
[Windows Media Format Runtime] - Windows Media Format 11 runtime
[Windows Media Player] - Reproductor de Windows Media 11
[WinRAR archiver] - Compresor WinRAR
[WMFDist11] - Windows Media Format 11 runtime
[wmp11] - Windows Media Player 11
[Wudf01000] - Microsoft User-Mode Driver Framework Feature Pack 1.0
[XviD_is1] - XviD MPEG-4 Video Codec
[{00000C0A-78E1-11D2-B60F-006097C998E7}] - Microsoft Office 2000 Premium
[{026873C3-DBAD-488F-A8D4-1379EE0CA8AB}] - HP Software Update
[{075473F5-846A-448B-BCB3-104AA1760205}] - Sonic Data Module
[{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}] - Security Update for CAPICOM (KB931906)
[{12E2B9E9-05B1-407d-B0FD-B5F350535125}] - Norton Internet Security
[{18D10072035C4515918F7E37EAFAACFC}] - AutoUpdate
[{21657574-BD54-48A2-9450-EB03B2C7FC29}] - Sonic MyDVD Plus
[{2318C2B1-4965-11d4-9B18-009027A5CD4F}] - Google Toolbar for Internet Explorer
[{27186902-32C5-4649-8952-8B9A7765ABAD}] - Windows Live Mail
[{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}] - SymNet
[{30465B6C-B53F-49A1-9EBA-A3F187AD502E}] - Sonic Update Manager
[{3248F0A8-6813-11D6-A77B-00B0D0150000}] - J2SE Runtime Environment 5.0
[{3248F0A8-6813-11D6-A77B-00B0D0150050}] - J2SE Runtime Environment 5.0 Update 5
[{3248F0A8-6813-11D6-A77B-00B0D0150060}] - J2SE Runtime Environment 5.0 Update 6
[{3248F0A8-6813-11D6-A77B-00B0D0150110}] - J2SE Runtime Environment 5.0 Update 11
[{3248F0A8-6813-11D6-A77B-00B0D0160010}] - Java(TM) SE Runtime Environment 6 Update 1
[{3248F0A8-6813-11D6-A77B-00B0D0160020}] - Java(TM) 6 Update 2
[{3248F0A8-6813-11D6-A77B-00B0D0160030}] - Java(TM) 6 Update 3
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{3F4EC965-28EF-45C3-B063-04B25D4E9679}] - HP Integrated Module with Bluetooth wireless technology
[{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}] - HP Wireless Assistant
[{449F3A9E-9903-4a0d-A209-08030D45A935}] - Norton Internet Security
[{45A8D5C8-AD4B-4467-B598-AF4F59F1DE16}] - honestech Easy Video Editor 2.0 Shareware
[{48185814-A224-447a-81DA-71BD20580E1B}] - Norton Internet Security
[{4989A601-AB07-4287-A8D5-413A5340A16E}] - EVU Elementary
[{503AA035-41E2-4858-B31F-1E49AC66C309}] - Norton Security Center
[{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}] - Norton Internet Security
[{5677563D-0CB1-485f-9E18-C5025306BB3F}] - Norton AntiSpam
[{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}] - Skype™ 3.6
[{618F637A-5D4D-48F4-9679-D02F45BD4315}] - LS_HSI
[{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}] - Sonic Express Labeler
[{77772678-817F-4401-9301-ED1D01A8DA56}] - SPBBC
[{7B63B2922B174135AFC0E1377DD81EC2}] - DivX
[{83169D43-4660-4347-BC95-E9D6E6BE65CE}] - Microsoft .NET Framework 1.1 Spanish Language Pack
[{8A708DD8-A5E6-11D4-A706-000629E95E20}] - Intel(R) Graphics Media Accelerator Driver for Mobile
[{8ADFC4160D694100B5B8A22DE9DCABD9}] - DivX Player
[{8E50332B-772C-4AEA-BF56-94DE6A1D5F10}] - TIxx21
[{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003
[{90260C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office XP Web Components
[{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}] - InterVideo WinDVD
[{9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1}] - Windows Live installer
[{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}] - HP Help and Support
[{A93C9E60-29B6-49da-BA21-F70AC6AADE20}] - Norton Internet Security
[{AADFE0B9-F905-4d5f-A144-0ADB2EFA747B}] - Norton Internet Security
[{AB708C9B-97C8-4AC9-899B-DBF226AC9382}] - Sonic Audio Module
[{AC76BA86-7AD7-1034-7B44-A00000000001}] - Adobe Reader 6.0.1 - Español
[{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}] - Windows Live Asistente para el inicio de sesión
[{B12665F4-4E93-4AB4-B7FC-37053B524629}] - Sonic Copy Module
[{B508B3F1-A24A-32C0-B310-85786919EF28}] - Microsoft .NET Framework 2.0 Service Pack 1
[{B7C61755-DB48-4003-948F-3D34DB8EAF69}] - MSRedist
[{BE20E2F5-1903-4AAE-B1AF-2046E586C925}] - iTunes
[{C6F5B6CF-609C-428E-876F-CA83176C021B}] - Norton AntiVirus 2005
[{C9D599E1-6B68-4a1f-8A4F-A1DB433DB1BF}] - Norton Internet Security
[{CA0A1E54-CE0F-4366-B09C-A87B61DC5633}] - Symantec Network Drivers Update
[{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}] - Microsoft .NET Framework 1.1
[{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}] - SUPERAntiSpyware Free Edition
[{CEB326EC-8F40-47B2-BA22-BB092565D66F}] - Quick Launch Buttons 5.10 B2
[{D1E8DC27-C3CD-4DD8-B37B-D26D7D7CFCBD}] - HP User Guides 0002
[{D327AFC9-7BAA-473A-8319-6EB7A0D40138}] - Symantec Script Blocking Installer
[{DA42FDCA-7C5A-43EF-9A05-CCE148ADF919}] - CC_ccProxyExt
[{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}] - HpSdpAppCoreApp
[{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}] - ccCommon
[{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}] - Norton Internet Security
[{E5EE9939-259F-4DE2-8023-5C49E16A4F43}] - Norton Internet Security
[{E85FA9A1-C241-4698-893B-DD99509B8DB0}] - Norton WMI Update
[{EADAA6F7-991F-4CE9-B5CE-FCF3D81F7C7D}] - VideoCAM Look
[{F64306A5-4C32-41bb-B153-53986527FAB4}] - Norton WMI Update
[{FC08587A-4F01-4188-819F-F55880022917}] - ccPxyCore
[{FC2C0536-583C-46c0-844A-62CECAE01F22}] - Norton Internet Security
[{FC411B47-30BF-428C-9C1E-F6C54A94EA7E}] - Windows Live Messenger

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:

- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains:

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains:
msn.com

********** FIN **********

Hola Gus_sp, el problema de las ventanas de publicidad CiD es causado por el programa patrocinador de los programas Messenger Plus! Live y MessengerPlus! 3.

Lo primero que debes hacer es desinstalar su patrocinador desde agregar o quitar programas:


Esto lo haces en ambos programas (Messenger Plus! Live y MessengerPlus! 3). Si llegas a tener problemas con la desinstalación continua adelante con los demás pasos.

A continuación realizas los siguientes pasos:

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Descarga, Instala y/o actualiza estos programas, (pero no las ejecutes aun).

• Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
  NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
  
  
• OTMoveit2 <-- Guardarlo en el escritorio.
  
  
• SDFix.exe <---instalalo pero no le ejecutes todavia. Por defecto este programa se instalara en la carpeta C:\SDFix.

- Reinicia en Modo Seguro (a prueba de fallos) .

• Ejecutar OTMoveIt2.exe siguiendo las indicaciones de su manual.

• Copiar el texto que se encuentra en el recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved".
  
  NOTA: Asegurarse que esté marcado "Unregister Dll's and Ocx's".

• Hacer clic en MoveIt! para lanzar la supresión. Se abrirá un aviso preguntando si deseamos reiniciar el PC, seleccione "NO" y continue con los demás pasos.

-Ejecuta estos programas (de a uno).

• Malwarebytes' Anti-Malware

• Realiza un escaneo completo del PC y elimina las infecciones que este detecte como lo indica su manual.
  El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

• Ejecuta SDFix siguiendo los pasos indicados en su Manual.

-Reinicia en modo normal.

• Usa el CCleaner para limpiar el sistema.

Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Saca un nuevo log deHijacktjis y pegalo para analizarlo junto al reporte de Malwarebytes Antimalware y SDFix.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

Hola y gracias nuevamente. De momento va todo bien (llevo una hora conectado luego de haber cumplido con tus indicaciones). El Messenger Plus lo he desinstalado y lo he vuelto a instalar pero sin el patrocinador ...

Muchas gracias por todo

Te copio los logs

El del MalwareBytes

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 599

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 97216
Tiempo transcurrido: 4 hour(s), 49 minute(s), 44 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\All Users\Escritorio\Services.URL (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

El del SDFix

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 18:15:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=" C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe:*: Enabled:Yahoo! Messenger"
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"="C:\\Arc hivos de programa\\Yahoo!\\Messenger\\YServer.exe:*:Enabled :Yahoo! FT Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sat 29 Oct 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 14 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Tue 3 Jan 2006 84,480 A..H. --- "C:\Gustavo\Gustavo\Regularizaci¢n Rentas Diciembre 2005\Pasos a seguir para regularizar\~WRL0711.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1299d381 4ae449a41bad45917f0c95a2\BIT225.tmp"
Sat 26 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6302cd95 3d4f96eddfc52b796b65351e\BIT224.tmp"
Sat 22 Dec 2007 444 ...HR --- "C:\Documents and Settings\Gustavo\Datos de programa\SecuROM\UserData\securom_v7_01.bak"

Finished!

Y por último el del HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:56, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd2.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q305&bd=pavili on&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Panda ActiveScan Pro - {9B9B075F-22FF-48e7-A688-1719BE8873CC} - http://www.pandasoftware.es/productos/activescanpro/default.asp (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q305&bd=pavili on&pf=laptop
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 12462 bytes

Hola Gus_sp para finalizar desinstala SDFix y OTMoveit2 de la siguiente forma:

Elimina las carpetas C:\SDFix y C: \ _ OTMoveIt, tambien los ejecutables OTMoveIt2.exe y SDFix.exe.

RECOMENDACIONES:

• Actualiza el sistema operativo desde Windows Update
  
• Mantén actualizado tu Antivirus y escanea el PC periódicamente.
  
• Para prevenir futuras infecciones instala Spybot y Spywareblaster, Manual de SpywareBlaster en Español y Manual de SpyBot S&D en español.
  
• Navega con Firefox.