Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Cid , no me lo encuentra ningun scan (SOLUCIONADO)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 25/04/08, 19:53:03
Usuario
  
Registrado: nov 2006
Ubicación: españa
Mensajes: 7
Cid , no me lo encuentra ningun scan (SOLUCIONADO)
Hola a todos , tengo metido ese CID desde hace dos semanas y no me deja vivir , he seguido los pasos para desinfectar que decis en el tutorial correspondiente , pase' el noloop , el superantispaiware , varios scan online , kaspersky, bitdefender , panda , y demas herramientas que recomendais en modo seguro y desactivando restaurar sistema pero el bicho sigue molestando , os pego el log de hijack por si me podeis ayudar , gracias y saludos.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:42:46, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrlS.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Archivos de programa\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe
O4 - HKCU\..\Run: [Kindfree] C:\DOCUME~1\Puesto\DATOSD~1\ACTIVE~1\Default corn defy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172233148015
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146077302562
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/es/TSEasyInstallX.CAB
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by114fd.bay114.hotmail.msn.com/activex/HMAtchmt.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrlS.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6253\SAService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 10553 bytes
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 26/04/08, 00:27:04
Avatar de GuillermoTell
Moderador Gral.
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 7.782
Articulo Re: Cid , no me lo encuentra ningun scan
Hola rafaherminia bievenido al foro de infospyware.

Por favor realiza el siguiente procedimiento para detectar la totalidad de la infección debida al Malware LOP, luego de analizar el reporte que te pido a continuación te dare los pasos a seguir papa comenzar la desinfección:

  • Descarga el archivo LopReport 1.0.4.zip <-- descomprimelo en el escritorio.
  • Ejecuta el archivo LopReport 1.0.4.exe y haz clic en el botón "Generar reporte". Espera un momento mientras la herramienta escanea el sistema en busca del Malware.
  • Pegas el reporte de LopReport para analizarlo.

    NOTA: Si el reporte resulta ser muy extenso pegalo en varios mensajes pero en forma ordenada y en su totalidad.
ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 26/04/08, 10:39:56
Usuario
  
Registrado: nov 2006
Ubicación: españa
Mensajes: 7
Re: Cid , no me lo encuentra ningun scan
- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 26/04/2008 a las 15:33:12
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: Puesto
______________________________________
Procesos en ejecución


\SystemRoot\System32\smss.exe
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrlS.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Archivos de programa\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\DOCUME~1\Puesto\CONFIG~1\Temp\Directorio temporal 1 para LopReport 1.0.4.zip\LopReport 1.0.4.exe

__________________________________________________ _____
C:\Archivos de programa

.
..
active film deaf
Adobe
AdventNet
Ahead
AIMP Classic
Archivos comunes
ArcSoft
Ares
BillardGL 1.75
BinarySense
CCleaner
CCleaner(2)
CDBurnerXP
Celestia
ComPlus Applications
Conceptronic
DivX
Documents and Settings
eMule
Google
GrandBilliards
HJT
Internet Explorer
Java
Lavalys
Lavasoft
Logitech
Messenger
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft Office 2003 All In One - Spanish (Office pro + Frontpage + Visio + Project + Onenote)
Microsoft Office 2003 All In One - Spanish (Office pro + Frontpage + Visio + Project + Onenote).rar
Microsoft Office 2003 All In One Español - Spanish (Office pro + Frontpage + Visio + Project + Onenote)
Microsoft.NET
Minijuegos
Movie Maker
Mozilla Firefox
MSBuild
MSN
MSN Gaming Zone
MSN Messenger
MSXML 6.0
NetMeeting
Online Services
Ontrack
OpenOffice.org 2.2
Outlook Express
Panda Software
Picasa2
PowerPoint Viewer
PowerQuest
RarZilla Free Unrar
RDC-7 Camera Utility
Real
Reference Assemblies
RegSeeker
RngInterstitial.dll
SAMSUNG
SereneScreen
Servicios en línea
SiteAdvisor
Spybot - Search & Destroy
SpywareBlaster
Starware367
Sun
SUPERAntiSpyware
Traduce Gratis
Trend Micro
TuneUp Utilities 2007
TurboCalc v.2.9 Light
Unlocker
USB Disk Win98 Driver
Webteh
Winamp
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
xerox
xp-AntiSpy
Yahoo!
Zattoo

__________________________________________________ _____
C:\Documents and Settings\Puesto\Configuración local

C:\Documents and Settings\Puesto\Configuración local\Archivos temporales de Internet\Content.IE5\2D5O66U5\saSetup[1].exe
C:\Documents and Settings\Puesto\Configuración local\Datos de programa\CDBurnerXP_Soft\cdbxpp.exe_Url_fht2eejoln aoy2syj5i5y11lyqo0asqs
C:\Documents and Settings\Puesto\Configuración local\Datos de programa\ZattooPlayer\Zattoo2.exe_Url_0zbxq5bpmqax 4icqqwtf0qhbxlnmruqk
C:\Documents and Settings\Puesto\Configuración local\Datos de programa\ZattooPlayer\Zattoo.exe_Url_wmr1b5tifnvyd fg4degygdmvil0clp4l
C:\Documents and Settings\Puesto\Configuración local\Temp\SSUPDATE.EXE
C:\Documents and Settings\Puesto\Configuración local\Temp\Directorio temporal 1 para LopReport 1.0.4.zip\LopReport 1.0.4.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TIS32ES_eval_0424170648 .exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\HtmlView.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Setup.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Engine\32bit\0x22000080\TMBMSRV.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Engine\32bit\0x22001000\ncfg.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Engine\32bit\0x22004000\tmlwfins.ex e
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Engine\32bit\0x22004000\tmwfpins.ex e
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Engine\32bit\0x22010000\tdiins.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Engine\Share\0x21080000\tsc.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\SfCtlCom.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\SfFnWSC.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\tisspwiz.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\TISSuprt.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\UfIfAvIm.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\UfLogUi.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\UfNavi.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\UfSeAgnt.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\UfUpdUi.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\vsapiins.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\Share\146\Remove.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\Share\146\TSRemove.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Function\32bit\158\TmPfw.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Function\32bit\159\TmProxy.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Function\32bit\171\clnrbin.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Function\Share\160\Patch.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Function\Share\160\SfFnUp.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\TMAS\common\win32\TMAS_AU.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\TMAS\OE\TMAS_OE.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\TMAS\OE\TMAS_OEImp.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\TMAS\OE\TMAS_OEMon.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\TMAS\OL\TMAS_OL.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\TMAS\OL\TMAS_OLImp.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\TMAS\OL\TMAS_OLSentry.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\VsapiTool\32bit\TVscan32.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Tools\32bit\ncfg.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Tools\32bit\TISSuprt.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Tools\32bit\TSRemove.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Tools\32bit\vsapiins.exe

__________________________________________________ ___
C:\Documents and Settings\Puesto\Datos de programa

C:\Documents and Settings\Puesto\Datos de programa\active film deaf\agswwxwf.exe
C:\Documents and Settings\Puesto\Datos de programa\active film deaf\ChinCoalAmokDrv.exe
C:\Documents and Settings\Puesto\Datos de programa\active film deaf\Default corn defy.exe
C:\Documents and Settings\Puesto\Datos de programa\active film deaf\eipddaad.exe
C:\Documents and Settings\Puesto\Datos de programa\active film deaf\license open bird.exe
C:\Documents and Settings\Puesto\Datos de programa\active film deaf\ugxrdxfu.exe
C:\Documents and Settings\Puesto\Datos de programa\active film deaf\uxiqsylx.exe
C:\Documents and Settings\Puesto\Datos de programa\Adobe\Acrobat\7.0\Updater\Ac705RdP_efgj.e xe
C:\Documents and Settings\Puesto\Datos de programa\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_U S.exe
C:\Documents and Settings\Puesto\Datos de programa\MSNInstaller\msnauins.exe

_____________________________________________
C:\Documents and Settings\Puesto\Favoritos

C:\Documents and Settings\Puesto\Favoritos\Asociación de Internautas.url
C:\Documents and Settings\Puesto\Favoritos\Correo Orange.url
C:\Documents and Settings\Puesto\Favoritos\Correo Yahoo! - 1 Giga y antispam en el correo electrónico de Yahoo!.url
C:\Documents and Settings\Puesto\Favoritos\Desktop.ini
C:\Documents and Settings\Puesto\Favoritos\Guía de estaciones de radio.url
C:\Documents and Settings\Puesto\Favoritos\MSN Deportes.url
C:\Documents and Settings\Puesto\Favoritos\MSN Dinero.url
C:\Documents and Settings\Puesto\Favoritos\MSN Entretenimiento.url
C:\Documents and Settings\Puesto\Favoritos\MSN España.url
C:\Documents and Settings\Puesto\Favoritos\MSN Estilo y Tendencias.url
C:\Documents and Settings\Puesto\Favoritos\MSN Hotmail - Bandeja de entrada.url
C:\Documents and Settings\Puesto\Favoritos\MSN Noticias.url
C:\Documents and Settings\Puesto\Favoritos\MSN Video.url
C:\Documents and Settings\Puesto\Favoritos\Sitios web de Microsoft
C:\Documents and Settings\Puesto\Favoritos\Vínculos
C:\Documents and Settings\Puesto\Favoritos\Sitios web de Microsoft\Marketplace.url
C:\Documents and Settings\Puesto\Favoritos\Sitios web de Microsoft\Microsoft en casa.url
C:\Documents and Settings\Puesto\Favoritos\Sitios web de Microsoft\Página principal de IE7.url
C:\Documents and Settings\Puesto\Favoritos\Sitios web de Microsoft\Sitio de IE en Microsoft.com.url
C:\Documents and Settings\Puesto\Favoritos\Vínculos\Correo Electronico Rafa.url
C:\Documents and Settings\Puesto\Favoritos\Vínculos\Correo Wanadoo.url
C:\Documents and Settings\Puesto\Favoritos\Vínculos\Hotmail.url
C:\Documents and Settings\Puesto\Favoritos\Vínculos\Personalizar vínculos.url
C:\Documents and Settings\Puesto\Favoritos\Vínculos\Windows Live OneCare.url
C:\Documents and Settings\Puesto\Favoritos\Vínculos\Windows Live.url
C:\Documents and Settings\Puesto\Favoritos\Vínculos\Windows Media.url
C:\Documents and Settings\Puesto\Favoritos\Vínculos\Windows.url

__________________________________________________ ___
C:\Documents and Settings\All Users\Datos de programa

C:\Documents and Settings\All Users\Datos de programa\Audio 4 part browse\Grim body.exe

_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________ ________
C:\Documents and Settings\Default User\Configuración local


__________________________________________________ ______
C:\Documents and Settings\Default User\Datos de programa


________________________________________________
C:\Documents and Settings\Default User\Favoritos


__________________________________________________ ________
C:\Documents and Settings\LocalService\Configuración local


__________________________________________________ ______
C:\Documents and Settings\LocalService\Datos de programa


__________________________________________________ __________
C:\Documents and Settings\NetworkService\Configuración local


__________________________________________________ ________
C:\Documents and Settings\NetworkService\Datos de programa


__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job

C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job

_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = host-domain-lookup.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.host-domain-lookup.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = mysearchnow.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.mysearchnow.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = searchweb2.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.searchweb2.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {2318C2B1-4965-11D4-9B18-009027A5CD4F}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {806CE274-E0B2-4A65-B7B8-D84E0DA9A88E}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBar7Layout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKLM\...\Toolbar = [{0BF43445-2F28-4351-9252-17FE6E806AA0}] McAfee SiteAdvisor
HKCU\...\Run = [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
HKLM\...\Run = [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
HKLM\...\Run = [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
HKLM\...\Run = [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
HKLM\...\Run = [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
HKLM\...\Run = [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe

______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[Adobe Acrobat 5.0] - Adobe Acrobat 5.0
[Adobe Flash Player ActiveX] - Adobe Flash Player ActiveX
[Adobe Flash Player Plugin] - Adobe Flash Player Plugin
[Adobe Shockwave Player] - Adobe Shockwave Player
[AIMPClassic] - AIMP Classic
[ArcSoft Camera Suite] - ArcSoft Camera Suite
[Ares] - Ares 2.0.9
[BillardGL 1.75] - BillardGL 1.75
[CCleaner] - CCleaner (remove only)
[Celestia_is1] - Celestia 1.3.2 pre8
[eMule] - eMule
[EVEREST Home Edition_is1] - EVEREST Home Edition v1.51
[Google Updater] - Google Updater
[GrandBilliards_is1] - GrandBilliards 1.0
[HijackThis] - HijackThis 2.0.2
[IDNMitigationAPIs] - Microsoft Internationalized Domain Names Mitigation APIs
[ie7] - Windows Internet Explorer 7
[InstallShield_{268723B7-A994-4286-9F85-B974D5CAFC7B}] - EasyRecovery Professional
[InstallShield_{5F71EB81-C72E-4B28-8D90-FDEECFEBC2DE}] - PowerQuest Drive Image 2002
[Kaspersky Online Scanner] - Kaspersky Online Scanner
[KB873339] - Revisión de Windows XP - KB873339
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB886185] - Revisión de Windows XP - KB886185
[KB888302] - Revisión de Windows XP - KB888302
[KB890859] - Revisión de Windows XP - KB890859
[KB891781] - Revisión de Windows XP - KB891781
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896424] - Actualización de seguridad para Windows XP (KB896424)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB904706] - Actualización de seguridad para Windows XP (KB904706)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización para Windows XP (KB908531)
[KB909520] - Paquete de proveedor base de servicios de cifrado para tarjetas inteligentes de Microsoft
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB912919] - Actualización de seguridad para Windows XP (KB912919)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB914389] - Actualización de seguridad para Windows XP (KB914389)
[KB914440] - Revisión para Windows XP (KB914440)
[KB915865] - Hotfix for Windows XP (KB915865)
[KB916595] - Actualización para Windows XP (KB916595)
[KB917344] - Actualización de seguridad para Windows XP (KB917344)
[KB917422] - Actualización de seguridad para Windows XP (KB917422)
[KB917953] - Actualización de seguridad para Windows XP (KB917953)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920342] - Actualización para Windows XP (KB920342)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB921503] - Actualización de seguridad para Windows XP (KB921503)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923689] - Actualización de seguridad para Windows XP (KB923689)
[KB923694] - Actualización de seguridad para Windows XP (KB923694)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924191] - Actualización de seguridad para Windows XP (KB924191)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924496] - Actualización de seguridad para Windows XP (KB924496)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925720] - Actualización para Windows XP (KB925720)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926239] - Hotfix for Windows XP (KB926239)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB927891] - Actualización para Windows XP (KB927891)
[KB928090] - Actualización de seguridad para Windows XP (KB928090)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB929123] - Actualización de seguridad para Windows XP (KB929123)
[KB929338] - Actualización para Windows XP (KB929338)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB931836] - Actualización para Windows XP (KB931836)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[KB933360] - Actualización para Windows XP (KB933360)
[KB933729] - Actualización de seguridad para Windows XP (KB933729)
[KB935839] - Actualización de seguridad para Windows XP (KB935839)
[KB935840] - Actualización de seguridad para Windows XP (KB935840)
[KB936021] - Actualización de seguridad para Windows XP (KB936021)
[KB936357] - Actualización para Windows XP (KB936357)
[KB936782_WMP11] - Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
[KB937143-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB937143)
[KB937894] - Actualización de seguridad para Windows XP (KB937894)
[KB938127-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
[KB938828] - Actualización para Windows XP (KB938828)
[KB938829] - Actualización de seguridad para Windows XP (KB938829)
[KB939653-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB939653)
[KB939683] - Revisión para el Reproductor de Windows Media 11 (KB939683)
[KB941202] - Actualización de seguridad para Windows XP (KB941202)
[KB941568] - Actualización de seguridad para Windows XP (KB941568)
[KB941569] - Actualización de seguridad para Windows XP (KB941569)
[KB941644] - Actualización de seguridad para Windows XP (KB941644)
[KB941693] - Actualización de seguridad para Windows XP (KB941693)
[KB942615-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB942615)
[KB942763] - Actualización para Windows XP (KB942763)
[KB943055] - Actualización de seguridad para Windows XP (KB943055)
[KB943460] - Actualización de seguridad para Windows XP (KB943460)
[KB943485] - Actualización de seguridad para Windows XP (KB943485)
[KB944533-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB944533)
[KB944653] - Actualización de seguridad para Windows XP (KB944653)
[KB945553] - Actualización de seguridad para Windows XP (KB945553)
[KB946026] - Actualización de seguridad para Windows XP (KB946026)
[KB947864-IE7] - Revisión para Windows Internet Explorer 7 (KB947864)
[KB948590] - Actualización de seguridad para Windows XP (KB948590)
[KB948881] - Actualización de seguridad para Windows XP (KB948881)
[McAfee SiteAdvisor] - McAfee SiteAdvisor
[Microsoft .NET Framework 2.0 Language Pack - ESN] - Paquete de idioma de Microsoft .NET Framework 2.0 - ESN
[Microsoft .NET Framework 3.0] - Microsoft .NET Framework 3.0
[Mozilla Firefox (2.0.0.14)] - Mozilla Firefox (2.0.0.14)
[MSCompPackV1] - Microsoft Compression Client Pack 1.0 for Windows XP
[MSNINST] - MSN
[NeroMultiInstaller!UninstallKey] - Nero Suite
[NLSDownlevelMapping] - Microsoft National Language Support Downlevel APIs
[Panda ActiveScan] - Panda ActiveScan
[Picasa2] - Picasa 2
[PPTView97] - Microsoft PowerPoint Viewer 97
[Rainlendar] - Rainlendar (remove only)
[RarZilla Free Unrar 2.52] - RarZilla Free Unrar 2.52
[RDC-7 Camera Utility] - RDC-7 Camera Utility
[SereneScreen Marine Aquarium 2.6_is1] - SereneScreen Marine Aquarium 2.6
[SereneScreen Marine Aquarium 2_is1] - SereneScreen Marine Aquarium 2
[SiS VGA Driver] - SiS 661FX/GX Mirage Graphics
[Spybot - Search & Destroy_is1] - Spybot - Search & Destroy 1.5.2.20
[SpywareBlaster_is1] - SpywareBlaster 4.0
[ST6UNST #1] - TurboCalc v.2.9 Light
[Traductor Global_is1] - Traductor Global 2.0
[Unlocker] - Unlocker 1.8.5
[WIC] - Windows Imaging Component
[Winamp] - Winamp
[Windows Live Toolbar] - Windows Live Toolbar
[Windows Media Format Runtime] - Windows Media Format 11 runtime
[Windows Media Player] - Reproductor de Windows Media 11
[WinImage] - WinImage
[WMFDist11] - Windows Media Format 11 runtime
[wmp11] - Windows Media Player 11
[xp-AntiSpy] - xp-AntiSpy 3.96-2
[XpsEPSC] - XML Paper Specification Shared Components Pack 1.0
[XPSEPSCLP] - XML Paper Specification Shared Components Language Pack 1.0
[Yahoo! Companion] - Barra Yahoo! con bloqueador de ventanas emergentes
[YInstHelper] - Yahoo! Install Manager
[Zattoo] - Zattoo 3.0.10 Beta
[{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}] - MSXML 6.0 Parser (KB933579)
[{0E6AB9FC-76C2-431B-9C06-6C1CFFFEA8EB}] - Ad-Aware 2007
[{11B569C2-4BF6-4ED0-9D17-A4273943CB24}] - Adobe Photoshop Album 2.0 Starter Edition
[{15095BF3-A3D7-4DDF-B193-3A496881E003}] - Microsoft .NET Framework 3.0
[{1692CC0E-8798-493A-9580-23555E21C14B}] - Windows Live Messenger
[{1E04F83B-2AB9-4301-9EF7-E86307F79C72}] - Google Earth
[{2318C2B1-4965-11d4-9B18-009027A5CD4F}] - Google Toolbar for Internet Explorer
[{268723B7-A994-4286-9F85-B974D5CAFC7B}] - EasyRecovery Professional
[{3248F0A8-6813-11D6-A77B-00B0D0150060}] - J2SE Runtime Environment 5.0 Update 6
[{3248F0A8-6813-11D6-A77B-00B0D0150090}] - J2SE Runtime Environment 5.0 Update 9
[{3248F0A8-6813-11D6-A77B-00B0D0150100}] - J2SE Runtime Environment 5.0 Update 10
[{3248F0A8-6813-11D6-A77B-00B0D0150110}] - J2SE Runtime Environment 5.0 Update 11
[{3248F0A8-6813-11D6-A77B-00B0D0160010}] - Java(TM) SE Runtime Environment 6 Update 1
[{3248F0A8-6813-11D6-A77B-00B0D0160020}] - Java(TM) 6 Update 2
[{3248F0A8-6813-11D6-A77B-00B0D0160030}] - Java(TM) 6 Update 3
[{3248F0A8-6813-11D6-A77B-00B0D0160050}] - Java(TM) 6 Update 5
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{405C32CF-9C6F-49B3-9436-3F5FDBE7B3CE}] - Microsoft .NET Framework 2.0 Language Pack - ESN
[{491DD792-AD81-429C-9EB4-86DD3D22E333}] - Windows Communication Foundation
[{51F86E9B-0D0D-4080-BD70-9B0C275ABD5E}] - OpenOffice.org 2.2
[{5F71EB81-C72E-4B28-8D90-FDEECFEBC2DE}] - Drive Image
[{6998733B-9A6B-4DDE-954A-06992583AB12}] - Windows Live Toolbar
[{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}] - Windows Workflow Foundation
[{7E265513-8CDA-4631-B696-F40D983F3B07}_is1] - CDBurnerXP
[{90170C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office FrontPage 2003
[{A0ACD7D7-E79D-4593-BBF8-65D17889FA25}] - ArcSoft VideoImpression 1.6
[{AC76BA86-7AD7-1033-7B44-A70900000002}] - Adobe Reader 7.0.9
[{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1] - Spybot - Search & Destroy
[{B508B3F1-A24A-32C0-B310-85786919EF28}] - Microsoft .NET Framework 2.0 Service Pack 1
[{B5924CA6-24A7-48F5-BC9C-8BFA94ED4564}] - LightScribe 1.4.67.1
[{B7050CBDB2504B34BC2A9CA0A692CC29}] - DivX Web Player
[{BAF78226-3200-4DB4-BE33-4D922A799840}] - Windows Presentation Foundation
[{BB855A21-967F-473C-82CB-B8B35C365475}] - FW LiveUpdate
[{C33F44B9-C502-45CA-8DCD-C423D182996C}] - StarOffice 8
[{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}] - TuneUp Utilities 2007
[{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}] - SUPERAntiSpyware Free Edition
[{DBEA1034-5882-4A88-8033-81C4EF0CFA29}] - Google Toolbar for Internet Explorer
[{EEBA9416-3207-47E0-9022-116440599DBC}] - Panda Internet Security 2007
[{FE90E9E7-A158-4687-8853-DF677A939A61}] - Software integrado Bluetooth de Conceptronic

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:
[eMuleAutoStart] - C:\eMule0.46c\emule.exe -AutoStart
[WinampAgent] - C:\Archivos de programa\Winamp\winampa.exe

- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains:

***EDITADO***
Última edición por GuillermoTell fecha: 26/04/08 a las 15:55:14. Razón: Información no relevante para el ánalisis
Responder Con Cita
  post #4  
Antiguo 26/04/08, 17:54:26
Avatar de GuillermoTell
Moderador Gral.
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 7.782
Articulo Re: Cid , no me lo encuentra ningun scan
Hola rafaherminia, por favor realiza los siguientes pasos en el orden en que te los indico:


NOTA
Antes de proceder con los pasos para la desinfección desinstale el siguiente programa:

active film deaf


-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Descarga, Instala y/o actualiza estos programas, (pero no las ejecutes aun).
  • Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
    NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

  • OTMoveit2 <-- Guardarlo en el escritorio.

  • CCleaner


- Desactiva el Tea Timer de Spybot y reinicia en Modo Seguro (a prueba de fallos) .
  • Ejecutar OTMoveIt2.exe siguiendo las indicaciones de su manual.

  • Copiar el texto que se encuentra en el recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved".

    NOTA: Asegurarse que esté marcado "Unregister Dll's and Ocx's".

Código HTML:
C:\Archivos de programa\active film deaf
C:\Documents and Settings\Puesto\Datos de programa\active film deaf
C:\Documents and Settings\All Users\Datos de programa\Audio 4 part browse
  • Hacer clic en MoveIt! para lanzar la supresión. Se abrirá un aviso preguntando si deseamos reiniciar el PC, seleccione "NO" y continue con los demás pasos.

-Ejecuta estos programas (de a uno).
  • Malwarebytes' Anti-Malware
  • Realiza un escaneo completo del PC y elimina las infecciones que este detecte como lo indica su manual.
    El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Reinicia en modo normal y saca un nuevo reporte de Lopreport y Hijacktjis y pegalos para analizarlos junto al reporte de Malwarebytes Antimalware.

NOTA:
-El reporte de Loprport pegalo solo hasta donde yo edite tu reporte anterior.
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.
ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Última edición por GuillermoTell fecha: 26/04/08 a las 19:57:58.
Responder Con Cita
  post #5  
Antiguo 27/04/08, 11:41:58
Usuario
  
Registrado: nov 2006
Ubicación: españa
Mensajes: 7
Re: Cid , no me lo encuentra ningun scan
Hola , aqui te pongo los reportes que me pedias , gracias .
- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 27/04/2008 a las 16:29:31
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: Puesto
______________________________________
Procesos en ejecución


\SystemRoot\System32\smss.exe
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrlS.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Archivos de programa\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Upgrader.exe
C:\Documents and Settings\Puesto\Escritorio\LopReport 1.0.4\LopReport 1.0.4.exe

__________________________________________________ _____
C:\Archivos de programa

.
..
Adobe
AdventNet
Ahead
AIMP Classic
Archivos comunes
ArcSoft
Ares
BillardGL 1.75
BinarySense
CCleaner
CCleaner(2)
CDBurnerXP
Celestia
ComPlus Applications
Conceptronic
DivX
Documents and Settings
eMule
Google
GrandBilliards
HJT
Internet Explorer
Java
Lavalys
Lavasoft
Logitech
Malwarebytes' Anti-Malware
Messenger
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft Office 2003 All In One - Spanish (Office pro + Frontpage + Visio + Project + Onenote)
Microsoft Office 2003 All In One - Spanish (Office pro + Frontpage + Visio + Project + Onenote).rar
Microsoft Office 2003 All In One Español - Spanish (Office pro + Frontpage + Visio + Project + Onenote)
Microsoft.NET
Minijuegos
Movie Maker
Mozilla Firefox
MSBuild
MSN
MSN Gaming Zone
MSN Messenger
MSXML 6.0
NetMeeting
Online Services
Ontrack
OpenOffice.org 2.2
Outlook Express
Panda Software
Picasa2
PowerPoint Viewer
PowerQuest
RarZilla Free Unrar
RDC-7 Camera Utility
Real
Reference Assemblies
RegSeeker
RngInterstitial.dll
SAMSUNG
SereneScreen
Servicios en línea
SiteAdvisor
Spybot - Search & Destroy
SpywareBlaster
Sun
SUPERAntiSpyware
Traduce Gratis
Trend Micro
TuneUp Utilities 2007
TurboCalc v.2.9 Light
Unlocker
USB Disk Win98 Driver
Webteh
Winamp
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
xerox
xp-AntiSpy
Yahoo!
Zattoo

__________________________________________________ _____
C:\Documents and Settings\Puesto\Configuración local

C:\Documents and Settings\Puesto\Configuración local\Datos de programa\CDBurnerXP_Soft\cdbxpp.exe_Url_fht2eejoln aoy2syj5i5y11lyqo0asqs
C:\Documents and Settings\Puesto\Configuración local\Datos de programa\ZattooPlayer\Zattoo2.exe_Url_0zbxq5bpmqax 4icqqwtf0qhbxlnmruqk
C:\Documents and Settings\Puesto\Configuración local\Datos de programa\ZattooPlayer\Zattoo.exe_Url_wmr1b5tifnvyd fg4degygdmvil0clp4l
C:\Documents and Settings\Puesto\Configuración local\Temp\SSUPDATE.EXE
C:\Documents and Settings\Puesto\Configuración local\Temp\Directorio temporal 1 para LopReport 1.0.4.zip\LopReport 1.0.4.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TIS32ES_eval_0424170648 .exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\HtmlView.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Setup.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Engine\32bit\0x22000080\TMBMSRV.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Engine\32bit\0x22001000\ncfg.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Engine\32bit\0x22004000\tmlwfins.ex e
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Engine\32bit\0x22004000\tmwfpins.ex e
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Engine\32bit\0x22010000\tdiins.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Engine\Share\0x21080000\tsc.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\SfCtlCom.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\SfFnWSC.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\tisspwiz.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\TISSuprt.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\UfIfAvIm.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\UfLogUi.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\UfNavi.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\UfSeAgnt.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\UfUpdUi.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\32bit\146\vsapiins.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\Share\146\Remove.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Framework\Share\146\TSRemove.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Function\32bit\158\TmPfw.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Function\32bit\159\TmProxy.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Function\32bit\171\clnrbin.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Function\Share\160\Patch.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\Function\Share\160\SfFnUp.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\TMAS\common\win32\TMAS_AU.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\TMAS\OE\TMAS_OE.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\TMAS\OE\TMAS_OEImp.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\TMAS\OE\TMAS_OEMon.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\TMAS\OL\TMAS_OL.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\TMAS\OL\TMAS_OLImp.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\TMAS\OL\TMAS_OLSentry.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Setup\VsapiTool\32bit\TVscan32.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Tools\32bit\ncfg.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Tools\32bit\TISSuprt.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Tools\32bit\TSRemove.exe
C:\Documents and Settings\Puesto\Configuración local\Temp\EZ_temp\Product\TrendMicro (TM) Internet Security\Tools\32bit\vsapiins.exe

__________________________________________________ ___
C:\Documents and Settings\Puesto\Datos de programa

C:\Documents and Settings\Puesto\Datos de programa\Adobe\Acrobat\7.0\Updater\Ac705RdP_efgj.e xe
C:\Documents and Settings\Puesto\Datos de programa\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_U S.exe
C:\Documents and Settings\Puesto\Datos de programa\MSNInstaller\msnauins.exe

_____________________________________________
C:\Documents and Settings\Puesto\Favoritos

C:\Documents and Settings\Puesto\Favoritos\Asociación de Internautas.url
C:\Documents and Settings\Puesto\Favoritos\Correo Orange.url
C:\Documents and Settings\Puesto\Favoritos\Correo Yahoo! - 1 Giga y antispam en el correo electrónico de Yahoo!.url
C:\Documents and Settings\Puesto\Favoritos\Desktop.ini
C:\Documents and Settings\Puesto\Favoritos\Guía de estaciones de radio.url
C:\Documents and Settings\Puesto\Favoritos\MSN Deportes.url
C:\Documents and Settings\Puesto\Favoritos\MSN Dinero.url
C:\Documents and Settings\Puesto\Favoritos\MSN Entretenimiento.url
C:\Documents and Settings\Puesto\Favoritos\MSN España.url
C:\Documents and Settings\Puesto\Favoritos\MSN Estilo y Tendencias.url
C:\Documents and Settings\Puesto\Favoritos\MSN Hotmail - Bandeja de entrada.url
C:\Documents and Settings\Puesto\Favoritos\MSN Noticias.url
C:\Documents and Settings\Puesto\Favoritos\MSN Video.url
C:\Documents and Settings\Puesto\Favoritos\Sitios web de Microsoft
C:\Documents and Settings\Puesto\Favoritos\Vínculos
C:\Documents and Settings\Puesto\Favoritos\Sitios web de Microsoft\Marketplace.url
C:\Documents and Settings\Puesto\Favoritos\Sitios web de Microsoft\Microsoft en casa.url
C:\Documents and Settings\Puesto\Favoritos\Sitios web de Microsoft\Página principal de IE7.url
C:\Documents and Settings\Puesto\Favoritos\Sitios web de Microsoft\Sitio de IE en Microsoft.com.url
C:\Documents and Settings\Puesto\Favoritos\Vínculos\Correo Electronico Rafa.url
C:\Documents and Settings\Puesto\Favoritos\Vínculos\Correo Wanadoo.url
C:\Documents and Settings\Puesto\Favoritos\Vínculos\Hotmail.url
C:\Documents and Settings\Puesto\Favoritos\Vínculos\Personalizar vínculos.url
C:\Documents and Settings\Puesto\Favoritos\Vínculos\Windows Live OneCare.url
C:\Documents and Settings\Puesto\Favoritos\Vínculos\Windows Live.url
C:\Documents and Settings\Puesto\Favoritos\Vínculos\Windows Media.url
C:\Documents and Settings\Puesto\Favoritos\Vínculos\Windows.url

__________________________________________________ ___
C:\Documents and Settings\All Users\Datos de programa


_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________ ________
C:\Documents and Settings\Default User\Configuración local


__________________________________________________ ______
C:\Documents and Settings\Default User\Datos de programa


________________________________________________
C:\Documents and Settings\Default User\Favoritos


__________________________________________________ ________
C:\Documents and Settings\LocalService\Configuración local


__________________________________________________ ______
C:\Documents and Settings\LocalService\Datos de programa


__________________________________________________ __________
C:\Documents and Settings\NetworkService\Configuración local


__________________________________________________ ________
C:\Documents and Settings\NetworkService\Datos de programa


__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job

C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job

_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = searchweb2.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.searchweb2.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {2318C2B1-4965-11D4-9B18-009027A5CD4F}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {806CE274-E0B2-4A65-B7B8-D84E0DA9A88E}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBar7Layout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKLM\...\Toolbar = [{0BF43445-2F28-4351-9252-17FE6E806AA0}] McAfee SiteAdvisor
HKCU\...\Run = [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
HKLM\...\Run = [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
HKLM\...\Run = [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
HKLM\...\Run = [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
HKLM\...\Run = [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
HKLM\...\Run = [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe

______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[Adobe Acrobat 5.0] - Adobe Acrobat 5.0
[Adobe Flash Player ActiveX] - Adobe Flash Player ActiveX
[Adobe Flash Player Plugin] - Adobe Flash Player Plugin
[Adobe Shockwave Player] - Adobe Shockwave Player
[AIMPClassic] - AIMP Classic
[ArcSoft Camera Suite] - ArcSoft Camera Suite
[Ares] - Ares 2.0.9
[BillardGL 1.75] - BillardGL 1.75
[CCleaner] - CCleaner (remove only)
[Celestia_is1] - Celestia 1.3.2 pre8
[eMule] - eMule
[EVEREST Home Edition_is1] - EVEREST Home Edition v1.51
[Google Updater] - Google Updater
[GrandBilliards_is1] - GrandBilliards 1.0
[HijackThis] - HijackThis 2.0.2
[IDNMitigationAPIs] - Microsoft Internationalized Domain Names Mitigation APIs
[ie7] - Windows Internet Explorer 7
[InstallShield_{268723B7-A994-4286-9F85-B974D5CAFC7B}] - EasyRecovery Professional
[InstallShield_{5F71EB81-C72E-4B28-8D90-FDEECFEBC2DE}] - PowerQuest Drive Image 2002
[Kaspersky Online Scanner] - Kaspersky Online Scanner
[KB873339] - Revisión de Windows XP - KB873339
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB886185] - Revisión de Windows XP - KB886185
[KB888302] - Revisión de Windows XP - KB888302
[KB890859] - Revisión de Windows XP - KB890859
[KB891781] - Revisión de Windows XP - KB891781
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896424] - Actualización de seguridad para Windows XP (KB896424)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB904706] - Actualización de seguridad para Windows XP (KB904706)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización para Windows XP (KB908531)
[KB909520] - Paquete de proveedor base de servicios de cifrado para tarjetas inteligentes de Microsoft
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB912919] - Actualización de seguridad para Windows XP (KB912919)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB914389] - Actualización de seguridad para Windows XP (KB914389)
[KB914440] - Revisión para Windows XP (KB914440)
[KB915865] - Hotfix for Windows XP (KB915865)
[KB916595] - Actualización para Windows XP (KB916595)
[KB917344] - Actualización de seguridad para Windows XP (KB917344)
[KB917422] - Actualización de seguridad para Windows XP (KB917422)
[KB917953] - Actualización de seguridad para Windows XP (KB917953)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920342] - Actualización para Windows XP (KB920342)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB921503] - Actualización de seguridad para Windows XP (KB921503)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923689] - Actualización de seguridad para Windows XP (KB923689)
[KB923694] - Actualización de seguridad para Windows XP (KB923694)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924191] - Actualización de seguridad para Windows XP (KB924191)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924496] - Actualización de seguridad para Windows XP (KB924496)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925720] - Actualización para Windows XP (KB925720)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926239] - Hotfix for Windows XP (KB926239)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB927891] - Actualización para Windows XP (KB927891)
[KB928090] - Actualización de seguridad para Windows XP (KB928090)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB929123] - Actualización de seguridad para Windows XP (KB929123)
[KB929338] - Actualización para Windows XP (KB929338)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB931836] - Actualización para Windows XP (KB931836)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[KB933360] - Actualización para Windows XP (KB933360)
[KB933729] - Actualización de seguridad para Windows XP (KB933729)
[KB935839] - Actualización de seguridad para Windows XP (KB935839)
[KB935840] - Actualización de seguridad para Windows XP (KB935840)
[KB936021] - Actualización de seguridad para Windows XP (KB936021)
[KB936357] - Actualización para Windows XP (KB936357)
[KB936782_WMP11] - Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
[KB937143-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB937143)
[KB937894] - Actualización de seguridad para Windows XP (KB937894)
[KB938127-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
[KB938828] - Actualización para Windows XP (KB938828)
[KB938829] - Actualización de seguridad para Windows XP (KB938829)
[KB939653-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB939653)
[KB939683] - Revisión para el Reproductor de Windows Media 11 (KB939683)
[KB941202] - Actualización de seguridad para Windows XP (KB941202)
[KB941568] - Actualización de seguridad para Windows XP (KB941568)
[KB941569] - Actualización de seguridad para Windows XP (KB941569)
[KB941644] - Actualización de seguridad para Windows XP (KB941644)
[KB941693] - Actualización de seguridad para Windows XP (KB941693)
[KB942615-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB942615)
[KB942763] - Actualización para Windows XP (KB942763)
[KB943055] - Actualización de seguridad para Windows XP (KB943055)
[KB943460] - Actualización de seguridad para Windows XP (KB943460)
[KB943485] - Actualización de seguridad para Windows XP (KB943485)
[KB944533-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB944533)
[KB944653] - Actualización de seguridad para Windows XP (KB944653)
[KB945553] - Actualización de seguridad para Windows XP (KB945553)
[KB946026] - Actualización de seguridad para Windows XP (KB946026)
[KB947864-IE7] - Revisión para Windows Internet Explorer 7 (KB947864)
[KB948590] - Actualización de seguridad para Windows XP (KB948590)
[KB948881] - Actualización de seguridad para Windows XP (KB948881)
[Malwarebytes' Anti-Malware_is1] - Malwarebytes' Anti-Malware
[McAfee SiteAdvisor] - McAfee SiteAdvisor
[Microsoft .NET Framework 2.0 Language Pack - ESN] - Paquete de idioma de Microsoft .NET Framework 2.0 - ESN
[Microsoft .NET Framework 3.0] - Microsoft .NET Framework 3.0
[Mozilla Firefox (2.0.0.14)] - Mozilla Firefox (2.0.0.14)
[MSCompPackV1] - Microsoft Compression Client Pack 1.0 for Windows XP
[MSNINST] - MSN
[NeroMultiInstaller!UninstallKey] - Nero Suite
[NLSDownlevelMapping] - Microsoft National Language Support Downlevel APIs
[Panda ActiveScan] - Panda ActiveScan
[Picasa2] - Picasa 2
[PPTView97] - Microsoft PowerPoint Viewer 97
[Rainlendar] - Rainlendar (remove only)
[RarZilla Free Unrar 2.52] - RarZilla Free Unrar 2.52
[RDC-7 Camera Utility] - RDC-7 Camera Utility
[SereneScreen Marine Aquarium 2.6_is1] - SereneScreen Marine Aquarium 2.6
[SereneScreen Marine Aquarium 2_is1] - SereneScreen Marine Aquarium 2
[SiS VGA Driver] - SiS 661FX/GX Mirage Graphics
[Spybot - Search & Destroy_is1] - Spybot - Search & Destroy 1.5.2.20
[SpywareBlaster_is1] - SpywareBlaster 4.0
[ST6UNST #1] - TurboCalc v.2.9 Light
[Traductor Global_is1] - Traductor Global 2.0
[Unlocker] - Unlocker 1.8.5
[WIC] - Windows Imaging Component
[Winamp] - Winamp
[Windows Live Toolbar] - Windows Live Toolbar
[Windows Media Format Runtime] - Windows Media Format 11 runtime
[Windows Media Player] - Reproductor de Windows Media 11
[WinImage] - WinImage
[WMFDist11] - Windows Media Format 11 runtime
[wmp11] - Windows Media Player 11
[xp-AntiSpy] - xp-AntiSpy 3.96-2
[XpsEPSC] - XML Paper Specification Shared Components Pack 1.0
[XPSEPSCLP] - XML Paper Specification Shared Components Language Pack 1.0
[Yahoo! Companion] - Barra Yahoo! con bloqueador de ventanas emergentes
[YInstHelper] - Yahoo! Install Manager
[Zattoo] - Zattoo 3.0.10 Beta
[{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}] - MSXML 6.0 Parser (KB933579)
[{0E6AB9FC-76C2-431B-9C06-6C1CFFFEA8EB}] - Ad-Aware 2007
[{11B569C2-4BF6-4ED0-9D17-A4273943CB24}] - Adobe Photoshop Album 2.0 Starter Edition
[{15095BF3-A3D7-4DDF-B193-3A496881E003}] - Microsoft .NET Framework 3.0
[{1692CC0E-8798-493A-9580-23555E21C14B}] - Windows Live Messenger
[{1E04F83B-2AB9-4301-9EF7-E86307F79C72}] - Google Earth
[{2318C2B1-4965-11d4-9B18-009027A5CD4F}] - Google Toolbar for Internet Explorer
[{268723B7-A994-4286-9F85-B974D5CAFC7B}] - EasyRecovery Professional
[{3248F0A8-6813-11D6-A77B-00B0D0150060}] - J2SE Runtime Environment 5.0 Update 6
[{3248F0A8-6813-11D6-A77B-00B0D0150090}] - J2SE Runtime Environment 5.0 Update 9
[{3248F0A8-6813-11D6-A77B-00B0D0150100}] - J2SE Runtime Environment 5.0 Update 10
[{3248F0A8-6813-11D6-A77B-00B0D0150110}] - J2SE Runtime Environment 5.0 Update 11
[{3248F0A8-6813-11D6-A77B-00B0D0160010}] - Java(TM) SE Runtime Environment 6 Update 1
[{3248F0A8-6813-11D6-A77B-00B0D0160020}] - Java(TM) 6 Update 2
[{3248F0A8-6813-11D6-A77B-00B0D0160030}] - Java(TM) 6 Update 3
[{3248F0A8-6813-11D6-A77B-00B0D0160050}] - Java(TM) 6 Update 5
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{405C32CF-9C6F-49B3-9436-3F5FDBE7B3CE}] - Microsoft .NET Framework 2.0 Language Pack - ESN
[{491DD792-AD81-429C-9EB4-86DD3D22E333}] - Windows Communication Foundation
[{51F86E9B-0D0D-4080-BD70-9B0C275ABD5E}] - OpenOffice.org 2.2
[{5F71EB81-C72E-4B28-8D90-FDEECFEBC2DE}] - Drive Image
[{6998733B-9A6B-4DDE-954A-06992583AB12}] - Windows Live Toolbar
[{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}] - Windows Workflow Foundation
[{7E265513-8CDA-4631-B696-F40D983F3B07}_is1] - CDBurnerXP
[{90170C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office FrontPage 2003
[{A0ACD7D7-E79D-4593-BBF8-65D17889FA25}] - ArcSoft VideoImpression 1.6
[{AC76BA86-7AD7-1033-7B44-A70900000002}] - Adobe Reader 7.0.9
[{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1] - Spybot - Search & Destroy
[{B508B3F1-A24A-32C0-B310-85786919EF28}] - Microsoft .NET Framework 2.0 Service Pack 1
[{B5924CA6-24A7-48F5-BC9C-8BFA94ED4564}] - LightScribe 1.4.67.1
[{B7050CBDB2504B34BC2A9CA0A692CC29}] - DivX Web Player
[{BAF78226-3200-4DB4-BE33-4D922A799840}] - Windows Presentation Foundation
[{BB855A21-967F-473C-82CB-B8B35C365475}] - FW LiveUpdate
[{C33F44B9-C502-45CA-8DCD-C423D182996C}] - StarOffice 8
[{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}] - TuneUp Utilities 2007
[{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}] - SUPERAntiSpyware Free Edition
[{DBEA1034-5882-4A88-8033-81C4EF0CFA29}] - Google Toolbar for Internet Explorer
[{EEBA9416-3207-47E0-9022-116440599DBC}] - Panda Internet Security 2007
[{FE90E9E7-A158-4687-8853-DF677A939A61}] - Software integrado Bluetooth de Conceptronic

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:
[eMuleAutoStart] - C:\eMule0.46c\emule.exe -AutoStart
[WinampAgent] - C:\Archivos de programa\Winamp\winampa.exe
.................................................. ...............................................
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:12, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrlS.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Archivos de programa\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\psimreal.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172233148015
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146077302562
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/es/TSEasyInstallX.CAB
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by114fd.bay114.hotmail.msn.com/activex/HMAtchmt.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsCtrlS.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6253\SAService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 10392 bytes
.................................................. .................................................. ..

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 689

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 89473
Tiempo transcurrido: 31 minute(s), 5 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 3
Ficheros Infectados: 5

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\Starware367 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Archivos de programa\Starware367\bin (Adware.Starware) -> Quarantined and deleted successfully.
C:\Archivos de programa\Starware367\icons (Adware.Starware) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Archivos de programa\Starware367\brand.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Archivos de programa\Starware367\Starware367Config.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Archivos de programa\Starware367\Thumbs.db (Adware.Starware) -> Quarantined and deleted successfully.
C:\Archivos de programa\Starware367\icons\star_16.ico (Adware.Starware) -> Quarantined and deleted successfully.
C:\Archivos de programa\Starware367\icons\Thumbs.db (Adware.Starware) -> Quarantined and deleted successfully.
.........................
Responder Con Cita
  post #6  
Antiguo 27/04/08, 19:55:34
Avatar de GuillermoTell
Moderador Gral.
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 7.782
Pregunta Re: Cid , no me lo encuentra ningun scan
Hola rafaherminia podrias decirme como esta trabajando el PC, desparecieron las ventanas?? algun sintoma adicional??

Gracias.
ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Última edición por GuillermoTell fecha: 29/04/08 a las 18:05:20. Razón: nombre de usuario incorrecto XD
Responder Con Cita
  post #7  
Antiguo 29/04/08, 16:17:43
Usuario
  
Registrado: nov 2006
Ubicación: españa
Mensajes: 7
Re: Cid , no me lo encuentra ningun scan
Hola Guillermo Tell , en tu anterior respuesta dirijes el mensaje a edgarinn80 y yo soy rafaherminia , no se si la respuesta es para mi , si es asi' te dire que he no me aparecen las ventanas desde que en agregar o quitar componentes de windows intente desinstalar el iexplorer sin lograrlo pero si desinstale' todos los complementos del mismo , dime si has visto algo en los reportes que te envie' , gracias y saludos.
Responder Con Cita
  post #8  
Antiguo 29/04/08, 18:08:34
Avatar de GuillermoTell
Moderador Gral.
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 7.782
Articulo Re: Cid , no me lo encuentra ningun scan
Hola rafaherminia disculpa la equivocación anterior pero la pregunta si era para ti. Los reporte muestran que el PC ya esta libre de malware y si dices que ya todo funciona correctamente solo resta dar el tema por SOLUCIONADO.


RECOMENDACIONES:
ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
¿He dejado de ser admin? Bukephalos Foro de Virus y Spywares 4 17/03/08 04:19:38
Necesito ayuda urgente no puedo instalar ningun antivirus (solucionado) EckoUnex Temas Solucionados 10 30/10/07 23:09:30
Solo para genios en virus y PC MasterVideogame Foro de Virus y Spywares 2 22/09/07 00:20:23
Conexión "fantasma" Vger Ayuda General 6 09/07/07 19:11:03
El log de una PC infectada (Terminado) hurling Temas Solucionados 7 29/06/07 14:01:38




Todas las horas son GMT -4. La hora es 06:35:58.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31