Buenas tardes:
Tengo un virus en el pc de la oficina y cada vez q realizo una accion con el explrador (abrir, ver propiedades, cerrar) sale una pagina q con un mensaje de CiD encontre una carpeta q se llama that face camp shim con dos archivos adentro uno es draw.exe y poke-mix.exe, he visto algunas soluciones en los foros pero tambien me doy cunta que son diferentes dependiendo del caso o del log me gustaria saber si me pueden ayudar ya q ademas de lo molesto de las paginas tambien esta muy lento el equipo

Gracias

Hola jamato

Subelos uno por uno a Virustotal y pegas el reporte acá


Ademas hazte esto también:

Desinstala si es que lo tienes instalado en tu pc algunos de estos programas:


Messenger Plus! <-- Si lo instalo con su patrocinador CID desinstalelo y vuelvalo a instalar sin este.
Adverts
Bitdownload
BitGrabber
BitRoll
CiD Help/CiD Manager
C2Media
divocodec
DivoPlayer
DomPlayer
Download Plugin
Get-Torrent
KitPlayer
Multi_Media
Multi_Media_France
NetPumper
TorrentGamers
TorrentQ
TorrentSoftware
Torrent101
Winzix
Zone Media
3wPlayer


-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).

• SuperAntiSpyware
  
• LopReport 1.0.4.zip <-- descomprimelo en el escritorio pero no lo ejecutes todavia.
  
• IniRem 2.0
  
• CCleaner

- Ejecutar de a una, estas herramientas:

• SUPERAntiSpyware <-- Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
  
• IniRem 2.0 <--- Libere su página de inicio de Internet Explorer y restaure su archivo hosts.
  
• CCleaner para limpiar el sistema.
  Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Reinicia en modo normal.

• Ejecuta el archivo LopReport 1.0.4.exe y haz clic en el botón "Generar reporte". Espera un momento mientras la herramienta escanea el sistema en busca del Malware.
• Pegas el reporte de LopReport para analizarlo.
  
  NOTA: Si el reporte resulta ser muy extenso pegalo en varios mensajes pero en forma ordenada y en su totalidad.

-Realiza un escaneo completo del PC con el Panda ActiveScan 2.0 y pega su reporte para analizarlo.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

espero poder enviar estos log bn
me avisas si quedaroin bn posteados ygracias por ayuda oportuna
log cccleaner

LIMPIEZA COMPLETA - (0.587 segs)
------------------------------------------------------------------------------------------
22,2MB borrados.
------------------------------------------------------------------------------------------

Detalles de los archivos borrados
------------------------------------------------------------------------------------------
Archivos temporales de IE (10 archivos) 0,23MB
Marcado para borrar: C:\Documents and Settings\javtorto\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
Marcado para borrar: C:\Documents and Settings\javtorto\Cookies\index.dat
Marcado para borrar: C:\Documents and Settings\javtorto\Configuración local\Historial\History.IE5\index.dat
Vaciado de Papelera (4 archivos) 0 bytes
C:\WINDOWS\TEMP\52F6\NAIUPD.000\PATCH.ERR 0 bytes
C:\WINDOWS\TEMP\D653F3EC.TMP 127 bytes
C:\WINDOWS\TEMP\xx10 0 bytes
C:\WINDOWS\TEMP\xx11 0 bytes
C:\WINDOWS\TEMP\xx2 0 bytes
C:\WINDOWS\TEMP\xx3 0 bytes
C:\WINDOWS\TEMP\xx4 0 bytes
C:\WINDOWS\TEMP\xx5 0 bytes
C:\WINDOWS\TEMP\xx6 0 bytes
C:\WINDOWS\TEMP\xx7 0 bytes
C:\WINDOWS\TEMP\xx8 0 bytes
C:\WINDOWS\TEMP\xx9 0 bytes
C:\Documents and Settings\javtorto\Configuración local\Temp\D653F3EC.TMP 127 bytes
C:\WINDOWS\MiniDump\Mini091307-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini091307-02.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini103107-01.dmp 88,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 50,47KB
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 13,80KB
C:\WINDOWS\system32\wbem\Logs\replog.log 400 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 4,84KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 41,97KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 51,79KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 9,32KB
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 188 bytes
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 12,23KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 24,93KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.lo_ 64,11KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.lo_ 64,10KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,08KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.lo_ 64,02KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\actsetup.log 3,87KB
C:\WINDOWS\cmsetacl.log 200 bytes
C:\WINDOWS\COM+.log 2,95KB
C:\WINDOWS\comsetup.log 0,27MB
C:\WINDOWS\dasetup.log 17,08KB
C:\WINDOWS\DPINST.LOG 20,19KB
C:\WINDOWS\DtcInstall.log 133 bytes
C:\WINDOWS\FaxSetup.log 0,78MB
C:\WINDOWS\GCN_Install.log 25,52KB
C:\WINDOWS\GEARInstall.log 121 bytes
C:\WINDOWS\IDNMitigationAPIs.log 15,13KB
C:\WINDOWS\ie7.log 66,18KB
C:\WINDOWS\ie7_main.log 26,42KB
C:\WINDOWS\iis6.log 1,21MB
C:\WINDOWS\imsins.log 1,76KB
C:\WINDOWS\KB873339.log 38,83KB
C:\WINDOWS\KB885835.log 42,21KB
C:\WINDOWS\KB885836.log 41,64KB
C:\WINDOWS\KB885884.log 20,67KB
C:\WINDOWS\KB886185.log 22,57KB
C:\WINDOWS\KB887472.log 39,06KB
C:\WINDOWS\KB888111.log 4,45KB
C:\WINDOWS\KB888302.log 29,73KB
C:\WINDOWS\KB890859.log 21,56KB
C:\WINDOWS\KB891781.log 38,90KB
C:\WINDOWS\KB892130.log 6,84KB
C:\WINDOWS\KB893756.log 43,65KB
C:\WINDOWS\KB893803v2.log 7,26KB
C:\WINDOWS\KB894391.log 27,91KB
C:\WINDOWS\KB896358.log 42,19KB
C:\WINDOWS\KB896423.log 38,88KB
C:\WINDOWS\KB896428.log 27,22KB
C:\WINDOWS\KB898461.log 8,25KB
C:\WINDOWS\KB899587.log 51,57KB
C:\WINDOWS\KB899591.log 43,36KB
C:\WINDOWS\KB900485.log 43,58KB
C:\WINDOWS\KB900725.log 31,83KB
C:\WINDOWS\KB901017.log 42,62KB
C:\WINDOWS\KB901214.log 34,83KB
C:\WINDOWS\KB902400.log 45,54KB
C:\WINDOWS\KB904706.log 28,83KB
C:\WINDOWS\KB904942.log 13,59KB
C:\WINDOWS\KB905414.log 36,32KB
C:\WINDOWS\KB905749.log 28,94KB
C:\WINDOWS\KB908519.log 25,43KB
C:\WINDOWS\KB908531.log 29,37KB
C:\WINDOWS\KB910437.log 33,32KB
C:\WINDOWS\KB911280.log 44,41KB
C:\WINDOWS\KB911562.log 43,88KB
C:\WINDOWS\KB911564.log 27,98KB
C:\WINDOWS\KB911927.log 42,74KB
C:\WINDOWS\KB913580.log 29,09KB
C:\WINDOWS\KB914388.log 37,21KB
C:\WINDOWS\KB914389.log 25,28KB
C:\WINDOWS\KB914440.log 7,18KB
C:\WINDOWS\KB915865.log 14,18KB
C:\WINDOWS\KB916595.log 28,65KB
C:\WINDOWS\KB917344.log 62,85KB
C:\WINDOWS\KB917422.log 34,50KB
C:\WINDOWS\KB917537.log 37,77KB
C:\WINDOWS\KB917734.log 32,75KB
C:\WINDOWS\KB917953.log 35,54KB
C:\WINDOWS\KB918118.log 31,79KB
C:\WINDOWS\KB918439.log 41,01KB
C:\WINDOWS\KB919007.log 36,90KB
C:\WINDOWS\KB920213.log 30,12KB
C:\WINDOWS\KB920670.log 40,06KB
C:\WINDOWS\KB920683.log 25,65KB
C:\WINDOWS\KB920685.log 44,70KB
C:\WINDOWS\KB920872.log 39,69KB
C:\WINDOWS\KB921503.log 16,35KB
C:\WINDOWS\KB922582.log 27,79KB
C:\WINDOWS\KB922819.log 47,06KB
C:\WINDOWS\KB923191.log 32,62KB
C:\WINDOWS\KB923414.log 45,52KB
C:\WINDOWS\KB923689.log 29,96KB
C:\WINDOWS\KB923694.log 29,36KB
C:\WINDOWS\KB923980.log 45,02KB
C:\WINDOWS\KB924191.log 47,45KB
C:\WINDOWS\KB924270.log 43,01KB
C:\WINDOWS\KB924496.log 41,34KB
C:\WINDOWS\KB924667.log 40,96KB
C:\WINDOWS\KB925398.log 32,92KB
C:\WINDOWS\KB925902.log 38,61KB
C:\WINDOWS\KB926255.log 31,07KB
C:\WINDOWS\KB926436.log 37,75KB
C:\WINDOWS\KB927779.log 50,93KB
C:\WINDOWS\KB927802.log 47,14KB
C:\WINDOWS\KB927891.log 7,36KB
C:\WINDOWS\KB928090.log 28,01KB
C:\WINDOWS\KB928255.log 46,29KB
C:\WINDOWS\KB928843.log 18,05KB
C:\WINDOWS\KB929123.log 12,33KB
C:\WINDOWS\KB929969.log 45,31KB
C:\WINDOWS\KB930178.log 38,63KB
C:\WINDOWS\KB930916.log 10,15KB
C:\WINDOWS\KB931261.log 41,23KB
C:\WINDOWS\KB931768.log 14,25KB
C:\WINDOWS\KB931784.log 46,89KB
C:\WINDOWS\KB931836.log 51,70KB
C:\WINDOWS\KB932168.log 36,69KB
C:\WINDOWS\KB933360.log 34,88KB
C:\WINDOWS\KB933566.log 19,27KB
C:\WINDOWS\KB933729.log 12,82KB
C:\WINDOWS\KB935448.log 36,03KB
C:\WINDOWS\KB935839.log 10,78KB
C:\WINDOWS\KB935840.log 10,78KB
C:\WINDOWS\KB936021.log 16,90KB
C:\WINDOWS\KB936357.log 16,89KB
C:\WINDOWS\KB936782.log 12,37KB
C:\WINDOWS\KB937143-IE7.log 22,47KB
C:\WINDOWS\KB937143.log 34,53KB
C:\WINDOWS\KB937894.log 24,00KB
C:\WINDOWS\KB938127-IE7.log 11,29KB
C:\WINDOWS\KB938127.log 16,07KB
C:\WINDOWS\KB938828.log 16,10KB
C:\WINDOWS\KB938829.log 16,15KB
C:\WINDOWS\KB939373.log 16,34KB
C:\WINDOWS\KB939653-IE7.log 21,71KB
C:\WINDOWS\KB941202.log 9,76KB
C:\WINDOWS\KB941568.log 16,81KB
C:\WINDOWS\KB941569.log 21,29KB
C:\WINDOWS\KB941644.log 28,59KB
C:\WINDOWS\KB941693.log 26,76KB
C:\WINDOWS\KB942615-IE7.log 28,60KB
C:\WINDOWS\KB942763.log 34,53KB
C:\WINDOWS\KB942830.log 16,30KB
C:\WINDOWS\KB942831.log 14,14KB
C:\WINDOWS\KB943055.log 17,94KB
C:\WINDOWS\KB943460.log 18,58KB
C:\WINDOWS\KB943485.log 18,43KB
C:\WINDOWS\KB944533-IE7.log 10,84KB
C:\WINDOWS\KB944653.log 17,49KB
C:\WINDOWS\KB945553.log 16,59KB
C:\WINDOWS\KB946026.log 29,05KB
C:\WINDOWS\KB947864-IE7.log 23,53KB
C:\WINDOWS\KB948590.log 17,30KB
C:\WINDOWS\KB948881.log 18,77KB
C:\WINDOWS\LUINSTALL.LOG 13,61KB
C:\WINDOWS\MedCtrOC.log 57,01KB
C:\WINDOWS\msgsocm.log 41,18KB
C:\WINDOWS\msmqinst.log 0,27MB
C:\WINDOWS\msxml4-KB936181-enu.LOG 0,28MB
C:\WINDOWS\netfxocm.log 0,14MB
C:\WINDOWS\NLSDownlevelMapping.log 14,80KB
C:\WINDOWS\ntdtcsetup.log 0,17MB
C:\WINDOWS\ocgen.log 0,40MB
C:\WINDOWS\ocmsn.log 44,93KB
C:\WINDOWS\regopt.log 2,14KB
C:\WINDOWS\sessmgr.setup.log 1,00KB
C:\WINDOWS\setup.log 41 bytes
C:\WINDOWS\setupact.log 0,17MB
C:\WINDOWS\setupapi.log 0,60MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\spupdsvc.log 7,90KB
C:\WINDOWS\sqlstp.log 4,40KB
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\tabletoc.log 40,44KB
C:\WINDOWS\TMFilter.log 1,12KB
C:\WINDOWS\tsoc.log 0,37MB
C:\WINDOWS\updspapi.log 93,56KB
C:\WINDOWS\vminst.log 2,02KB
C:\WINDOWS\Wdf01005Inst.log 6,64KB
C:\WINDOWS\WgaNotify.log 28,60KB
C:\WINDOWS\wiadebug.log 528 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\wmsetup.log 20,02KB
C:\WINDOWS\imsins.BAK 1,76KB
C:\WINDOWS\IE4 Error Log.txt 1,24KB
C:\WINDOWS\OEWABLog.txt 3,52KB
C:\WINDOWS\setuplog.txt 0,82MB
C:\WINDOWS\wplog.txt 0 bytes
C:\WINDOWS\Debug\blastcln.log 286 bytes
C:\WINDOWS\Debug\mrt.log 6,66KB
C:\WINDOWS\Debug\mrteng.log 3,97KB
C:\WINDOWS\Debug\NetSetup.LOG 46,47KB
C:\WINDOWS\Debug\UserMode\userenv.log 39,06KB
C:\WINDOWS\Debug\UserMode\userenv.bak 0,30MB
C:\WINDOWS\security\logs\backup.log 2,99KB
C:\WINDOWS\security\logs\diagnosis.log 6,55KB
C:\WINDOWS\security\logs\SceRoot.log 628 bytes
C:\WINDOWS\security\logs\scesetup.log 0,40MB
C:\WINDOWS\security\logs\winlogon.log 0,88MB
C:\WINDOWS\security\logs\diagnosis.old 6,11KB
C:\WINDOWS\security\logs\scecomp.old 228 bytes
Cache temporal de Internet de Firefox/Mozilla (54 archivos) 9,99MB
Cookie borrada: infospyware.com
Cookie borrada: google.com
Cookie borrada: forospyware.com
Cookie borrada: www.forospyware.com
Cookie borrada: google.com.co
Cookie borrada: mozilla.com
Cookie borrada: www.virustotal.com
Cookie borrada: msgpluslive.es
Cookie borrada: www.msgpluslive.net
Cookie borrada: webmail.terra.com
Cookie borrada: www.terra.com
Cookie borrada: terra.com
Cookie borrada: terra.com.br
Cookie borrada: hits.e.cl
Cookie borrada: rt.terra.com.mx
Cookie borrada: download.mozilla.org
Cookie borrada: google.com.ar
C:\Documents and Settings\javtorto\Datos de programa\Mozilla\Firefox\Profiles\y5mdntbf.default \history.dat 77,06KB
C:\Documents and Settings\javtorto\Datos de programa\Mozilla\Firefox\Profiles\y5mdntbf.default \downloads.rdf 6,42KB
C:\Documents and Settings\javtorto\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\sett ings.sol 405 bytes
------------------------------------------------------------------------------------------

log virus total

Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.10.0 2008.05.10 -
AntiVir 7.8.0.17 2008.05.12 TR/Dldr.Swizzor.Gen
Authentium 5.1.0.4 2008.05.11 W32/Swizzor-based!Maximus
Avast 4.8.1169.0 2008.05.12 -
AVG 7.5.0.516 2008.05.12 Downloader.Swizzor
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.12 -
ClamAV 0.92.1 2008.05.12 -
DrWeb 4.44.0.09170 2008.05.12 -
eSafe 7.0.15.0 2008.05.12 -
eTrust-Vet 31.4.5781 2008.05.12 -
Ewido 4.0 2008.05.12 -
F-Prot 4.4.2.54 2008.05.12 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.05.12 -
Fortinet 3.14.0.0 2008.05.12 -
GData 2.0.7306.1023 2008.05.12 -
Ikarus T3.1.1.26 2008.05.12 Trojan-Downloader.Swizzor
Kaspersky 7.0.0.125 2008.05.12 -
McAfee 5293 2008.05.12 -
Microsoft 1.3408 2008.05.12 Trojan:Win32/C2Lop.E
NOD32v2 3094 2008.05.12 -
Norman 5.80.02 2008.05.09 -
Panda 9.0.0.4 2008.05.12 -
Prevx1 V2 2008.05.12 -
Rising 20.44.02.00 2008.05.12 -
Sophos 4.29.0 2008.05.12 Mal/Swizzor-B
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.12 -
TheHacker 6.2.92.307 2008.05.12 -
VBA32 3.12.6.5 2008.05.12 -
VirusBuster 4.3.26:9 2008.05.12 -
Webwasher-Gateway 6.6.2 2008.05.12 Trojan.Dldr.Swizzor.Gen
Información adicional
Tamano archivo: 823296 bytes
MD5...: bcfd24a70046173eb107f7454e6c6483
SHA1..: 466bfa334681c6d07bef23fc5e9e4de836bb3aa0
SHA256: 5c0db0ee13c9d66e7a864ba0eddbefc8d8dc288b60b51a3159 e3ddda62cca515
SHA512: 1631c6c9190b1ce9517d05d273973311e8a7718fc72041fa19 9e6c60ecc91486
6facf70496bffbe3459bae7dda89ef0c24813ca11188370371 def8bf7ed7a5a0
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4046d3
timedatestamp.....: 0x471fd34f (Wed Oct 24 23:20:47 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ef74 0x1f000 6.16 b6ce1d03d31807e24da22d8812f047c0
.data 0x20000 0xa8000 0xa7a00 7.96 cb5d19db30fbff4d1b1f7100c7eac6b1
.rsrc 0xc8000 0x21f2 0x2200 3.40 6a1010917cd91c486a4eb9962df6944a

( 3 imports )
> KERNEL32.dll: GetDateFormatA, EnterCriticalSection, SetEnvironmentVariableA, CompareStringA, RtlUnwind, GetVersionExA, FindAtomA, GetCurrentProcess, GetStringTypeW, VirtualAlloc, TlsFree, LeaveCriticalSection, HeapReAlloc, GetLocaleInfoW, GetProcAddress, GetLocaleInfoA, GetCPInfo, TlsAlloc, GetModuleFileNameA, GetCurrentThread, GetUserDefaultLCID, ExitProcess, GetEnvironmentStringsW, GetTimeZoneInformation, HeapSize, LoadLibraryA, GetTickCount, GetSystemTimeAsFileTime, GetSystemInfo, GetACP, IsValidCodePage, QueryPerformanceCounter, GetOEMCP, VirtualFree, TerminateThread, UnhandledExceptionFilter, GetCurrentThreadId, FreeEnvironmentStringsW, HeapAlloc, GetStdHandle, HeapFree, GetPrivateProfileStructA, TlsGetValue, GetCurrentProcessId, SetLastError, HeapCreate, GetTimeFormatA, WideCharToMultiByte, IsBadWritePtr, FreeEnvironmentStringsA, GetFileType, HeapDestroy, GetCommandLineA, LCMapStringW, VirtualProtect, GetCompressedFileSizeA, CompareStringW, GetModuleHandleA, SetConsoleMode, GetEnvironmentStrings, lstrcpyW, LoadModule, TlsSetValue, OpenFile, GlobalAlloc, EnumSystemLocalesA, InitializeCriticalSection, GetProcAddress, GetLastError, GetStartupInfoA, DeleteCriticalSection, MultiByteToWideChar, InterlockedExchange, IsValidLocale, TerminateProcess, GetStringTypeA, VirtualQuery, LCMapStringA, WriteFile, CreateMutexW, SetHandleCount
> ADVAPI32.dll: RegOpenKeyExA, RegQueryMultipleValuesA, RegCreateKeyA, CryptCreateHash, RegEnumValueW, RevertToSelf, LogonUserW, CryptGenRandom, CreateServiceA, CryptSignHashA, RegRestoreKeyA, CryptAcquireContextW, RegCreateKeyExA, CryptAcquireContextA, LookupAccountNameA, RegSetKeySecurity, CryptDeriveKey, CryptGetKeyParam, RegOpenKeyExW, RegLoadKeyA, RegQueryValueExA, LookupPrivilegeValueW
> GDI32.dll: GetCharacterPlacementW, CreateFontA, SetMetaFileBitsEx, GetBitmapBits, CreateBrushIndirect, GetTextExtentPoint32W, SetViewportOrgEx, ExtCreateRegion, FixBrushOrgEx, GetMetaFileW, GetCharABCWidthsFloatA, GetTextMetricsW, CreateICA, GetBoundsRect, GetCharWidthA, GetCharWidth32W, GdiFlush, CreateDCW, SetAbortProc

( 0 exports )


log 2 virus total

Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.10.0 2008.05.10 -
AntiVir 7.8.0.17 2008.05.12 TR/Dldr.Swizzor.Gen
Authentium 5.1.0.4 2008.05.11 W32/Swizzor-based!Maximus
Avast 4.8.1169.0 2008.05.12 -
AVG 7.5.0.516 2008.05.12 Downloader.Swizzor
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.12 -
ClamAV 0.92.1 2008.05.12 -
DrWeb 4.44.0.09170 2008.05.12 -
eSafe 7.0.15.0 2008.05.12 -
eTrust-Vet 31.4.5781 2008.05.12 -
Ewido 4.0 2008.05.12 -
F-Prot 4.4.2.54 2008.05.12 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.05.12 -
Fortinet 3.14.0.0 2008.05.12 -
GData 2.0.7306.1023 2008.05.12 -
Ikarus T3.1.1.26 2008.05.12 Trojan-Downloader.Swizzor
Kaspersky 7.0.0.125 2008.05.12 -
McAfee 5293 2008.05.12 -
Microsoft 1.3408 2008.05.12 Trojan:Win32/C2Lop.E
NOD32v2 3094 2008.05.12 -
Norman 5.80.02 2008.05.09 -
Panda 9.0.0.4 2008.05.12 -
Prevx1 V2 2008.05.12 -
Rising 20.44.02.00 2008.05.12 -
Sophos 4.29.0 2008.05.12 Mal/Swizzor-B
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.12 -
TheHacker 6.2.92.307 2008.05.12 -
VBA32 3.12.6.5 2008.05.12 -
VirusBuster 4.3.26:9 2008.05.12 -
Webwasher-Gateway 6.6.2 2008.05.12 Trojan.Dldr.Swizzor.Gen
Información adicional
Tamano archivo: 823296 bytes
MD5...: bcfd24a70046173eb107f7454e6c6483
SHA1..: 466bfa334681c6d07bef23fc5e9e4de836bb3aa0
SHA256: 5c0db0ee13c9d66e7a864ba0eddbefc8d8dc288b60b51a3159 e3ddda62cca515
SHA512: 1631c6c9190b1ce9517d05d273973311e8a7718fc72041fa19 9e6c60ecc91486
6facf70496bffbe3459bae7dda89ef0c24813ca11188370371 def8bf7ed7a5a0
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4046d3
timedatestamp.....: 0x471fd34f (Wed Oct 24 23:20:47 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ef74 0x1f000 6.16 b6ce1d03d31807e24da22d8812f047c0
.data 0x20000 0xa8000 0xa7a00 7.96 cb5d19db30fbff4d1b1f7100c7eac6b1
.rsrc 0xc8000 0x21f2 0x2200 3.40 6a1010917cd91c486a4eb9962df6944a

( 3 imports )
> KERNEL32.dll: GetDateFormatA, EnterCriticalSection, SetEnvironmentVariableA, CompareStringA, RtlUnwind, GetVersionExA, FindAtomA, GetCurrentProcess, GetStringTypeW, VirtualAlloc, TlsFree, LeaveCriticalSection, HeapReAlloc, GetLocaleInfoW, GetProcAddress, GetLocaleInfoA, GetCPInfo, TlsAlloc, GetModuleFileNameA, GetCurrentThread, GetUserDefaultLCID, ExitProcess, GetEnvironmentStringsW, GetTimeZoneInformation, HeapSize, LoadLibraryA, GetTickCount, GetSystemTimeAsFileTime, GetSystemInfo, GetACP, IsValidCodePage, QueryPerformanceCounter, GetOEMCP, VirtualFree, TerminateThread, UnhandledExceptionFilter, GetCurrentThreadId, FreeEnvironmentStringsW, HeapAlloc, GetStdHandle, HeapFree, GetPrivateProfileStructA, TlsGetValue, GetCurrentProcessId, SetLastError, HeapCreate, GetTimeFormatA, WideCharToMultiByte, IsBadWritePtr, FreeEnvironmentStringsA, GetFileType, HeapDestroy, GetCommandLineA, LCMapStringW, VirtualProtect, GetCompressedFileSizeA, CompareStringW, GetModuleHandleA, SetConsoleMode, GetEnvironmentStrings, lstrcpyW, LoadModule, TlsSetValue, OpenFile, GlobalAlloc, EnumSystemLocalesA, InitializeCriticalSection, GetProcAddress, GetLastError, GetStartupInfoA, DeleteCriticalSection, MultiByteToWideChar, InterlockedExchange, IsValidLocale, TerminateProcess, GetStringTypeA, VirtualQuery, LCMapStringA, WriteFile, CreateMutexW, SetHandleCount
> ADVAPI32.dll: RegOpenKeyExA, RegQueryMultipleValuesA, RegCreateKeyA, CryptCreateHash, RegEnumValueW, RevertToSelf, LogonUserW, CryptGenRandom, CreateServiceA, CryptSignHashA, RegRestoreKeyA, CryptAcquireContextW, RegCreateKeyExA, CryptAcquireContextA, LookupAccountNameA, RegSetKeySecurity, CryptDeriveKey, CryptGetKeyParam, RegOpenKeyExW, RegLoadKeyA, RegQueryValueExA, LookupPrivilegeValueW
> GDI32.dll: GetCharacterPlacementW, CreateFontA, SetMetaFileBitsEx, GetBitmapBits, CreateBrushIndirect, GetTextExtentPoint32W, SetViewportOrgEx, ExtCreateRegion, FixBrushOrgEx, GetMetaFileW, GetCharABCWidthsFloatA, GetTextMetricsW, CreateICA, GetBoundsRect, GetCharWidthA, GetCharWidth32W, GdiFlush, CreateDCW, SetAbortProc

( 0 exports )

Hola jamato

Solo tenias que pegar el reporte de virus total, lop report y el del panda online, el del Ccleaner no hace falta

Elimina esos archivo que subiste a virus total usando el FileASSASIN, luego pegas los reportes que te faltan y si no caben en una sola respuesta págalo por parte en varias respuesta

Salu2

Listo ya tengo todos los log y el mensaje de FileAssasin fue satisfactoria muchas gracias quedo en espera de mas recomendaciones, hasta ahora me han sido de gran ayuda espero desterrar este virus pronto y en lo posible asegurar mi equipo mucho mejor, tambien acepto esas recomendadciones
Gracias

log poke mix

Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.10.0 2008.05.10 -
AntiVir 7.8.0.17 2008.05.12 TR/Dldr.Swizzor.Gen
Authentium 5.1.0.4 2008.05.11 W32/Swizzor-based!Maximus
Avast 4.8.1169.0 2008.05.12 -
AVG 7.5.0.516 2008.05.12 Downloader.Swizzor
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.12 -
ClamAV 0.92.1 2008.05.12 -
DrWeb 4.44.0.09170 2008.05.12 -
eSafe 7.0.15.0 2008.05.12 -
eTrust-Vet 31.4.5781 2008.05.12 -
Ewido 4.0 2008.05.12 -
F-Prot 4.4.2.54 2008.05.12 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.05.12 -
Fortinet 3.14.0.0 2008.05.12 -
GData 2.0.7306.1023 2008.05.12 -
Ikarus T3.1.1.26 2008.05.12 Trojan-Downloader.Swizzor
Kaspersky 7.0.0.125 2008.05.12 -
McAfee 5293 2008.05.12 -
Microsoft 1.3408 2008.05.12 Trojan:Win32/C2Lop.E
NOD32v2 3094 2008.05.12 -
Norman 5.80.02 2008.05.09 -
Panda 9.0.0.4 2008.05.12 -
Prevx1 V2 2008.05.12 -
Rising 20.44.02.00 2008.05.12 -
Sophos 4.29.0 2008.05.12 Mal/Swizzor-B
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.12 -
TheHacker 6.2.92.307 2008.05.12 -
VBA32 3.12.6.5 2008.05.12 -
VirusBuster 4.3.26:9 2008.05.12 -
Webwasher-Gateway 6.6.2 2008.05.12 Trojan.Dldr.Swizzor.Gen
Información adicional
Tamano archivo: 823296 bytes
MD5...: bcfd24a70046173eb107f7454e6c6483
SHA1..: 466bfa334681c6d07bef23fc5e9e4de836bb3aa0
SHA256: 5c0db0ee13c9d66e7a864ba0eddbefc8d8dc288b60b51a3159 e3ddda62cca515
SHA512: 1631c6c9190b1ce9517d05d273973311e8a7718fc72041fa19 9e6c60ecc91486
6facf70496bffbe3459bae7dda89ef0c24813ca11188370371 def8bf7ed7a5a0
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4046d3
timedatestamp.....: 0x471fd34f (Wed Oct 24 23:20:47 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ef74 0x1f000 6.16 b6ce1d03d31807e24da22d8812f047c0
.data 0x20000 0xa8000 0xa7a00 7.96 cb5d19db30fbff4d1b1f7100c7eac6b1
.rsrc 0xc8000 0x21f2 0x2200 3.40 6a1010917cd91c486a4eb9962df6944a

( 3 imports )
> KERNEL32.dll: GetDateFormatA, EnterCriticalSection, SetEnvironmentVariableA, CompareStringA, RtlUnwind, GetVersionExA, FindAtomA, GetCurrentProcess, GetStringTypeW, VirtualAlloc, TlsFree, LeaveCriticalSection, HeapReAlloc, GetLocaleInfoW, GetProcAddress, GetLocaleInfoA, GetCPInfo, TlsAlloc, GetModuleFileNameA, GetCurrentThread, GetUserDefaultLCID, ExitProcess, GetEnvironmentStringsW, GetTimeZoneInformation, HeapSize, LoadLibraryA, GetTickCount, GetSystemTimeAsFileTime, GetSystemInfo, GetACP, IsValidCodePage, QueryPerformanceCounter, GetOEMCP, VirtualFree, TerminateThread, UnhandledExceptionFilter, GetCurrentThreadId, FreeEnvironmentStringsW, HeapAlloc, GetStdHandle, HeapFree, GetPrivateProfileStructA, TlsGetValue, GetCurrentProcessId, SetLastError, HeapCreate, GetTimeFormatA, WideCharToMultiByte, IsBadWritePtr, FreeEnvironmentStringsA, GetFileType, HeapDestroy, GetCommandLineA, LCMapStringW, VirtualProtect, GetCompressedFileSizeA, CompareStringW, GetModuleHandleA, SetConsoleMode, GetEnvironmentStrings, lstrcpyW, LoadModule, TlsSetValue, OpenFile, GlobalAlloc, EnumSystemLocalesA, InitializeCriticalSection, GetProcAddress, GetLastError, GetStartupInfoA, DeleteCriticalSection, MultiByteToWideChar, InterlockedExchange, IsValidLocale, TerminateProcess, GetStringTypeA, VirtualQuery, LCMapStringA, WriteFile, CreateMutexW, SetHandleCount
> ADVAPI32.dll: RegOpenKeyExA, RegQueryMultipleValuesA, RegCreateKeyA, CryptCreateHash, RegEnumValueW, RevertToSelf, LogonUserW, CryptGenRandom, CreateServiceA, CryptSignHashA, RegRestoreKeyA, CryptAcquireContextW, RegCreateKeyExA, CryptAcquireContextA, LookupAccountNameA, RegSetKeySecurity, CryptDeriveKey, CryptGetKeyParam, RegOpenKeyExW, RegLoadKeyA, RegQueryValueExA, LookupPrivilegeValueW
> GDI32.dll: GetCharacterPlacementW, CreateFontA, SetMetaFileBitsEx, GetBitmapBits, CreateBrushIndirect, GetTextExtentPoint32W, SetViewportOrgEx, ExtCreateRegion, FixBrushOrgEx, GetMetaFileW, GetCharABCWidthsFloatA, GetTextMetricsW, CreateICA, GetBoundsRect, GetCharWidthA, GetCharWidth32W, GdiFlush, CreateDCW, SetAbortProc

( 0 exports )

log draw cast

Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.10.0 2008.05.10 -
AntiVir 7.8.0.17 2008.05.12 -
Authentium 5.1.0.4 2008.05.11 -
Avast 4.8.1169.0 2008.05.12 -
AVG 7.5.0.516 2008.05.12 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.12 -
ClamAV 0.92.1 2008.05.12 -
DrWeb 4.44.0.09170 2008.05.12 -
eSafe 7.0.15.0 2008.05.12 -
eTrust-Vet 1.4.5781 2008.05.12 -
Ewido 4.0 2008.05.12 -
F-Prot 4.4.2.54 2008.05.12 -
F-Secure 6.70.13260.0 2008.05.12 -
Fortinet 3.14.0.0 2008.05.12 -
GData 2.0.7306.1023 2008.05.12 -
Ikarus T3.1.1.26.0 2008.05.12 -
Kaspersky 7.0.0.125 2008.05.12 -
McAfee 5293 2008.05.12 -
Microsoft 1.3408 2008.05.12 Trojan:Win32/C2Lop.E
NOD32v2 3094 2008.05.12 -
Norman 5.80.02 2008.05.09 -
Panda 9.0.0.4 2008.05.12 -
Prevx1 V2 2008.05.12 -
Rising 20.44.02.00 2008.05.12 -
Sophos 4.29.0 2008.05.12 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.12 -
TheHacker 6.2.92.307 2008.05.12 -
VBA32 3.12.6.5 2008.05.12 -
VirusBuster 4.3.26:9 2008.05.12 -
Webwasher-Gateway 6.6.2 2008.05.12 -
Información adicional
Tamano archivo: 804864 bytes
MD5...: 085e60a938992fa43a5e1303a9cc7f96
SHA1..: fe01184c44dcaba36611d9df5b57c763c85c06af
SHA256: 7103a120483bbc77a164e051bba9eb642850c5446656e3c4d8 f04c2876899819
SHA512: b66b5606990c32af27dd5d5335fee9ab7769ecafe7d4115def ecc0d54da67423
0417d26230605bc7234f72a7f60618ff2ce9a94a36940e5a4e 4ef2566f791100
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40d4e6
timedatestamp.....: 0x4769eb76 (Thu Dec 20 04:11:34 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1cba9 0x1cc00 6.24 783158a21a5d726f581bb9367d2f4f3c
.rdata 0x1e000 0x3d00 0x2400 5.43 d02c50a3cb8276f846b68e6c5572038d
.data 0x22000 0xa1076 0xa2c00 7.97 e7f8ff103d1734acb5bb41a3a33df158
.rsrc 0xc4000 0x26a2 0x2800 3.27 0bb0fc9593c47fbb0422cf6ba81e8e4a

( 5 imports )
> SHELL32.dll: SHFormatDrive, DoEnvironmentSubstW, SheChangeDirExW, SHFileOperation
> KERNEL32.dll: WriteFile, EnumSystemLocalesA, InterlockedExchange, GetModuleFileNameA, EnterCriticalSection, GetNamedPipeHandleStateA, GetOEMCP, GetProcessHeap, GetCommandLineW, FoldStringW, InitializeCriticalSection, SetUnhandledExceptionFilter, QueryPerformanceCounter, OpenFile, FlushViewOfFile, GetModuleHandleA, Sleep, GetThreadPriority, GetCommandLineA, GetStartupInfoW, GetProcAddress, GetTimeFormatA, GetSystemTimeAsFileTime, LeaveCriticalSection, HeapDestroy, CreateProcessA, SetConsoleCtrlHandler, GetFileType, GetUserDefaultLCID, InterlockedDecrement, WriteConsoleInputA, GetModuleFileNameW, ResumeThread, IsDebuggerPresent, GetCurrentThreadId, GetStringTypeA, CompareStringA, GetTimeZoneInformation, GetStdHandle, FindResourceExA, DeleteCriticalSection, IsValidCodePage, CompareStringW, HeapCreate, GetVersionExA, ExitProcess, FreeLibrary, GetEnvironmentStrings, HeapSize, InterlockedIncrement, GetComputerNameA, AddAtomA, VirtualAlloc, TlsGetValue, FreeEnvironmentStringsA, TlsSetValue, GetLocaleInfoA, UnlockFileEx, SetEnvironmentVariableA, GetCurrentProcessId, GetExitCodeProcess, GetEnvironmentStringsW, GetDateFormatA, UnhandledExceptionFilter, WideCharToMultiByte, CreateSemaphoreW, HeapFree, VirtualQuery, SetLastError, TlsFree, SetTimeZoneInformation, GetStringTypeW, GetCurrentThread, GetTickCount, TerminateProcess, GetCurrentProcess, SetStdHandle, RtlUnwind, IsValidLocale, FreeEnvironmentStringsW, TlsAlloc, GetFullPathNameW, GetTempFileNameA, VirtualFree, HeapReAlloc, DebugBreak, LocalLock, MultiByteToWideChar, GetACP, HeapAlloc, GetStartupInfoA, LCMapStringA, GetLocaleInfoW, LCMapStringW, SetHandleCount, SetComputerNameA, GetCPInfo, GetLastError, LoadLibraryA
> USER32.dll: SetMessageExtraInfo, MessageBoxExW, IsCharUpperA, EmptyClipboard, MessageBoxA, MsgWaitForMultipleObjects, GetUserObjectInformationW, CloseWindowStation, LoadMenuIndirectW, SwitchToThisWindow
> ADVAPI32.dll: LookupAccountNameA, RegCreateKeyW, RegReplaceKeyW, RegSetValueExW
> comdlg32.dll: FindTextW

( 0 exports )
packers (Kaspersky): PE_Patch

log activescan

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-05-13 1403
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Trend Micro OfficeScan Antivirus 8.0 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\javtorto\Cookies\javtorto@atdmt[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\javtorto\Cookies\javtorto@fastclick[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\javtorto\Cookies\javtorto@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\javtorto\Cookies\javtorto@apmebf[1].txt
00168068 Cookie/Lop TrackingCookie No 0 Yes No C:\Documents and Settings\javtorto\Cookies\javtorto@www.lop[2].txt
00509861 Hacktool/AngryScan HackTools No 1 Yes No C:\Bckup JMT\Mis documentos\Mis archivos recibidos\ipscan.exe
00509861 Hacktool/AngryScan HackTools No 1 Yes No C:\Bckup JMT\Mis documentos\Mis archivos recibidos\ipscan(1).zip[ipscan.doc]
00509861 Hacktool/AngryScan HackTools No 1 Yes No C:\Bckup JMT\Mis documentos\Mis archivos recibidos\ipscan.zip[ipscan.exe]
00915503 Generic Malware Virus/Trojan No 0 Yes Yes C:\Bckup JMT\Escritorio\aplicaciones\RevelationV2.zip[SetupRevelationV2.exe]
02890597 W32/Autorun.CU.worm Virus/Trojan No 1 Yes Yes C:\WINDOWS\system\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\autorun.inf
02890597 W32/Autorun.CU.worm Virus/Trojan No 1 Yes Yes C:\WINDOWS\system32\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\autorun.inf
02890597 W32/Autorun.CU.worm Virus/Trojan No 1 Yes Yes C:\RECYCLER\S-1-5-21-1078081533-1229272821-725345543-666\autorun.inf
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


log de lop report

- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 12/05/2008 a las 0508 p.m.
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: javtorto
______________________________________
Procesos en ejecución


\SystemRoot\System32\smss.exe
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Archivos de programa\NICE Systems\bin\winNT4\LafServiceNT.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\OCS-NG\ocsservice.exe
C:\Archivos de programa\Tenable\Nessus\nessusd.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\TmPfw.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\WINDOWS\TEMP\UXD496.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\javtorto\Escritorio\LopReport 1.0.4\LopReport 1.0.4.exe

__________________________________________________ _____
C:\Archivos de programa

.
..
ACE Mega CoDecS Pack
Adobe
Advanced IP Scanner
Apple Software Update
Archivos comunes
Avanquest update
Avaya
BookUpBib
Broadcom
CCleaner
CheckIt
Common Files
ComPlus Applications
DameWare Development
Filezilla
FilZip
Genesys
Genesys Common Components
GenesysCFGWizards
HTML Help Workshop
InstallShield
Internet Explorer
ISS
Java
JetAudio
K-Lite Codec Pack
Lavasoft
MemoryCleaner
Messenger
Microsoft ACT
Microsoft Application Blocks for .NET
Microsoft CAPICOM 2.1.0.2
Microsoft English Query
microsoft frontpage
Microsoft Office
Microsoft Software Inventory Analyzer
Microsoft SQL Server
Microsoft Visual Studio
Microsoft Visual Studio .NET 2003
Microsoft Works
Microsoft.NET
Motorola Phone Tools
Movie Maker
Mozilla Firefox
MSDN
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
NetMeeting
Network Associates
NICE Systems
Nmap
Online Services
Oracle
Outlook Express
Qfiniti
QuickTime
Realtek
RealVNC
Servicios en línea
SUPERAntiSpyware
Tenable
TopDesk
Trend Micro
TuneUp Utilities 2008
UltraVNC
Web Publish
Windows Live
Windows Live Toolbar
Windows Media Player
Windows NT
WinPcap
WinSCP
Wireshark
xerox

__________________________________________________ _____
C:\Documents and Settings\javtorto\Configuración local

C:\Documents and Settings\javtorto\Configuración local\Temp\Install_WLMessenger.exe
C:\Documents and Settings\javtorto\Configuración local\Temp\MsgPlusUninstall.exe
C:\Documents and Settings\javtorto\Configuración local\Temp\SSUPDATE.EXE

__________________________________________________ ___
C:\Documents and Settings\javtorto\Datos de programa


_____________________________________________
C:\Documents and Settings\javtorto\Favoritos

C:\Documents and Settings\javtorto\Favoritos\Desktop.ini
C:\Documents and Settings\javtorto\Favoritos\Sitios web de Microsoft
C:\Documents and Settings\javtorto\Favoritos\Vínculos
C:\Documents and Settings\javtorto\Favoritos\Sitios web de Microsoft\Marketplace.url
C:\Documents and Settings\javtorto\Favoritos\Sitios web de Microsoft\Microsoft en casa.url
C:\Documents and Settings\javtorto\Favoritos\Sitios web de Microsoft\Página principal de IE7.url
C:\Documents and Settings\javtorto\Favoritos\Sitios web de Microsoft\Sitio de IE en Microsoft.com.url
C:\Documents and Settings\javtorto\Favoritos\Vínculos\Personalizar vínculos.url

__________________________________________________ ___
C:\Documents and Settings\All Users\Datos de programa

C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\Draw cast.exe
C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\Poke Mix.exe

_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________ ________
C:\Documents and Settings\Default User\Configuración local


__________________________________________________ ______
C:\Documents and Settings\Default User\Datos de programa


________________________________________________
C:\Documents and Settings\Default User\Favoritos


__________________________________________________ ________
C:\Documents and Settings\LocalService\Configuración local


__________________________________________________ ______
C:\Documents and Settings\LocalService\Datos de programa


__________________________________________________ __________
C:\Documents and Settings\NetworkService\Configuración local


__________________________________________________ ________
C:\Documents and Settings\NetworkService\Datos de programa


__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\A4F8455E906BC1DE.job
C:\WINDOWS\Tasks\AAA21DE598ED95D1.job
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job

_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBar7Layout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKCU\...\Run = [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
HKCU\...\Run = [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
HKCU\...\Run = [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKLM\...\Run = [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
HKLM\...\Run = [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
HKLM\...\Run = [Persistence] C:\WINDOWS\system32\igfxpers.exe
HKLM\...\Run = [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
HKLM\...\Run = [OCSInventory] c:\ocs-ng\OCSInventory.exe /server:172.27.30.124 /debug /hkcu /np
HKLM\...\Run = [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
HKLM\...\Run = [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
HKLM\...\Run = [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
HKLM\...\Run = [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
HKLM\...\Run = [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
HKLM\...\Run = [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\Poke Mix.exe

______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[Adobe Flash Player ActiveX] - Adobe Flash Player ActiveX
[Advanced IP Scanner v1.5] - Advanced IP Scanner v1.5
[CCleaner] - CCleaner (remove only)
[Filzip 3.0.0.0_is1] - Filzip 3.0
[Genesys ODBC Drivers] - Genesys ODBC Drivers
[Genesys Solution Control Interface 7.1] - Genesys Solution Control Interface 7.1
[HDMI] - Intel(R) Graphics Media Accelerator Driver
[HijackThis] - HijackThis 2.0.2
[IDNMitigationAPIs] - Microsoft Internationalized Domain Names Mitigation APIs
[ie7] - Windows Internet Explorer 7
[InstallShield for Microsoft Visual C++ 6] - InstallShield for Microsoft Visual C++ 6
[InstallShield_{35128BD5-28F9-4AA4-BBF7-594DBF9EFC1F}] - Avaya PDS Middle Tier
[InstallShield_{6EEDB110-63C0-4EC9-9CA1-BEFE04BC8156}] - Genesys ActiveX Interface for Desktop Toolkit 7.2.000.00
[InstallShield_{9058E66E-B24C-4CCE-955A-F156227FC674}] - Genesys CCPulse+ 7.1.000.10
[InstallShield_{A79C9BE8-5915-4CC0-A4D5-DBBBB3546A40}] - Campaign Director
[InstallShield_{C7420CFB-0ADA-486F-BC02-94392EA3CE1C}] - Genesys Data Modeling Assistant 7.1.000.04
[InstallShield_{CA9021CA-E6E2-4893-B27F-19B2A8B4DE42}] - Genesys Configuration Manager 7.2.000.04
[InstallShield_{EAD21FB9-230A-4B9E-967A-E92065810707}] - Genesys Interaction Routing Designer 7.2.001.06
[InstallShield_{F0E36B6F-02B3-41AB-AE22-BF457D19EA48}] - Tenable Nessus
[KB873339] - Revisión de Windows XP - KB873339
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB885884] - Revisión de Windows XP - KB885884
[KB886185] - Revisión de Windows XP - KB886185
[KB887472] - Revisión de Windows XP - KB887472
[KB888111WXPSP2] - High Definition Audio - KB888111
[KB888302] - Revisión de Windows XP - KB888302
[KB890859] - Revisión de Windows XP - KB890859
[KB891781] - Revisión de Windows XP - KB891781
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB898461] - Actualización para Windows XP (KB898461)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB904706] - Actualización de seguridad para Windows XP (KB904706)
[KB904942] - Actualización para Windows XP (KB904942)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización para Windows XP (KB908531)
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB914389] - Actualización de seguridad para Windows XP (KB914389)
[KB914440] - Revisión para Windows XP (KB914440)
[KB915865] - Hotfix for Windows XP (KB915865)
[KB916595] - Actualización para Windows XP (KB916595)
[KB917344] - Actualización de seguridad para Windows XP (KB917344)
[KB917422] - Actualización de seguridad para Windows XP (KB917422)
[KB917537] - Actualización de seguridad para Windows XP (KB917537)
[KB917734_WMP9] - Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734)
[KB917953] - Actualización de seguridad para Windows XP (KB917953)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB921503] - Actualización de seguridad para Windows XP (KB921503)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923689] - Actualización de seguridad para Windows XP (KB923689)
[KB923694] - Actualización de seguridad para Windows XP (KB923694)
[KB923789] - Actualización de seguridad para Windows XP (KB923789)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924191] - Actualización de seguridad para Windows XP (KB924191)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924496] - Actualización de seguridad para Windows XP (KB924496)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB927891] - Actualización para Windows XP (KB927891)
[KB928090] - Actualización de seguridad para Windows XP (KB928090)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB929123] - Actualización de seguridad para Windows XP (KB929123)
[KB929969] - Actualización de seguridad para Windows XP (KB929969)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931768] - Actualización de seguridad para Windows XP (KB931768)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB931836] - Actualización para Windows XP (KB931836)
[KB931906] - Security Update for CAPICOM (KB931906)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[KB933360] - Actualización para Windows XP (KB933360)
[KB933566] - Actualización de seguridad para Windows XP (KB933566)
[KB933729] - Actualización de seguridad para Windows XP (KB933729)
[KB935448] - Revisión para Windows XP (KB935448)
[KB935839] - Actualización de seguridad para Windows XP (KB935839)
[KB935840] - Actualización de seguridad para Windows XP (KB935840)
[KB936021] - Actualización de seguridad para Windows XP (KB936021)
[KB936357] - Actualización para Windows XP (KB936357)
[KB936782_WMP9] - Actualización de seguridad para el Reproductor de Windows Media 9 (KB936782)
[KB937143] - Actualización de seguridad para Windows XP (KB937143)
[KB937143-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB937143)
[KB937894] - Actualización de seguridad para Windows XP (KB937894)
[KB938127] - Actualización de seguridad para Windows XP (KB938127)
[KB938127-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
[KB938828] - Actualización para Windows XP (KB938828)
[KB938829] - Actualización de seguridad para Windows XP (KB938829)
[KB939373] - Actualización de seguridad para Windows XP (KB939373)
[KB939653-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB939653)
[KB941202] - Actualización de seguridad para Windows XP (KB941202)
[KB941568] - Actualización de seguridad para Windows XP (KB941568)
[KB941569] - Actualización de seguridad para Windows XP (KB941569)
[KB941644] - Actualización de seguridad para Windows XP (KB941644)
[KB941693] - Actualización de seguridad para Windows XP (KB941693)
[KB942615-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB942615)
[KB942763] - Actualización para Windows XP (KB942763)
[KB942830] - Actualización de seguridad para Windows XP (KB942830)
[KB942831] - Actualización de seguridad para Windows XP (KB942831)
[KB943055] - Actualización de seguridad para Windows XP (KB943055)
[KB943460] - Actualización de seguridad para Windows XP (KB943460)
[KB943485] - Actualización de seguridad para Windows XP (KB943485)
[KB944653] - Actualización de seguridad para Windows XP (KB944653)
[KB945553] - Actualización de seguridad para Windows XP (KB945553)
[KB946026] - Actualización de seguridad para Windows XP (KB946026)
[KB947864-IE7] - Revisión para Windows Internet Explorer 7 (KB947864)
[KB948590] - Actualización de seguridad para Windows XP (KB948590)
[KB948881] - Actualización de seguridad para Windows XP (KB948881)
[KLiteCodecPack_is1] - K-Lite Codec Pack 2.89 Full
[M928366] - Microsoft .NET Framework 1.1 Hotfix (KB928366)
[Microsoft .NET Framework 1.1 (1033)] - Microsoft .NET Framework 1.1
[Microsoft English Query] - Microsoft English Query
[Microsoft SQL Server 2000] - Microsoft SQL Server 2000
[Mozilla Firefox (2.0.0.14)] - Mozilla Firefox (2.0.0.14)
[NLSDownlevelMapping] - Microsoft National Language Support Downlevel APIs
[Nmap] - Nmap 4.53
[OCS Inventory Agent] - OCS Inventory Agent 4.0.2.4
[OfficeScanNT] - Trend Micro OfficeScan Client
[Site Administration] - Avaya Site Administration
[TopDesk] - TopDesk 1.4.1
[Visual SourceSafe NetSetup] - Microsoft Visual SourceSafe NetSetup
[Visual Studio .NET Enterprise Architect 2003 - Spanish] - Microsoft Visual Studio .NET Enterprise Architect 2003 (español)
[Visual Studio 6.0 Enterprise Edition] - Microsoft Visual Studio 6.0 Enterprise Edition
[Wdf01005] - Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
[WebPost] - Microsoft Web Publishing Wizard 1.53
[WinPcapInst] - WinPcap 4.0.2
[winscp3_is1] - WinSCP 4.0.2 beta
[Wireshark] - Wireshark 0.99.8
[{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}] - Security Update for CAPICOM (KB931906)
[{1090D33C-8885-4E7D-893C-5A83092F6E8A}] - Microsoft Software Inventory Analyzer
[{1692CC0E-8798-493A-9580-23555E21C14B}] - Windows Live Messenger
[{1A655D51-1423-48A3-B748-8F5A0BE294C8}] - Microsoft Visual J# .NET Redistributable Package 1.1
[{25A2D550-EC76-11D4-AF41-0008C7059B51}] - Genesys Contact Navigator
[{3248F0A8-6813-11D6-A77B-00B0D0160010}] - Java(TM) SE Runtime Environment 6 Update 1
[{3324A5DC-C7F6-430A-ACC8-F251CD8F4FC7}] - Motorola Driver Installation
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{35128BD5-28F9-4AA4-BBF7-594DBF9EFC1F}] - Avaya PDS Middle Tier
[{3675249A-C605-452C-B6F4-169763E1CDD7}] - Avaya CMS Supervisor R13
[{37477865-A3F1-4772-AD43-AAFC6BCFF99F}] - MSXML 4.0 SP2 (KB927978)
[{46FAFDE7-C0AA-11D5-AAFA-00104B9B603A}] - NICE Applications
[{49672EC2-171B-47B4-8CE7-50D7806360D7}] - Windows Live Sign-in Assistant
[{50D8FFDD-90CD-4859-841F-AA1961C7767A}] - QuickTime
[{5888428E-699C-4E71-BF71-94EE06B497DA}] - TuneUp Utilities 2008
[{605F0C0A-1CAB-498B-8C2D-030B98B9647C}] - Visual Studio .NET Enterprise Architect 2003 - Spanish
[{61BE3A48-0583-4C9D-9E45-95EA31659E32}] - Visual Studio.NET Baseline - Spanish
[{6EEDB110-63C0-4EC9-9CA1-BEFE04BC8156}] - Genesys ActiveX Interface for Desktop Toolkit 7.2.000.00
[{7299052b-02a4-4627-81f2-1818da5d550d}] - Microsoft Visual C++ 2005 Redistributable
[{757607EF-66CC-4D88-9D41-3E5E12169A61}] - Motorola Phone Tools
[{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}] - Avanquest update
[{7E369B27-13E2-41A5-9879-358EE1C8B5AD}] - Broadcom NetXtreme Ethernet Controller
[{80EE18E6-F16C-11D4-8BE8-006097C9A3ED}] - ISScript
[{83169D43-4660-4347-BC95-E9D6E6BE65CE}] - Microsoft .NET Framework 1.1 Spanish Language Pack
[{847AA256-42FA-45D1-BC8B-5C75E6EE6352}] - Microsoft Data Access Application Block for .NET
[{86EF9FC4-F209-4520-B7E1-C7FF0EEBDFFF}] - Adobe Audition 1.5
[{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003
[{903A0C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Project Standard 2003
[{90510C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Visio Professional 2003
[{9058E66E-B24C-4CCE-955A-F156227FC674}] - Genesys CCPulse+ 7.1.000.10
[{9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1}] - Windows Live installer
[{A79C9BE8-5915-4CC0-A4D5-DBBBB3546A40}] - Campaign Director
[{A8803E8C-EFB9-4998-8CB5-FB7B981D0461}] - Qfiniti 3.5 Client
[{A8AD990E-355A-4413-8647-A9B168978423}_is1] - UltraVNC v1.0.2
[{A9CF9052-F4A0-475D-A00F-A8388C62DD63}] - MSXML 4.0 SP2 (KB925672)
[{AC76BA86-7AD7-1033-7B44-A70500000002}] - Adobe Reader 7.0.5
[{B508B3F1-A24A-32C0-B310-85786919EF28}] - Microsoft .NET Framework 2.0 Service Pack 1
[{B5C209B1-8DDB-4642-A573-375B951514CB}] - Apple Mobile Device Support
[{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}] - Microsoft XML Parser
[{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}] - Apple Software Update
[{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}] - Motorola Phone Tools
[{C04E32E0-0416-434D-AFB9-6969D703A9EF}] - MSXML 4.0 SP2 (KB936181)
[{C2C95289-289B-11D5-A54A-0090278A1BB8}] - Microsoft FrontPage Client - Spanish
[{C3D4B221-03BF-4F53-9416-5BF6C73733D9}] - Visual J# .NET Redistributable 1.1- Spanish Language Pack
[{C7420CFB-0ADA-486F-BC02-94392EA3CE1C}] - Genesys Data Modeling Assistant 7.1.000.04
[{CA9021CA-E6E2-4893-B27F-19B2A8B4DE42}] - Genesys Configuration Manager 7.2.000.04
[{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}] - Microsoft .NET Framework 1.1
[{CC4510D5-9565-4C16-95D5-8600D317EACA}] - MSDN Library para Visual Studio .NET 2003 (español)
[{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}] - SUPERAntiSpyware Free Edition
[{D4A0E31B-0D87-4FE1-8D40-2875EE293B2D}] - DameWare Mini Remote Control
[{D84AD881-0A65-4491-A3DD-A111037ABE17}] - SiteProtector Console
[{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}] - Ad-Aware 2007
[{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}] - jetAudio Basic
[{EAD21FB9-230A-4B9E-967A-E92065810707}] - Genesys Interaction Routing Designer 7.2.001.06
[{F0E36B6F-02B3-41AB-AE22-BF457D19EA48}] - Tenable Nessus
[{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}] - Realtek High Definition Audio Driver
[{FB64BF25-3593-4E4E-AA85-84AEF1D1475F}] - Broadcom Management Programs
[{FFFF6D5C-E2F1-4B40-BC89-8923312E89EB}}_is1] - ACE Mega CoDecS Pack

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:

- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains:

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains:
msn.com

********** FIN **********

Hola jamato

Descargate OTMoveIt2 lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt2 nombrado Paste Standard List of Files / Folders to Move.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante).

Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt2\MovedFiles.

Después de reiniciar pegas el reporte del OTmoveit2 acá y me comentas como sigue la pc

Salu2

Hola Kirigi

Te quedo muy agradecido, hasta ahora el equipo me ha funcionado perfectamente y ya no tengo lentitud ni paginas emergentes no deseadas, todo salio muy bn

Me gustaria saber q herramientas se pueden utilizar para q esto no vuelva a ocurrir.
Excelente ayuda y muy oportuna felicitaciones

Log OTMoveIt2

C:\WINDOWS\Tasks\A4F8455E906BC1DE.job moved successfully.
C:\WINDOWS\Tasks\AAA21DE598ED95D1.job moved successfully.
C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job moved successfully.
C:\Documents and Settings\javtorto\Configuración local\Temp\SSUPDATE.EXE moved successfully.
File/Folder C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim not found.
C:\Documents and Settings\javtorto\Configuración local\Temp\MsgPlusUninstall.exe moved successfully.
File/Folder C:\Documents and Settings\javtorto\Configuración local\Temp\Install_WLMessenger.exe not found.
File/Folder C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\Draw cast.exe not found.
File/Folder C:\Documents and Settings\All Users\Datos de programa\That Face Camp Shim\Poke Mix.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05132008_145251