Hola chicos!!
Tengo infectada la maquina con Trojan.win32.Inject.cbo, Trojan.win32.Agent.acw y Trojan.win32.Obfuscated.gen. Que hago?
Les dejo el reporte del kaspersky.

Estadísticas
Número de objeros analizados 56165
Virus encontrados 3
Objetos infectados 12 / 0
Objetos sospechosos 0
Duración del análisis 02:22:29

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Adverts\uninst.exe Infectados: Trojan.Win32.Inject.cbo saltado

C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\Eset\infected\SIFOYXAA.NQF Infectados: Trojan.Win32.Agent.acw saltado

C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado

C:\Archivos de programa\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Grid Blue Memo Site\LOUD WAIT.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Veris\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\Veris\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Veris\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado

C:\Documents and Settings\Veris\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado

C:\Documents and Settings\Veris\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Veris\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Veris\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Veris\Configuración local\Historial\History.IE5\MSHist0120080804200808 05\index.dat Object is locked saltado

C:\Documents and Settings\Veris\Configuración local\Temp\bis993.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

C:\Documents and Settings\Veris\Configuración local\Temp\bisB0.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

C:\Documents and Settings\Veris\Configuración local\Temp\hpodvd09.log Object is locked saltado

C:\Documents and Settings\Veris\Configuración local\Temp\staB5.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

C:\Documents and Settings\Veris\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Veris\Datos de programa\camp locks bin\bluebendpart.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

C:\Documents and Settings\Veris\Datos de programa\camp locks bin\cmwshdkr.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

C:\Documents and Settings\Veris\Datos de programa\camp locks bin\fuftynnh.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

C:\Documents and Settings\Veris\Datos de programa\camp locks bin\jbiqvera.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

C:\Documents and Settings\Veris\Datos de programa\camp locks bin\jdkjuhwf.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

C:\Documents and Settings\Veris\Datos de programa\camp locks bin\web bleh bold.exe Infectados: Trojan.Win32.Obfuscated.gen saltado

C:\Documents and Settings\Veris\Datos de programa\Microsoft\MSNLiveFav\LiveFavorites.xml Object is locked saltado

C:\Documents and Settings\Veris\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Veris\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Espero instucciones.
Gracias y saludos

Vero

Hola mvero_niquita

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

• Descarga LopReport 1.0.4.zip
• Descomprime el archivo LopReport 1.0.4.zip,
• Ejecuta el archivo LopReport 1.0.4.exe y haz clic en el botón "Generar reporte"

Pegas el reporte de LopReport

salu2
Recuerda volver

Descarga OTMoveIt y lo guardas en el Escritorio.
Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el recuadro de más abajo, y lo pegas en el cuadro Paste Standard List of Files / Folders Move

Clic en MoveIt! para iniciar la eliminación.
Reinicia la PC (Este paso es importante), y busca el reporte que genera en:
C: \ _ OTMoveIt\MovedFiles

Luego:

• Descarga Malwarebyte's Anti-Malware
• Descarga CCleaner

1. Desactiva Restaurar Sistema
2. Reinicia en Modo Seguro
3. Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
4. Ejecuta Malwarebytes' Anti-Malware (Es importante que seleccionar escaneo completo y la opción de quitar lo encontrado)
   
   
5. Reinicia en Modo Normal y pasa Panda on line, pegando aquí el reporte que genere.
   (Selecciona MiPC, para que el escaneo sea completo)

*Nota: Es importante que sigas los pasos tal cual se detallan, para mayor comodidad, puedes imprimirlos

Saludos

Chicos aca les pego el reportede Legreport

- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 04/08/2008 a las 17:43:35
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: Veris
______________________________________
Procesos en ejecución


\SystemRoot\System32\smss.exe
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Winamp\Winampa.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe
C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
C:\Program Files\PS2USB_MultiKeyboard\MultiPS2USB.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\PROGRAMAS\PROGRAMAS X VIRUS\LopReport 1.0.4.exe

__________________________________________________ _____
C:\Archivos de programa

.
..
Actions
Adobe
Adverts
Archivos comunes
Bubble Shooter Premium Edition
C-Media 3D Audio
camp locks bin
CCleaner
ComPlus Applications
eMule
Eset
Google
Hewlett-Packard
HP
Huawei Technologies
Illustrate
Intel
Internet Explorer
Learning Essentials
Messenger
MessengerPlus! 3
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft SQL Server Compact Edition
Microsoft Student
mobile PhoneTools
Movie Maker
MP3 Player Utilities
msn
MSN Gaming Zone
MSXML 4.0
My Video Converter
Nero
NetMeeting
NewSoft
Online Services
Outlook Express
PopCap Games
ReflexiveArcade
Servicios en línea
Winamp
Windows Live
Windows Live Favorites
Windows Live Toolbar
Windows Media Player
Windows NT
WinRAR
xerox
Yahoo!
Zylom Games

__________________________________________________ _____
C:\Documents and Settings\Veris\Configuración local

C:\Documents and Settings\Veris\Configuración local\Temp\bis993.exe
C:\Documents and Settings\Veris\Configuración local\Temp\bisB0.exe
C:\Documents and Settings\Veris\Configuración local\Temp\msgpl_1572.exe
C:\Documents and Settings\Veris\Configuración local\Temp\msgpl_179e.exe
C:\Documents and Settings\Veris\Configuración local\Temp\msgpl_5526.exe
C:\Documents and Settings\Veris\Configuración local\Temp\mun2DC.exe
C:\Documents and Settings\Veris\Configuración local\Temp\staB5.exe
C:\Documents and Settings\Veris\Configuración local\Temp\ycomp_setup.exe
C:\Documents and Settings\Veris\Configuración local\Temp\NERO13907\NeroBar.exe
C:\Documents and Settings\Veris\Configuración local\Temp\NERO13907\SetupX.exe
C:\Documents and Settings\Veris\Configuración local\Temp\NERO13907\Toolbar.exe
C:\Documents and Settings\Veris\Configuración local\Temp\NERO13907\Data\Redist\NL2WriteThrough.e xe
C:\Documents and Settings\Veris\Configuración local\Temp\NERO13907\Data\Redist\WindowsInstaller-KB884016-v2-x86.exe
C:\Documents and Settings\Veris\Configuración local\Temp\NERO13907\Data\Redist\wmfdist.exe
C:\Documents and Settings\Veris\Configuración local\Temp\NERO13907\Data\Redist\wmfdist95.exe
C:\Documents and Settings\Veris\Configuración local\Temp\NERO13907\Data\Redist\DirectX\dxsetup.e xe
C:\Documents and Settings\Veris\Configuración local\Temp\NERO13907\Setup\NeroDelTmp.exe
C:\Documents and Settings\Veris\Configuración local\Temp\NERO13907\Setup\UninstallNero.exe
C:\Documents and Settings\Veris\Configuración local\Temp\pft33.tmp\Setup.exe
C:\Documents and Settings\Veris\Configuración local\Temp\pftA5~tmp\Setup.exe
C:\Documents and Settings\Veris\Configuración local\Temp\pftA5~tmp\_ISDel.exe
C:\Documents and Settings\Veris\Configuración local\Temp\pftA5~tmp\Reader\AcroRd32.exe
C:\Documents and Settings\Veris\Configuración local\Temp\pftBC~tmp\Setup.exe
C:\Documents and Settings\Veris\Configuración local\Temp\pftBC~tmp\UpDrv64.exe

__________________________________________________ ___
C:\Documents and Settings\Veris\Datos de programa

C:\Documents and Settings\Veris\Datos de programa\camp locks bin\bluebendpart.exe
C:\Documents and Settings\Veris\Datos de programa\camp locks bin\cmwshdkr.exe
C:\Documents and Settings\Veris\Datos de programa\camp locks bin\fuftynnh.exe
C:\Documents and Settings\Veris\Datos de programa\camp locks bin\jbiqvera.exe
C:\Documents and Settings\Veris\Datos de programa\camp locks bin\jdkjuhwf.exe
C:\Documents and Settings\Veris\Datos de programa\camp locks bin\multi build anti axis.exe
C:\Documents and Settings\Veris\Datos de programa\camp locks bin\web bleh bold.exe
C:\Documents and Settings\Veris\Datos de programa\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
C:\Documents and Settings\Veris\Datos de programa\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
C:\Documents and Settings\Veris\Datos de programa\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe

_____________________________________________
C:\Documents and Settings\Veris\Favoritos

C:\Documents and Settings\Veris\Favoritos\Ciclo Conferencias 2008 - ReunidosOnLine.url
C:\Documents and Settings\Veris\Favoritos\Desktop.ini
C:\Documents and Settings\Veris\Favoritos\DICCIONARIO RAE.url
C:\Documents and Settings\Veris\Favoritos\Guía de estaciones de radio.url
C:\Documents and Settings\Veris\Favoritos\MSN.com.url
C:\Documents and Settings\Veris\Favoritos\PUBLIFACIL.url
C:\Documents and Settings\Veris\Favoritos\Restauración a las Naciones - Radio Online.url
C:\Documents and Settings\Veris\Favoritos\SERVIDORES EMULE.url
C:\Documents and Settings\Veris\Favoritos\Sitios web de Microsoft
C:\Documents and Settings\Veris\Favoritos\SORTEO QUINIELA.url
C:\Documents and Settings\Veris\Favoritos\TU DONACION.url
C:\Documents and Settings\Veris\Favoritos\Vínculos
C:\Documents and Settings\Veris\Favoritos\Sitios web de Microsoft\Marketplace.url
C:\Documents and Settings\Veris\Favoritos\Sitios web de Microsoft\Microsoft en casa.url
C:\Documents and Settings\Veris\Favoritos\Sitios web de Microsoft\Página principal de IE7.url
C:\Documents and Settings\Veris\Favoritos\Sitios web de Microsoft\Sitio de IE en Microsoft.com.url
C:\Documents and Settings\Veris\Favoritos\Vínculos\Hotmail gratuito.url
C:\Documents and Settings\Veris\Favoritos\Vínculos\Personalizar vínculos.url
C:\Documents and Settings\Veris\Favoritos\Vínculos\Windows Media.url
C:\Documents and Settings\Veris\Favoritos\Vínculos\Windows.url

__________________________________________________ ___
C:\Documents and Settings\All Users\Datos de programa

C:\Documents and Settings\All Users\Datos de programa\Grid Blue Memo Site\LOUD WAIT.exe

_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job

C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job

_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.zylom.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.casiangeles.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {147D6308-0614-4112-89B1-31402F9B82C4}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {2318C2B1-4965-11D4-9B18-009027A5CD4F}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBar7Layout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKLM\...\Toolbar = [{147D6308-0614-4112-89B1-31402F9B82C4}] Asistente para Internet de Encarta
HKLM\...\Toolbar = [
HKCU\...\Run = [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
HKCU\...\Run = [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"
HKCU\...\Run = [loveglue] C:\DOCUME~1\Veris\DATOSD~1\CAMPLO~1\web bleh bold.exe
HKCU\...\Run = [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU\...\Run = [L07EXLRD_28290859] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m
HKCU\...\Run = [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
HKCU\...\Run = [
HKLM\...\Run = [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run = [igfxtray] C:\WINDOWS\system32\igfxtray.exe
HKLM\...\Run = [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
HKLM\...\Run = [igfxpers] C:\WINDOWS\system32\igfxpers.exe
HKLM\...\Run = [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
HKLM\...\Run = [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
HKLM\...\Run = [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
HKLM\...\Run = [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\...\Run = [PCTVOICE] pctspk.exe
HKLM\...\Run = [PV92TRAY] PV92Tray.exe
HKLM\...\Run = [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
HKLM\...\Run = [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
HKLM\...\Run = [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
HKLM\...\Run = [memo site kind that] C:\Documents and Settings\All Users\Datos de programa\Grid Blue Memo Site\LOUD WAIT.exe
HKLM\...\Run = [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
HKLM\...\Run = [PS2USBMultiKeyboard] C:\Program Files\PS2USB_MultiKeyboard\MultiPS2USB.exe
HKLM\...\Run = [

______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[Adobe Acrobat 5.0] - Adobe Acrobat 5.0
[Adobe Flash Player ActiveX] - Adobe Flash Player ActiveX
[Adobe Shockwave Player] - Adobe Shockwave Player
[Bookworm Deluxe] - Bookworm Deluxe
[Bubble Shooter Premium Edition_is1] - Bubble Shooter Premium Edition
[C-Media Audio] - C-Media 3D Audio
[CCleaner] - CCleaner (remove only)
[dBpowerAMP Music Converter] - dBpowerAMP Music Converter
[eMule] - eMule
[HP Imaging Device Functions] - HP Imaging Device Functions 5.0
[HP Solution Center & Imaging Support Tools] - HP Solution Center & Imaging Support Tools 5.0
[HPExtendedCapabilities] - HP Extended Capabilities 5.0
[IDNMitigationAPIs] - Microsoft Internationalized Domain Names Mitigation APIs
[ie7] - Windows Internet Explorer 7
[Installing HSP56 MicroModem Drivers] - HSP56 Modem Drivers
[Kaspersky Online Scanner] - Kaspersky Online Scanner
[KB892130] - Windows Genuine Advantage Validation Tool (KB892130)
[KB923689] - Actualización de seguridad para Windows XP (KB923689)
[KB928365.T1_1ToU569_1] - Security Update para Microsoft .NET Framework 2.0 (KB928365)
[KB931906] - Security Update for CAPICOM (KB931906)
[KB941569] - Actualización de seguridad para Windows XP (KB941569)
[KB942763] - Actualización para Windows XP (KB942763)
[KB950759] - Actualización de seguridad para Windows XP (KB950759)
[KB950759-IE7] - Actualización de seguridad para Windows Internet Explorer 7 (KB950759)
[KB950760] - Actualización de seguridad para Windows XP (KB950760)
[KB950762] - Actualización de seguridad para Windows XP (KB950762)
[KB951376-v2] - Actualización de seguridad para Windows XP (KB951376-v2)
[KB951698] - Actualización de seguridad para Windows XP (KB951698)
[KB951748] - Actualización de seguridad para Windows XP (KB951748)
[KB951978] - Actualización para Windows XP (KB951978)
[Microsoft .NET Framework 2.0] - Microsoft .NET Framework 2.0
[Microsoft .NET Framework 2.0 Language Pack - ESN] - Paquete de idioma de Microsoft .NET Framework 2.0 - ESN
[MsgPlus! Plugin] - Messenger Plus! 3 & Sponsor
[NLSDownlevelMapping] - Microsoft National Language Support Downlevel APIs
[NOD32] - NOD32 antivirus system
[WGA] - Windows Genuine Advantage Validation Tool (KB892130)
[Winamp] - Winamp (remove only)
[Windows Live Toolbar] - Windows Live Toolbar
[Windows Media Format Runtime] - Windows Media Format Runtime
[Windows XP Service Pack] - Windows XP Service Pack 3
[WinRAR archiver] - Compresor WinRAR
[Yahoo! Companion] - Barra Yahoo! con bloqueador de ventanas emergentes
[Yahoo! Toolbar] - Yahoo! Toolbar
[YInstHelper] - Yahoo! Install Manager
[{0000-000-000-1234-3456_UI1_17KEY}] - MultiMedia Keyboard Driver
[{01802DCC-4DE0-440B-A63B-FCB0C521DBC3}] - Extensión de Windows Live Toolbar (Windows Live Toolbar)
[{07141881-E9B4-4DF6-A845-CAAFD093E477}] - Microsoft Student con Encarta Premium 2007
[{07143840-959A-4B0D-8825-2C533F0DDB19}] - Matemáticas de Microsoft
[{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}] - Destinations
[{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}] - Security Update for CAPICOM (KB931906)
[{1479D5E1-7F8D-49CB-AD0A-6DD8ED37662E}] - Menús inteligentes (Windows Live Toolbar)
[{15EE79F4-4ED1-4267-9B0F-351009325D7D}] - HP Software Update
[{2318C2B1-4965-11d4-9B18-009027A5CD4F}] - Google Toolbar for Internet Explorer
[{27186902-32C5-4649-8952-8B9A7765ABAD}] - Windows Live Mail
[{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}] - TrayApp
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{3819891A-030B-4a4e-98ED-B28A649E48AB}] - HP Deskjet 3900 series
[{3921A67A-5AB1-4E48-9444-C71814CF3027}] - VCRedistSetup
[{405C32CF-9C6F-49B3-9436-3F5FDBE7B3CE}] - Microsoft .NET Framework 2.0 Language Pack - ESN
[{42F6BED9-41DD-40F1-85A8-8E0350493626}] - HPDeskjet3900Series
[{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}] - Huawei SmartAX MT810
[{56C049BE-79E9-4502-BEA7-9754A3E60F9B}] - neroxml
[{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}] - WebReg
[{5B622B7A-60FB-4630-B11D-F121D20BCCD6}] - MarketResearch
[{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}] - MP3 Player Utilities
[{5F26311C-B135-4F7F-B11E-8E650F83651E}] - DeviceFunctionQFolder
[{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}] - eSupportQFolder
[{6998733B-9A6B-4DDE-954A-06992583AB12}] - Windows Live Toolbar
[{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}] - CustomerResearchQFolder
[{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}] - Microsoft .NET Framework 2.0
[{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}] - LiveUpdate BVRP Software
[{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}] - Windows Live Favorites para Windows Live Toolbar
[{7F08CBDC-069F-4F87-A848-3EB2526C36D4}] - Actions MP3 Player Utilities
[{8A708DD8-A5E6-11D4-A706-000629E95E20}] - Intel(R) Extreme Graphics 2 Driver
[{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1033}] - Nero 8
[{8D90A775-1E32-48E5-BE1D-4F2EF5B30575}] - Windows Live Writer
[{90280C0A-6000-11D3-8CFE-0050048383C9}] - Microsoft Office XP Professional con FrontPage
[{937DC62D-E794-431B-84E5-ADC2D23B12ED}] - Galería fotográfica de Windows Live
[{94FB906A-CF42-4128-A509-D353026A607E}] - REALTEK Gigabit and Fast Ethernet NIC Driver
[{9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1}] - Windows Live installer
[{AB5D51AE-EBC3-438D-872C-705C7C2084B0}] - DeviceManagementQFolder
[{AEB9948B-4FF2-47C9-990E-47014492A0FE}] - MSXML 6.0 Parser
[{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}] - Windows Live Asistente para el inicio de sesión
[{B348E585-E872-41DF-8234-E2D49917CFBB}] - Learning Essentials para Microsoft Office
[{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}] - BufferChm
[{C04E32E0-0416-434D-AFB9-6969D703A9EF}] - MSXML 4.0 SP2 (KB936181)
[{D53F7F05-4F17-4024-88C8-3C012E8555B4}] - SigmaTel MSCN Audio Player
[{DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1] - NOD32 FiX v2.1
[{DBEA1034-5882-4A88-8033-81C4EF0CFA29}] - Google Toolbar for Internet Explorer
[{E128BF1D-90AB-4694-BF18-B40C61FC2C27}] - Windows Live OneCare Protección infantil
[{E3F90083-80D4-4b5a-87C7-E97E12F5516D}] - HPProductAssistant
[{E8B5B4D8-C7EA-4A81-B1DD-A7F4B779B324}] - Visor de resaltado (Windows Live Toolbar)
[{EA103B64-C0E4-4C0E-A506-751590E1653D}] - SolutionCenter
[{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}] - Microsoft SQL Server 2005 Compact Edition [ENU]
[{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}] - mobile PhoneTools
[{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}] - Status
[{FC411B47-30BF-428C-9C1E-F6C54A94EA7E}] - Windows Live Messenger
[{FE64AE29-0883-4C70-8388-DC026019C900}] - HP Image Zone Express

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:

- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains:

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains:
msn.com

********** FIN **********

En cuanto tenga listo lo demás les aviso.
Gracias y saludos.

Vero

Este es el reporte del OTMoveIt

C:\Archivos de programa\Adverts\uninst.exe moved successfully.
File move failed. C:\Documents and Settings\All Users\Datos de programa\Grid Blue Memo Site\LOUD WAIT.exe scheduled to be moved on reboot.
C:\Documents and Settings\Veris\Configuración local\Temp\bis993.exe moved successfully.
C:\Documents and Settings\Veris\Configuración local\Temp\bisB0.exe moved successfully.
C:\Documents and Settings\Veris\Configuración local\Temp\staB5.exe moved successfully.
C:\Documents and Settings\Veris\Datos de programa\camp locks bin\bluebendpart.exe moved successfully.
C:\Documents and Settings\Veris\Datos de programa\camp locks bin\cmwshdkr.exe moved successfully.
C:\Documents and Settings\Veris\Datos de programa\camp locks bin\fuftynnh.exe moved successfully.
C:\Documents and Settings\Veris\Datos de programa\camp locks bin\jbiqvera.exe moved successfully.
C:\Documents and Settings\Veris\Datos de programa\camp locks bin\jdkjuhwf.exe moved successfully.
C:\Documents and Settings\Veris\Datos de programa\camp locks bin\web bleh bold.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08042008_175403

Saludos

Hola mvero_niquita


El problema es causado por el programa patrocinador de los programas Messenger Plus! Live, MessengerPlus! 3 y Messenger Discovery. Lo primero que debes hacer es desinstalar su patrocinador desde agregar o quitar programas:


Esto lo haces en ambos programas (Messenger Plus! Live y Messenger Discovery). Si llegas a tener problemas con la desinstalación continua adelante con los demás pasos.

• Haz un doble clic sobre OTMoveIt2.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de OTMoveIt2 nombrado "Paste Standard List of Files / Folders to be Moved".

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante)

Después, hace esto

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega estos archivos dentro del Notepad

• Lo guadas como Fix.reg, lo ejecutas y luego de dices que si
• Reinicia el PC

Envía el informe (reporte) de OTMoveIt2 situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")

Salu2
Recuerda volver

Hola chicos!!
Hice todo lo que me dijeron, pero cuando llegue a la parte donde tengo que ejecutar el "Fix.reg" no se como hacerlo.
Como hago?
Gracias y SAludos

Vero

Aca les pego el reporte del OtMoveIt

File/Folder C:\Documents and Settings\All Users\Datos de programa\Grid Blue Memo Site\LOUD WAIT.exe not found.
C:\Documents and Settings\All Users\Datos de programa\Grid Blue Memo Site moved successfully.
C:\Documents and Settings\Veris\Datos de programa\camp locks bin moved successfully.
File/Folder C:\DOCUME~1\Veris\DATOSD~1\CAMPLO~1\web bleh bold.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08052008_114051

SAludos

Vero

Hola mvero_niquita

Haber, descarga el archivo que te dejo adjunto, lo ejecutas y luego de dices que si...

Salu2

Hola de nuevo chicos!!!

Hice todo lo que me dijeron y mi pc quedo limpia... le pase el kasperky y salieron archivos infectados pero son los que estan en la carpeta "OTMoveIt" ahora la elimino y listo.

Gracias y saludos

Vero