Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

windows xp sp3 (actualizado), adsl ya.com, IE8

he seguido pasos de varios foros en los que contaban cosas similares a lo que me ocurre pero no he conseguido solucionar el problema

tengo AVG9 y haciendo un chequeo me detectó dentro de una de las carpetas de restauración de sistema...
"Nombre de la detección";"Troyano SHeur2.BPOA"

activando archivos ocultos y de sistema me aparece una carpeta recycler en c:, en la que está una carpeta con icono de papelera de reciclaje:
S-1-5-21-1606980848-179605362-1417001333-1008

Me dejaba restaurar el sistema a días en los que tengo claro que el ordenador estaba limpio pero automáticamente me generaba una carpeta recycler

Por lo que acabé desactivando restaurar sistema y probando lo que aparecía en algunos foros…

He pasado el Malwarebytes y no ha detectado nada,
Accedí a esa carpeta con la utilidad Fileassasin y aparecen:
desktop.ini
info2

Me permite eliminarlos, renombro la carpeta S-1-5-21-…, la borro y automáticamente me genera otra idéntica

También he visto que al entrar con modo a prueba fallos y usuario administrador (no con alguna de las cuentas que hay) me genera nuevas carpetas en documents and settings a las que añade un código numérico desde 001…

pasé también el Ccleaner para limpiar

Todos los pendrives que tengo, los tengo vacunados con el USB Vaccine de Panda, por lo que supongo que fue con algo que abrí en la web, recuerdo algo extraño al intentar abrir un vídeo

lo primero que creo que pasó fue que apareció en procesos uno extraño que en foros aparecía como virus y eliminé
9129837.exe

a ver si me podéis echar una mano antes de que decida abandonar y formatee

un saludo y muchas gracias de antemano

leoareal A Foro Spyware


Acontinuacion te voy a dejar una serie de pasos a seguir. Por favor tomate tu tiempo para leer los manuales y ten pacienecia. Para tu mayor comodida imprimi esta hoja.
Nota: si tenes dificultad para realizar algun paso lo salteas y seguis con el siguiente.


1° Descarga y/o ACTUALIZA estas herramientas:

Malwarebytes' Anti-Malware - Manual.Ya lo tiene lo actulalizas.

Flash_Disinfector

2°

°Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso).

3°

°Ejecutas FlasH- Desinfector.exe solo - luego conectas los pendrive mp3 etcque tengas(de a uno por ves) y lo volves a ejecutar.

°Ejecuta Malwarebytes' Anti-Malware. Seleccionas su opción de hacer un "escaneo completo". Cuando termine presiona la opción "quitar todo lo seleccionado".

Reinicia en modo normal.ejecutas Ccleaner como indica su manual.

4°

°Realiza un scan online con Kaspersky (version Inglesa) si falla este con Panda Active Scan 2.0

Pega aqui los reportes de Malwarebytes. Kaspersky online o panda

Saludos

ya le he pasado todo lo que le podía pasar: kaspersky, panda online, ad-aware, malwarebytes,

y me salía todo limpio
investigué un poquito por qué una carpeta que siempre se llamó "recycled" (en el fijo y en el portátil) pasó a llamarse "recycler" en el portátil
y ahora que ya sé la diferencia de archivar en Fat32 y en NTFS supongo que ya tengo claro lo que ha pasado

la mezcla de un troyano detectado por AVG, un proceso extraño que era virus y que no detectó (9129837.exe), y no saber que el portátil estaba en NTFS (debió ser hace meses cuando lo formateé), unido a que en otros ordenadores sí que había visto virus en recycler...
me hizo montarme un lío

van los reportes de todo lo que he pasado por si ves algo raro:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3118
Windows 5.1.2600 Service Pack 3 (Safe Mode)

7/11/2009 8:24:54 p.m.
mbam-log-2009-11-07 (20-24-54).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 178171
Tiempo transcurrido: 29 minute(s), 35 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Saturday, November 7, 2009
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Saturday, November 07, 2009 09:41:15
Records in database: 3169988--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - Critical areas:
C:\Archivos de programa
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
C:\Documents and Settings\LEM portatil ADMIN\Menú Inicio\Programas\Inicio
C:\Program Files
C:\WINDOWS

Scan statistics:
Objects scanned: 37864
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 02:21:44

No threats found. Scanned area is clean.

Selected area has been scanned.




SPYBOT SEARCH & DESTROY

--- Search result list ---
Microsoft.Windows.AppFirewallBypass: [SBI $9FD0556E] Configuración (Valor del registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\C:\WINDOWS\system3 2\usmt\migwiz.exe

Microsoft.Windows.AppFirewallBypass: [SBI $9DD943AA] Configuración (Valor del registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\C:\WINDOWS\system3 2\usmt\migwiz.exe

WebTrends live: Cookie de seguimiento (Internet Explorer: LEM portatil ADMIN) (Cookie, nothing done)


MediaPlex: Cookie de seguimiento (Internet Explorer: LEM portatil ADMIN) (Cookie, nothing done)


DoubleClick: Cookie de seguimiento (Internet Explorer: LEM portatil ADMIN) (Cookie, nothing done)


MediaPlex: Cookie de seguimiento (Internet Explorer: LEM portatil ADMIN) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-11-07 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-09-07 advcheck.dll (1.6.4.18)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-10-08 Includes\Adware.sbi (*)
2009-10-20 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-11-03 Includes\Dialer.sbi (*)
2009-10-13 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2009-10-27 Includes\HijackersC.sbi (*)
2009-10-20 Includes\Keyloggers.sbi (*)
2009-10-20 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-11-03 Includes\Malware.sbi (*)
2009-11-03 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-10-20 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2009-11-04 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-11-03 Includes\Spyware.sbi (*)
2009-11-03 Includes\SpywareC.sbi (*)
2009-06-08 Includes\Tracks.uti
2009-11-03 Includes\Trojans.sbi (*)
2009-11-03 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll



--- System information ---
Windows XP (Build: 2600) Service Pack 3 (5.1.2600)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB954430)
/ Reproductor de Windows Media: Actualización de seguridad para el Reproductor de Windows Media (KB952069)
/ Reproductor de Windows Media: Actualización de seguridad para el Reproductor de Windows Media (KB954155)
/ Reproductor de Windows Media: Actualización de seguridad para el Reproductor de Windows Media (KB968816)
/ Reproductor de Windows Media: Actualización de seguridad para el Reproductor de Windows Media (KB973540)
/ Windows Media Player 11: Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
/ Windows Media Player 11: Revisión para el Reproductor de Windows Media 11 (KB939683)
/ Windows Media Player 11: Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)
/ Windows Media Player 11: Actualización crítica para el Reproductor de Windows Media 11 (KB959772)
/ Windows XP: Actualización de seguridad para Windows XP (KB941569)
/ Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 8 (KB969897)
/ Windows XP / SP0: Actualización para Windows Internet Explorer 8 (KB971930)
/ Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 8 (KB971961)
/ Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 8 (KB972260)
/ Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 8 (KB974455)
/ Windows XP / SP0: Actualización para Windows Internet Explorer 8 (KB976749)
/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
/ Windows XP / SP2: Windows XP Service Pack 2
/ Windows XP / SP3: Windows XP Service Pack 3
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB923561)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB938464-v2)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB946648)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB950760)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB950762)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB950974)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB951066)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB951376-v2)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB951748)
/ Windows XP / SP4: Actualización para Windows XP (KB951978)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB952004)
/ Windows XP / SP4: Revisión para Windows XP (KB952287)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB952954)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB954459)
/ Windows XP / SP4: Hotfix for Windows XP (KB954550-v5)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB954600)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB955069)
/ Windows XP / SP4: Actualización para Windows XP (KB955839)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB956572)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB956744)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB956802)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB956803)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB956844)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB957097)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB958644)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB958687)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB958869)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB959426)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB960225)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB960803)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB960859)
/ Windows XP / SP4: Revisión para Windows XP (KB961118)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB961371)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB961373)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB961501)
/ Windows XP / SP4: Actualización para Windows XP (KB967715)
/ Windows XP / SP4: Actualización para Windows XP (KB968389)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB968537)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB969059)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB969897)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB969898)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB970238)
/ Windows XP / SP4: Revisión para Windows XP (KB970653-v3)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB971486)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB971557)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB971633)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB971657)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB973346)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB973354)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB973507)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB973525)
/ Windows XP / SP4: Actualización para Windows XP (KB973815)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB973869)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB974112)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB974571)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB975025)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB975467)


--- Startup entries list ---
Located: HK_LM:Run, Acrobat Assistant 7.0
command: "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
file: C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
size: 483328
MD5: FBD06A45DB2D543EFD932768029EC5F2

Located: HK_LM:Run, AGRSMMSG
command: AGRSMMSG.exe
file: C:\WINDOWS\AGRSMMSG.exe
size: 88363
MD5: 32F801E868BD2006911D49128CDD6312

Located: HK_LM:Run, AVG9_TRAY
command: C:\ARCHIV~1\AVG\AVG9\avgtray.exe
file: C:\ARCHIV~1\AVG\AVG9\avgtray.exe
size: 2010904
MD5: FAD6042ECF5732CD035D09C7732C5928

Located: HK_LM:Run, IMJPMIG8.1
command: "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
file: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
size: 208952
MD5: 7BBE4CF421AECC7F0226EDD75F12079F

Located: HK_LM:Run, ISUSPM Startup
command: "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
file: C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe
size: 249856
MD5: 1C46FC1AB600766B8554580204806E84

Located: HK_LM:Run, ISUSScheduler
command: "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
file: C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
size: 81920
MD5: 7D58C9BDF9C0A3955BDCDE7387AD12AC

Located: HK_LM:Run, NeroFilterCheck
command: C:\WINDOWS\system32\NeroCheck.exe
file: C:\WINDOWS\system32\NeroCheck.exe
size: 155648
MD5: 3E4C03CEFAD8DE135263236B61A49C90

Located: HK_LM:Run, OSD
command: %SystemRoot%\System32\OSD.exe
file: C:\WINDOWS\System32\OSD.exe
size: 278528
MD5: 0322EFC95F3A2AB8F51B6F4D2CDA45EB

Located: HK_LM:Run, PHIME2002A
command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
size: 455168
MD5: 024DC0F68DF5FD6AE9DD82DFBAF479D6

Located: HK_LM:Run, PHIME2002ASync
command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
size: 455168
MD5: 024DC0F68DF5FD6AE9DD82DFBAF479D6

Located: HK_LM:Run, RemoteControl
command: "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
file: C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
size: 32768
MD5: 0F1EB52DA8E060FF82F6E90C5ABF7D25

Located: HK_LM:Run, SB
command: C:\WINDOWS\system32\SB.exe
file: C:\WINDOWS\system32\SB.exe
size: 241664
MD5: 7E4FA34236DE79ED78DE4429D516380B

Located: HK_LM:Run, SiS Windows KeyHook
command: C:\WINDOWS\system32\keyhook.exe
file: C:\WINDOWS\system32\keyhook.exe
size: 241664
MD5: BA6D89E1689068018046CD15772C7246

Located: HK_LM:Run, SiSUSBRG
command: C:\WINDOWS\SiSUSBrg.exe
file: C:\WINDOWS\SiSUSBrg.exe
size: 106496
MD5: ECCDCF23CD86F033274306790A4E23E3

Located: HK_LM:Run, SunJavaUpdateSched
command: "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
file: C:\Archivos de programa\Java\jre6\bin\jusched.exe
size: 149280
MD5: 3A0647BDED81DBE0BCBB51D70B22C9E0

Located: HK_LM:Run, SynTPEnh
command: C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
file: C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
size: 499712
MD5: A67D4664529846557C1CA406A582B849

Located: HK_LM:Run, SynTPLpr
command: C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
file: C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
size: 98304
MD5: 2E135EA2183EC1A27D614E8E34106003

Located: HK_CU:Run, ctfmon.exe
where: S-1-5-21-1606980848-179605362-1417001333-1005...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: DAAE1CB1B1875B760496E7D3336DA1AD

Located: HK_CU:Run, swg
where: S-1-5-21-1606980848-179605362-1417001333-1005...
command: "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
file: C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
size: 39408
MD5: 5D61BE7DB55B026A5D61A3EED09D0EAD

Located: HK_CU:Run, ctfmon.exe
where: S-1-5-21-1606980848-179605362-1417001333-1008...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: DAAE1CB1B1875B760496E7D3336DA1AD

Located: HK_CU:Run, SpybotSD TeaTimer
where: S-1-5-21-1606980848-179605362-1417001333-1008...
command: C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
size: 2260480
MD5: 390679F7A217A5E73D756276C40AE887

Located: Inicio (común), Adobe Gamma Loader.exe.lnk
where: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio...
command: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
size: 110592
MD5: 5CD0CD0EC4DC5DF459B3AC016764F5AA

Located: Inicio (común), Adobe Gamma Loader.lnk
where: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio...
command: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
size: 110592
MD5: 5CD0CD0EC4DC5DF459B3AC016764F5AA

Located: Inicio (común), Inicio rápido de Adobe Acrobat.lnk
where: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio...
command: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
size: 110592
MD5: 5CD0CD0EC4DC5DF459B3AC016764F5AA

Located: Inicio (común), Utility Tray.lnk
where: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio...
command: C:\WINDOWS\system32\sistray.exe
file: C:\WINDOWS\system32\sistray.exe
size: 352256
MD5: 8270D99A5D96D2A269F852FF7728C82D

Located: WinLogon, avgrsstarter
command: avgrsstx.dll
file: avgrsstx.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, dimsntfy
command: %SystemRoot%\System32\dimsntfy.dll
file: %SystemRoot%\System32\dimsntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!



--- Browser helper object list ---
{02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: &Yahoo! Toolbar Helper
description: Yahoo Companion!
classification: Legitimate
known filename: Ycomp*_*_*_*.dll
info link: http://companion.yahoo.com/
info source: TonyKlein
Path: C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\
Long name: yt.dll
Short name:
Date (created): 28/7/2008 11:47:40 a.m.
Date (last access): 7/11/2009 3:55:00 p.m.
Date (last write): 28/7/2008 11:47:40 a.m.
Filesize: 882416
Attributes: archive
MD5: 6A2E0E49A4F2A9DF3E6293E37E7486BD
CRC32: F6C7B4F3
Version: 2008.7.28.1

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: AcroIEHlprObj Class
description: Adobe Acrobat reader
classification: Legitimate
known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
info link: http://www.adobe.com/products/acrobat/readstep2.html
info source: TonyKlein
Path: C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\
Long name: AcroIEHelper.dll
Short name: ACROIE~1.DLL
Date (created): 14/12/2004 12:56:50 a.m.
Date (last access): 7/11/2009 3:55:00 p.m.
Date (last write): 14/12/2004 12:56:50 a.m.
Filesize: 63136
Attributes: archive
MD5: 42729C3DE75A7A51FC6F9EF6546C9199
CRC32: 4D60BD07
Version: 7.0.0.1333

{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (WormRadar.com IESiteBlocker.NavFilter)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name: WormRadar.com IESiteBlocker.NavFilter
CLSID name: AVG Safe Search
Path: C:\Archivos de programa\AVG\AVG9\
Long name: avgssie.dll
Short name:
Date (created): 2/11/2009 7:08:48 p.m.
Date (last access): 7/11/2009 3:55:00 p.m.
Date (last write): 2/11/2009 7:08:48 p.m.
Filesize: 1471768
Attributes: archive
MD5: 9DCB53B5B78397C89247534A4FC30035
CRC32: 62636ED7
Version: 9.0.0.663

{A3BC75A2-1F87-4686-AA43-5347D756017C} (AVG Security Toolbar BHO)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: AVG Security Toolbar BHO
Path: C:\Archivos de programa\AVG\AVG9\Toolbar\
Long name: IEToolbar.dll
Short name: IETOOL~1.DLL
Date (created): 5/11/2009 2:12:20 p.m.
Date (last access): 7/11/2009 3:55:00 p.m.
Date (last write): 16/10/2009 12:12:42 p.m.
Filesize: 1119488
Attributes: archive
MD5: FB63DBD50FBEC021CDC3ECF156FD3518
CRC32: EE2041D9
Version: 2.710.16.5

{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Google Toolbar Helper
description: Google toolbar
classification: Open for discussion
known filename: googletoolbar.dll<br>googletoolbar*.dll<br>(* = number)<br>googletoolbar_en_*.**-big.dll<br>Googletoolbar_en_*.*.**-deleon.dll
info link: http://toolbar.google.com/
info source: TonyKlein
Path: C:\Archivos de programa\Google\Google Toolbar\
Long name: GoogleToolbar.dll
Short name: GOOGLE~1.DLL
Date (created): 21/7/2009 11:26:44 a.m.
Date (last access): 7/11/2009 3:55:00 p.m.
Date (last write): 21/7/2009 11:26:40 a.m.
Filesize: 259696
Attributes: archive
MD5: B2A3EE0D6570BAE9BD90892E0009A6AB
CRC32: 230192E8
Version: 6.1.1715.1442

{AE7CD045-E861-484f-8273-0445EE161910} (AcroIEToolbarHelper Class)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: AcroIEToolbarHelper Class
description: Adobe Acrobat
classification: Legitimate
known filename: AcroIEFavClient.dll
info link: http://www.adobe.com/products/acrobatpro/main.html
info source: TonyKlein
Path: C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\
Long name: AcroIEFavClient.dll
Short name: ACROIE~1.DLL
Date (created): 14/12/2004 1:13:40 a.m.
Date (last access): 7/11/2009 3:55:00 p.m.
Date (last write): 14/12/2004 1:13:40 a.m.
Filesize: 225280
Attributes: archive
MD5: 1BA6D822A6BA2402BC5DF7F65955D3A8
CRC32: E355B594
Version: 7.0.0.0

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Google Toolbar Notifier BHO
Path: C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.175 2\
Long name: swg.dll
Short name:
Date (created): 2/11/2009 6:40:36 p.m.
Date (last access): 7/11/2009 3:55:02 p.m.
Date (last write): 2/11/2009 6:40:36 p.m.
Filesize: 764912
Attributes: archive
MD5: CD91E666B2446530583FBFFCF537BE4C
CRC32: 34534F50
Version: 5.4.4525.1752

{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} (Google Dictionary Compression sdch)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name: Google Dictionary Compression sdch
CLSID name: Google Dictionary Compression sdch
Path: C:\Archivos de programa\Google\Google Toolbar\Component\
Long name: fastsearch_A8904FB862BD9564.dll
Short name: FASTSE~1.DLL
Date (created): 21/7/2009 11:26:40 a.m.
Date (last access): 7/11/2009 3:54:42 p.m.
Date (last write): 21/7/2009 11:26:40 a.m.
Filesize: 470512
Attributes: archive
MD5: E35BCCB1D1D96F8E5B09C72AF70EC3F6
CRC32: 73C702FE
Version: 1.0.610.27482

{DBC80044-A445-435b-BC74-9C25C1C588A9} (Java(tm) Plug-In 2 SSV Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Java(tm) Plug-In 2 SSV Helper
Path: C:\Archivos de programa\Java\jre6\bin\
Long name: jp2ssv.dll
Short name:
Date (created): 15/10/2009 2:38:18 p.m.
Date (last access): 7/11/2009 3:55:02 p.m.
Date (last write): 11/10/2009 4:17:30 a.m.
Filesize: 41760
Attributes: archive
MD5: C9EDE29F223A27873E187D9FB6045EA6
CRC32: 5951C3E0
Version: 6.0.170.4

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} (JQSIEStartDetectorImpl)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name: JQSIEStartDetectorImpl
CLSID name: JQSIEStartDetectorImpl Class
Path: C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\
Long name: jqs_plugin.dll
Short name: JQS_PL~1.DLL
Date (created): 15/10/2009 2:38:22 p.m.
Date (last access): 7/11/2009 3:55:02 p.m.
Date (last write): 11/10/2009 4:17:12 a.m.
Filesize: 73728
Attributes: archive
MD5: DEE8F03D1EACE0C8F914A2C76568EA32
CRC32: 53F8F67C
Version: 6.0.170.4

{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} (SingleInstance Class)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: SingleInstance Class
Path: C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\
Long name: YTSingleInstance.dll
Short name: YTSING~1.DLL
Date (created): 28/7/2008 11:47:42 a.m.
Date (last access): 7/11/2009 3:55:02 p.m.
Date (last write): 28/7/2008 11:47:42 a.m.
Filesize: 160496
Attributes: archive
MD5: F64C4241FE5E519F62C47C361DC671D7
CRC32: 5F6F96A7
Version: 2008.7.28.1



--- ActiveX list ---
{166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control)
DPF name:
CLSID name: Shockwave ActiveX Control
Installer: C:\WINDOWS\Downloaded Program Files\swdir.inf
Codebase: http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
description: Macromedia ShockWave Flash Player 7
classification: Legitimate
known filename: SWDIR.DLL
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\system32\Adobe\Director\
Long name: SwDir.dll
Short name:
Date (created): 31/7/2009 2:41:42 p.m.
Date (last access): 7/11/2009 3:33:12 p.m.
Date (last write): 31/7/2009 2:41:42 p.m.
Filesize: 206264
Attributes: archive
MD5: 1C3973D5F67549C32B23DC730A48E16B
CRC32: DC797A8F
Version: 11.5.1.601

{233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control)
DPF name:
CLSID name: Shockwave ActiveX Control
Installer: C:\WINDOWS\Downloaded Program Files\swdir.inf
Codebase: http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
description:
classification: Legitimate
known filename: SwDir.dll
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\system32\Adobe\Director\
Long name: SwDir.dll
Short name:
Date (created): 31/7/2009 2:41:42 p.m.
Date (last access): 7/11/2009 4:44:44 p.m.
Date (last write): 31/7/2009 2:41:42 p.m.
Filesize: 206264
Attributes: archive
MD5: 1C3973D5F67549C32B23DC730A48E16B
CRC32: DC797A8F
Version: 11.5.1.601

{6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
DPF name:
CLSID name: WUWebControl Class
Installer: C:\WINDOWS\Downloaded Program Files\wuweb.inf
Codebase: http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246645602171
description:
classification: Legitimate
known filename: wuweb.dll
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\system32\
Long name: wuweb.dll
Short name:
Date (created): 16/10/2008 1:12:24 p.m.
Date (last access): 7/11/2009 3:43:56 p.m.
Date (last write): 6/8/2009 7:24:18 p.m.
Filesize: 209632
Attributes: archive
MD5: 033AF4CE25B6D871F0DE2C982658E049
CRC32: 2C204902
Version: 7.4.7600.226

{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_17
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
description: Sun Java
classification: Legitimate
known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
info link:
info source: Patrick M. Kolla
Path: C:\Archivos de programa\Java\jre6\bin\
Long name: npjpi160_17.dll
Short name: NPJPI1~1.DLL
Date (created): 11/10/2009 2:14:36 a.m.
Date (last access): 7/11/2009 2:34:34 p.m.
Date (last write): 11/10/2009 4:17:30 a.m.
Filesize: 136992
Attributes: archive
MD5: 3D58770680F268A23A8CE1F14B49AA2F
CRC32: 6091A816
Version: 6.0.170.4

{9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class)
DPF name:
CLSID name: ActiveScan 2.0 Installer Class
Installer: C:\WINDOWS\Downloaded Program Files\as2stubie.inf
Codebase: http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
Path: C:\WINDOWS\Downloaded Program Files\
Long name: as2stubie.dll
Short name: AS2STU~1.DLL
Date (created): 4/8/2009 2:06:34 p.m.
Date (last access): 7/11/2009 3:16:18 p.m.
Date (last write): 4/8/2009 2:06:34 p.m.
Filesize: 132352
Attributes: archive
MD5: EF937D90E300FCEFDE70067C422E06D7
CRC32: 49AE6A81
Version: 1.3.3.0

{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_17
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
Path: C:\Archivos de programa\Java\jre6\bin\
Long name: npjpi160_17.dll
Short name: NPJPI1~1.DLL
Date (created): 11/10/2009 2:14:36 a.m.
Date (last access): 7/11/2009 4:44:44 p.m.
Date (last write): 11/10/2009 4:17:30 a.m.
Filesize: 136992
Attributes: archive
MD5: 3D58770680F268A23A8CE1F14B49AA2F
CRC32: 6091A816
Version: 6.0.170.4

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_17
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
description:
classification: Legitimate
known filename: npjpi150_06.dll
info link:
info source: Safer Networking Ltd.
Path: C:\Archivos de programa\Java\jre6\bin\
Long name: npjpi160_17.dll
Short name: NPJPI1~1.DLL
Date (created): 11/10/2009 2:14:36 a.m.
Date (last access): 7/11/2009 4:44:44 p.m.
Date (last write): 11/10/2009 4:17:30 a.m.
Filesize: 136992
Attributes: archive
MD5: 3D58770680F268A23A8CE1F14B49AA2F
CRC32: 6091A816
Version: 6.0.170.4

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
DPF name:
CLSID name: Shockwave Flash Object
Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf
Codebase: http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
description: Macromedia Shockwave Flash Player
classification: Legitimate
known filename:
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\system32\Macromed\Flash\
Long name: Flash10c.ocx
Short name:
Date (created): 18/7/2009 4:12:12 a.m.
Date (last access): 7/11/2009 3:40:50 p.m.
Date (last write): 18/7/2009 4:12:12 a.m.
Filesize: 3979680
Attributes: readonly archive
MD5: 43C6ACDFB92A18C3E516E6BD5F1ACD51
CRC32: D6F40D46
Version: 10.0.32.18

{E2883E8F-472F-4FB0-9522-AC9BF37916A7} ()
DPF name:
CLSID name:
Installer: C:\WINDOWS\Downloaded Program Files\gp.inf
Codebase: http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab



--- Process list ---
PID: 0 ( 0) [System]
PID: 356 ( 4) \SystemRoot\System32\smss.exe
size: 50688
PID: 408 ( 356) \??\C:\WINDOWS\system32\csrss.exe
size: 6144
PID: 432 ( 356) \??\C:\WINDOWS\system32\winlogon.exe
size: 510976
PID: 476 ( 432) C:\WINDOWS\system32\services.exe
size: 111104
MD5: 953DF7327510DF0DE048B8E80E504EF9
PID: 488 ( 432) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 671ACA589DA3733FAC878A751C5BF0ED
PID: 644 ( 476) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4F2340F0BD5B6365C38E74DD391919A8
PID: 732 ( 476) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4F2340F0BD5B6365C38E74DD391919A8
PID: 824 ( 476) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 4F2340F0BD5B6365C38E74DD391919A8
PID: 860 ( 432) C:\Archivos de programa\AVG\AVG9\avgchsvx.exe
size: 1055000
MD5: 5BB7141D64039953C82CF1BFAC0072C8
PID: 876 ( 476) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 4F2340F0BD5B6365C38E74DD391919A8
PID: 984 ( 476) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4F2340F0BD5B6365C38E74DD391919A8
PID: 1824 (1776) C:\WINDOWS\Explorer.EXE
size: 1036288
MD5: 7522F548A84ABAD8FA516DE5AB3931EF
PID: 348 ( 120) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: DAAE1CB1B1875B760496E7D3336DA1AD
PID: 1396 ( 604) C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
size: 5365592
MD5: 0477C2F9171599CA5BC3307FDFBA8D89
PID: 1444 ( 632) C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
size: 2260480
MD5: 390679F7A217A5E73D756276C40AE887
PID: 4 ( 0) System


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 7/11/2009 4:44:42 p.m.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.google.es/
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 1: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 2: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 3: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 4: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E48AD969-D85B-4C67-A065-ED3E0BC6CEF7}] SEQPACKET 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E48AD969-D85B-4C67-A065-ED3E0BC6CEF7}] DATAGRAM 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AD7468ED-F49B-415A-9941-17AD2BE5E143}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AD7468ED-F49B-415A-9941-17AD2BE5E143}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EAA9308F-EB42-4C47-9469-F9CB9E26652E}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EAA9308F-EB42-4C47-9469-F9CB9E26652E}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D52DD710-9E27-4E41-92CF-1E467D04D801}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D52DD710-9E27-4E41-92CF-1E467D04D801}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Namespace Provider 0: Tcpip
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP

Namespace Provider 1: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS

Namespace Provider 2: Espacio de nombre NLA (Network Location Awareness)
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: NLA-Namespace





AD-AWARE

Logfile created: 7/11/2009 19:04:12
Lavasoft Ad-Aware version: 8.1.0
User performing scan: LEM portatil ADMIN

*********************** Definitions database information ***********************
Lavasoft definition file: 149.88
Genotype definition file version: 2009/11/06 10:26:06

******************************** Scan results: *********************************
Scan profile name: Análisis completo (ID: full)
Objects scanned: 86264
Objects detected: 18


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 18
Browser hijacks.: 0
MRU objects.....: 0



Removed items:
Description: *adserver* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408737 Family ID: 0
Description: *adserv* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408921 Family ID: 0
Description: *adtech* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409018 Family ID: 0
Description: *adserve* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409020 Family ID: 0
Description: *apmebf* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409163 Family ID: 0
Description: *betanews* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409366 Family ID: 0
Description: *betanews* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409366 Family ID: 0
Description: *2o7* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408943 Family ID: 0
Description: *mediaplex* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408991 Family ID: 0
Description: *server.iad.liveperson* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409131 Family ID: 0
Description: *server.iad.liveperson* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409131 Family ID: 0
Description: *statse.webtrends* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408803 Family ID: 0
Description: *webtrendslive* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408954 Family ID: 0
Description: *.webtrendslive* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409033 Family ID: 0
Description: *statse.webtrendslive* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409269 Family ID: 0
Description: *webtrends* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 599640 Family ID: 0
Description: *adserv* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408921 Family ID: 0
Description: *casalemedia* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409152 Family ID: 0

Scan and cleaning complete: Finished correctly after 2136 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Análisis completo
ID: folderstoscan, enabled:1, value: C:\
ID: useantivirus, enabled:0, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true
ID: heuristicslevel, enabled:1, value: mild, domain: medium,mild,strict

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:0, value: Daily 1
ID: time, enabled:0, value: Sat Nov 07 18:54:00 2009
ID: frequency, enabled:0, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:0
ID: monday, enabled:0, value: false
ID: tuesday, enabled:0, value: false
ID: wednesday, enabled:0, value: false
ID: thursday, enabled:0, value: false
ID: friday, enabled:0, value: false
ID: saturday, enabled:0, value: false
ID: sunday, enabled:0, value: false
ID: monthly, enabled:0, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:0, value:
ID: auto_deal_with_infections, enabled:0, value: false
ID: updatedaily2, enabled:0, value: Daily 2
ID: time, enabled:0, value: Sat Nov 07 00:54:00 2009
ID: frequency, enabled:0, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:0
ID: monday, enabled:0, value: false
ID: tuesday, enabled:0, value: false
ID: wednesday, enabled:0, value: false
ID: thursday, enabled:0, value: false
ID: friday, enabled:0, value: false
ID: saturday, enabled:0, value: false
ID: sunday, enabled:0, value: false
ID: monthly, enabled:0, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:0, value:
ID: auto_deal_with_infections, enabled:0, value: false
ID: updatedaily3, enabled:0, value: Daily 3
ID: time, enabled:0, value: Sat Nov 07 06:54:00 2009
ID: frequency, enabled:0, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:0
ID: monday, enabled:0, value: false
ID: tuesday, enabled:0, value: false
ID: wednesday, enabled:0, value: false
ID: thursday, enabled:0, value: false
ID: friday, enabled:0, value: false
ID: saturday, enabled:0, value: false
ID: sunday, enabled:0, value: false
ID: monthly, enabled:0, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:0, value:
ID: auto_deal_with_infections, enabled:0, value: false
ID: updatedaily4, enabled:0, value: Daily 4
ID: time, enabled:0, value: Sat Nov 07 12:54:00 2009
ID: frequency, enabled:0, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:0
ID: monday, enabled:0, value: false
ID: tuesday, enabled:0, value: false
ID: wednesday, enabled:0, value: false
ID: thursday, enabled:0, value: false
ID: friday, enabled:0, value: false
ID: saturday, enabled:0, value: false
ID: sunday, enabled:0, value: false
ID: monthly, enabled:0, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:0, value:
ID: auto_deal_with_infections, enabled:0, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Sat Nov 07 18:54:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: true
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: true
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:0, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: es, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true
ID: layers, enabled:1
ID: useantivirus, enabled:0, value: true
ID: usespywareheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant


****************************** System information ******************************
Computer name: PORTATIL
Processor name: Intel(R) Pentium(R) 4 CPU 3.20GHz
Processor identifier: x86 Family 15 Model 2 Stepping 9
Processor speed: ~3192MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 521, number of processors 2, processor features: [MMX,SSE,SSE2]
Physical memory available: 613949440 bytes
Physical memory total: 1006088192 bytes
Virtual memory available: 1993510912 bytes
Virtual memory total: 2147352576 bytes
Memory load: 38%
Microsoft Windows XP Professional Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 356 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 408 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 432 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT AUTHORITY
PID: 476 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT AUTHORITY
PID: 488 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT AUTHORITY
PID: 644 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 736 name: C:\WINDOWS\system32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 852 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 860 name: C:\Archivos de programa\AVG\AVG9\avgchsvx.exe owner: SYSTEM domain: NT AUTHORITY
PID: 884 name: C:\WINDOWS\System32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 984 name: C:\WINDOWS\system32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 1740 name: C:\WINDOWS\Explorer.EXE owner: LEM portatil ADMIN domain: PORTATIL
PID: 284 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1392 name: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1020 name: C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Aware.exe owner: LEM portatil ADMIN domain: PORTATIL
PID: 1468 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1336 name: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe owner: LEM portatil ADMIN domain: PORTATIL

Startup items:
Name: IMJPMIG8.1
imagepath: "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
Name: PHIME2002ASync
imagepath: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
Name: PHIME2002A
imagepath: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Name: SiS Windows KeyHook
imagepath: C:\WINDOWS\system32\keyhook.exe
Name: SiSUSBRG
imagepath: C:\WINDOWS\SiSUSBrg.exe
Name: AGRSMMSG
imagepath: AGRSMMSG.exe
Name: SB
imagepath: C:\WINDOWS\system32\SB.exe
Name: SynTPLpr
imagepath: C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
Name: SynTPEnh
imagepath: C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
Name: OSD
imagepath: %SystemRoot%\System32\OSD.exe
Name: NeroFilterCheck
imagepath: C:\WINDOWS\system32\NeroCheck.exe
Name: Acrobat Assistant 7.0
imagepath: "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
Name: RemoteControl
imagepath: "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
Name: ISUSPM Startup
imagepath: "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
Name: ISUSScheduler
imagepath: "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
Name: AVG9_TRAY
imagepath: C:\ARCHIV~1\AVG\AVG9\avgtray.exe
Name: SunJavaUpdateSched
imagepath: "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Precargador Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Demonio de caché de las categorías de componente
Name:
location: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.exe.lnk
imagepath: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
Name:
location: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
imagepath: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
Name:
imagepath: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini
Name:
imagepath: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk
Name:
location: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Utility Tray.lnk
imagepath: C:\WINDOWS\system32\sistray.exe
Name:
imagepath: C:\WINDOWS\system32\config\systemprofile\Menú Inicio\Programas\Inicio\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *

Running services:
Name: Browser
displayname: Examinador de equipos
Name: CryptSvc
displayname: CryptSvc
Name: DcomLaunch
displayname: Iniciador de procesos de servidor DCOM
Name: Dhcp
displayname: Cliente DHCP
Name: Dnscache
displayname: Cliente DNS
Name: Eventlog
displayname: Registro de sucesos
Name: helpsvc
displayname: Ayuda y soporte técnico
Name: lanmanserver
displayname: Servidor
Name: lanmanworkstation
displayname: Estación de trabajo
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: Ayuda de NetBIOS sobre TCP/IP
Name: Netman
displayname: Conexiones de red
Name: PlugPlay
displayname: Plug and Play
Name: RpcSs
displayname: Llamada a procedimiento remoto(RPC)
Name: SharedAccess
displayname: Firewall de Windows/Conexión compartida a Internet (ICS)
Name: srservice
displayname: Servicio de restauración de sistema
Name: TermService
displayname: Servicios de Terminal Server
Name: winmgmt
displayname: Instrumental de administración de Windows
Name: WZCSVC
displayname: Configuración inalámbrica rápida


saludos y gracias a todos los que colaboráis en la página

OK.

Los reportes estan limpios el archivo que haces referencia se trata de un gusano por eso Flash Desinfetor, Malwarebyes los suele detectar tambien y kaspersky tiene una de las mayores bases de datos. Tenes alguna duda mas usamos otra herramienta yo te dejo las instrucciones.

Paso 1° Descarga

Dr.Web CureIt! 5

Paso 2°

Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso).

Paso 3°

°Ejecuta Dr.WEB

Nos traes el reporte de DR.WEB .


Esperamos tu respuesta.

Saludos.

ya me quedo tranquilo al haber salido los reportes limpios, de todas maneras estoy pasando otra vez el kaspersky online, pero con scan my computer (antes sólo lo había hecho con critical areas)

gracias por vuestras molestias y enhorabuena por el foro

no tengo ni idea de cómo se cierra ya este tema (soy novato), yo ya lo considero cerrado
saludos

Esperamos los resultados de Kaspersky , los pegas y si esta todo en orden yo lo reporto al tema, por eso no te hagas problema.


Saludos.

aquí va lo último del kaspersky

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Monday, November 9, 2009
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, November 09, 2009 13:03:09
Records in database: 3181044
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\

Scan statistics:
Objects scanned: 60807
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 03:24:25

No threats found. Scanned area is clean.

Selected area has been scanned.

una última pregunta y ya doy por finalizado el post...
¿hay algún antivirus online, que también limpie o sólo chequean?

saludos, gracias por todo

Si hay el de ESET. aqui te dejo el enlace del manual :Manual del ESET Online Scanner