Saben segui las instrucciones para poder kitar de una vez por todas las ventanas emergentes ke aparecian kon algo en comun ke era CID y no pude, despues de reiniciar mi maquina como lo indican aun asi me siguen apareciendo, ke me recomiendan hacer?? en un pirncipio pense ke era u torrent kehabia descargado pero creo ke no, y ya van varias veces ke formateo mi compu por gusto pero pues no logro identificar ke tengo instalado
si me pueden ayudar se los agradezco, ah po cierto antes me aparecian las ventanas con publicidad X ahora solo me aparece la ventana en blanco a ke se debe??
Por su atecion Gracias
atte
hector

Hola spygear

Realiza los siguientes pasos, sin saltarte ninguno por favor:

<---Paso 1--->

• Visita Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer.

<---Paso 2--->

• Apaga Restaurar Sistema

<---Paso 3--->

• Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

<---Paso 4--->

• Usa el Ccleaner(Manual) para eliminar archivos innecesarios,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

<---Paso 5--->

• Pasa 2 antivirus online el Ewido Scanner Online y Kaspersky Online Scanner.si hay algo que no te eliminen lo pones aquí con su ruta completa.

salu2
Recuerda volver y contarnos los resultados

Bueno saben ayer hice el analisis con los paso ke me dieron a seguir y llegue a una conclusion ya no se ke hacer kon esto, esto es el reporte ke me dio ewido

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Fastclick
Path: C:\Documents and Settings\Gerardo\Cookies\gerardo@fastclick[2].txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: C:\Documents and Settings\Gerardo\Cookies\gerardo@media.fastclick[1].txt
Risk: Medium

Name: Downloader.Agent.bls
Path: C:\WINDOWS\retadpu173.exe
Risk: High

Name: Backdoor.Sdbot
Path: D:\Datos\Gerardo\Mis Documentos\Downloads\neoragex-4.8-final-version.rar/Neoragex 4.8 Final Version - Compatible With Samurai Shodown Special 5\NeoRageX 4.8.exe
Risk: High

Name: Trojan.Small.edz
Path: D:\Datos\Todo en uno\TodoEnUnoXp (K)\WXProfeSp2\XPKEYGEN.EXE
Risk: High

Name: TrackingCookie.Doubleclick
Path: D:\Documents and Settings\Gerardo\Cookies\gerardo@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: D:\Documents and Settings\Gerardo\Cookies\gerardo@m.webtrends[2].txt
Risk: Medium

Name: Backdoor.Rbot.aeu
Path: D:\Mis doscumentos\Gerardo\hackmsn.zip/hackmsn.exe
Risk: High

Name: Trojan.Delf.nei
Path: D:\System Volume Information\_restore{F3619096-E66A-49F6-B66A-BD8B629EE1B6}\RP53\A0005916.exe
Risk: High

Name: Trojan.Delf.nei
Path: D:\System Volume Information\_restore{F3619096-E66A-49F6-B66A-BD8B629EE1B6}\RP61\A0012012.exe
Risk: High

Name: Trojan.Delf.nei
Path: D:\System Volume Information\_restore{F3619096-E66A-49F6-B66A-BD8B629EE1B6}\RP62\A0012758.exe
Risk: High

Name: Adware.SaveNow
Path: E:\Program Files\DAEMON Tools\SetupDTSB.exe
Risk: Medium

Name: TrackingCookie.2o7
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\gerardo@2o7[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\gerardo@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Real
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\gerardo@real[2].txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\Low\gerardo@3.adbrite[2].txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\Low\gerardo@4.adbrite[1].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\Low\gerardo@ad.yieldmanager[2].txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\Low\gerardo@adbrite[2].txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\Low\gerardo@ads.adbrite[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\Low\gerardo@atdmt[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\Low\gerardo@buzznet.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Cpvfeed
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\Low\gerardo@cpvfeed[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\Low\gerardo@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\Low\gerardo@fastclick[2].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\Low\gerardo@m.webtrends[1].txt
Risk: Medium

Name: TrackingCookie.Real
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\Low\gerardo@mexico.real[1].txt
Risk: Medium

Name: TrackingCookie.Real
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\Low\gerardo@realguide.real[1].txt
Risk: Medium

Name: TrackingCookie.Real
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\Low\gerardo@real[1].txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: E:\Users\Gerardo\AppData\Roaming\Microsoft\Windows \Cookies\Low\gerardo@zedo[1].txt
Risk: Medium

Name: Trojan.ActivCrk.b
Path: E:\Windows\System32\timerstop.sys
Risk: High

Ahora al momento de hacer el segundo escaneo ya no me marca nada y casualmente me siguen apareciendo las ventans con el mensajito CID ya no se ke hacer POr favor agradeceria ke me ayudaran gracias

Hola

Haz lo siguiente:

Utiliza la herramienta LopReport 1.0.4.zip

Pegas el reporte de LopReport

Luego revisamos el reporte de Kaspersky y el reporte de LopRepor

Reporte de Log Report

- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 16/05/2007 a las 01:11:21 a.m.
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: Gerardo
______________________________________
Procesos en ejecución


\SystemRoot\System32\smss.exe
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe
C:\WINDOWS\system32\avp.exe
C:\WINDOWS\retadpu173.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Logitech\SetPoint\KEM.exe
C:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\ENLTV\ENLTV\RemoteService\RS.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\retadpu173.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Gerardo\CONFIG~1\Temp\Rar$EX00.187\Lop Report 1.0.4.exe

__________________________________________________ _____
C:\Archivos de programa

.
..
Adobe
Adverts
Alwil Software
Archivos comunes
Ares
CCleaner
ComPlus Applications
CyberLink
DelPSGuard
ENLTV
Google
HJT
Intel
Intel Audio Studio
Internet Explorer
Java
KYE
LimeWire
Logitech
Macromedia
MapInfo MapX
Messenger
Messenger Plus! Live
MessengerPlus! 3
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Nero
NetMeeting
Online Services
Outlook Express
Philips Semiconductors
QuickTime
Real
Seagate Software
Servicios en línea
SigmaTel
Spybot - Search & Destroy
SUA
TGTSoft
TuneUp Utilities 2007
Usb Joypad
Winamp
Windows Media Player
Windows NT
WinRAR
xerox
Yahoo!

__________________________________________________ _____
C:\Documents and Settings\Gerardo\Configuración local

C:\Documents and Settings\Gerardo\Configuración local\Archivos temporales de Internet\Content.IE5\K9MZ8P6N\wr-1-0000173[1].exe
C:\Documents and Settings\Gerardo\Configuración local\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe
C:\Documents and Settings\Gerardo\Configuración local\Temp\Rar$EX00.187\LopReport 1.0.4.exe
C:\Documents and Settings\Gerardo\Configuración local\Temp\Rar$EX00.437\LopReport 1.0.4.exe

__________________________________________________ ___
C:\Documents and Settings\Gerardo\Datos de programa

C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\BOLTTRANSBONEMEET.exe
C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\ichgkgdy.exe
C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\ONLINETHISFAST.exe
C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\wmamoresecond.exe
C:\Documents and Settings\Gerardo\Datos de programa\LimeWire\.NetworkShare\LimeWireWin4.12.11 .exe
C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{090ED907-9817-4ACF-8B8E-5A09AE1AB633}\ARPPRODUCTICON.exe
C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{090ED907-9817-4ACF-8B8E-5A09AE1AB633}\SUA.exe1_090ED90798174ACF8B8E5A09AE1 AB633.exe
C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{090ED907-9817-4ACF-8B8E-5A09AE1AB633}\SUA.exe_090ED90798174ACF8B8E5A09AE1A B633.exe
C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{090ED907-9817-4ACF-8B8E-5A09AE1AB633}\UNINST_Uninstall_SUA_090ED90798174AC F8B8E5A09AE1AB633.exe
C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe

_____________________________________________
C:\Documents and Settings\Gerardo\Favoritos

C:\Documents and Settings\Gerardo\Favoritos\Desktop.ini
C:\Documents and Settings\Gerardo\Favoritos\Guía de estaciones de radio.url
C:\Documents and Settings\Gerardo\Favoritos\Links
C:\Documents and Settings\Gerardo\Favoritos\MSN.com.url
C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft
C:\Documents and Settings\Gerardo\Favoritos\Vínculos
C:\Documents and Settings\Gerardo\Favoritos\Links\Personalizar vínculos.url
C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Bienvenido a IE7.url
C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Marketplace.url
C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Microsoft en casa.url
C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Microsoft en el trabajo.url
C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Página principal de IE7.url
C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Sitio de complementos de IE.url
C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Sitio de IE en Microsoft.com.url
C:\Documents and Settings\Gerardo\Favoritos\Vínculos\Hotmail gratuito.url
C:\Documents and Settings\Gerardo\Favoritos\Vínculos\Personalizar vínculos.url
C:\Documents and Settings\Gerardo\Favoritos\Vínculos\Windows Media.url
C:\Documents and Settings\Gerardo\Favoritos\Vínculos\Windows.url

__________________________________________________ ___
C:\Documents and Settings\All Users\Datos de programa

C:\Documents and Settings\All Users\Datos de programa\Trust Mode Close Tick\Bows Dash.exe

_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________ ________
C:\Documents and Settings\Default User\Configuración local


__________________________________________________ ______
C:\Documents and Settings\Default User\Datos de programa


________________________________________________
C:\Documents and Settings\Default User\Favoritos


__________________________________________________ ________
C:\Documents and Settings\LocalService\Configuración local


__________________________________________________ ______
C:\Documents and Settings\LocalService\Datos de programa


__________________________________________________ __________
C:\Documents and Settings\NetworkService\Configuración local


__________________________________________________ ________
C:\Documents and Settings\NetworkService\Datos de programa


__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\1-Click Maintenance.job
C:\WINDOWS\Tasks\A28D51B991B2CB45.job

C:\WINDOWS\Tasks\1-Click Maintenance.job

_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = netbios-wait.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.netbios-wait.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = mysearchnow.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.mysearchnow.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBar7Layout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {47833539-D0C5-4125-9FA8-0819E2EAAC93}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {2318C2B1-4965-11D4-9B18-009027A5CD4F}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKCU\...\Run = [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKCU\...\Run = [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
HKCU\...\Run = [bash start] C:\DOCUME~1\Gerardo\DATOSD~1\CHINSA~1\ONLINETHISFA ST.exe
HKCU\...\Run = [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
HKCU\...\Run = [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
HKLM\...\Run = [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
HKLM\...\Run = [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" TRAY
HKLM\...\Run = [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
HKLM\...\Run = [McAfee Online Virus Scanner] avp.exe
HKLM\...\Run = [runner1] C:\WINDOWS\retadpu173.exe 61A847B5BBF728133598284503996897C881250221C8670836 AC4FA7C8833201749139
HKLM\...\Run = [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[Adobe Shockwave Player] - Adobe Shockwave Player
[Ares] - Ares 2.0.3
[avast!] - avast! Antivirus
[CCleaner] - CCleaner (remove only)
[DelPSGuard_is1] - DelPSGuard versión 4.5.2
[HijackThis] - HijackThis 1.99.1
[IDNMitigationAPIs] - Microsoft Internationalized Domain Names Mitigation APIs
[ie7] - Windows Internet Explorer 7
[InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}] - QuickTime
[Kaspersky Online Scanner] - Kaspersky Online Scanner
[KB873339] - Revisión de Windows XP - KB873339
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB886185] - Revisión de Windows XP - KB886185
[KB887472] - Revisión de Windows XP - KB887472
[KB888111WXPSP2] - High Definition Audio Driver Package - KB888111
[KB888302] - Revisión de Windows XP - KB888302
[KB890046] - Actualización de seguridad para Windows XP (KB890046)
[KB890859] - Revisión de Windows XP - KB890859
[KB891781] - Revisión de Windows XP - KB891781
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB898461] - Actualización para Windows XP (KB898461)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB904706] - Actualización de seguridad para Windows XP (KB904706)
[KB904942] - Actualización para Windows XP (KB904942)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización para Windows XP (KB908531)
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB914389] - Actualización de seguridad para Windows XP (KB914389)
[KB914440] - Revisión para Windows XP (KB914440)
[KB915865] - Hotfix for Windows XP (KB915865)
[KB916595] - Actualización para Windows XP (KB916595)
[KB917422] - Actualización de seguridad para Windows XP (KB917422)
[KB917734_WMP9] - Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734)
[KB917953] - Actualización de seguridad para Windows XP (KB917953)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923689] - Actualización de seguridad para Windows XP (KB923689)
[KB923694] - Actualización de seguridad para Windows XP (KB923694)
[KB923789] - Actualización de seguridad para Windows XP (KB923789)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924191] - Actualización de seguridad para Windows XP (KB924191)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924496] - Actualización de seguridad para Windows XP (KB924496)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB931836] - Actualización para Windows XP (KB931836)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[LimeWire] - LimeWire PRO 4.13.0
[Messenger Plus! Live] - Messenger Plus! Live & Sponsor (CiD)
[Mozilla Firefox (2.0.0.1)] - Mozilla Firefox (2.0.0.1)
[MsgPlus! Plugin] - Messenger Plus! 3 & Sponsor
[NLSDownlevelMapping] - Microsoft National Language Support Downlevel APIs
[Panda ActiveScan] - Panda ActiveScan
[PROSetDX] - Software de conexiones de red Intel(R) PRO v10.0.26.0
[RealPlayer 6.0] - RealPlayer
[ShockwaveFlash] - Adobe Flash Player 9 ActiveX
[Spybot - Search & Destroy_is1] - Spybot - Search & Destroy 1.4
[StyleXP] - StyleXP (remove only)
[Usb Joypad] - Usb Joypad
[WgaNotify] - Windows Genuine Advantage Notifications (KB905474)
[Winamp] - Winamp (remove only)
[Windows Media Format Runtime] - Windows Media Format 11 runtime
[Windows Media Player] - Reproductor de Windows Media 11
[WinRAR archiver] - Compresor WinRAR
[WMFDist11] - Windows Media Format 11 runtime
[wmp11] - Windows Media Player 11
[Wudf01000] - Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
[Yahoo! Companion] - Barra Yahoo! con bloqueador de ventanas emergentes
[Yahoo! Toolbar] - Yahoo! Toolbar
[YInstHelper] - Yahoo! Install Manager
[{0134A1A1-C283-4A47-91A1-92F19F960372}] - Adobe Creative Suite 2
[{090ED907-9817-4ACF-8B8E-5A09AE1AB633}] - SUA
[{117E076F-5EB0-408D-B7A9-D94511FE834D}] - Macromedia Dreamweaver 8
[{1692CC0E-8798-493A-9580-23555E21C14B}] - Windows Live Messenger
[{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}] - Windows Live Sign-in Assistant
[{2318C2B1-4965-11d4-9B18-009027A5CD4F}] - Google Toolbar for Internet Explorer
[{236BB7C4-4419-42FD-0C0A-1E257A25E34D}] - Adobe Photoshop CS2
[{2BD5C305-1B27-4D41-B690-7A61172D2FEB}] - Macromedia Flash 8
[{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}] - Logitech SetPoint
[{3248F0A8-6813-11D6-A77B-00B0D0150090}] - J2SE Runtime Environment 5.0 Update 9
[{3248F0A8-6813-11D6-A77B-00B0D0160010}] - Java(TM) SE Runtime Environment 6 Update 1
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{362BFFCD-8274-11D8-97C8-000129760CBE}] - MediaLife
[{36BD0774-6CD6-4FF9-A148-83CA09AC123E}] - Intel(R) PROSafe for Wired Connections
[{36F3B222-D16F-4FD4-9289-26E3D0B95269}] - Intel Audio Studio
[{37477865-A3F1-4772-AD43-AAFC6BCFF99F}] - MSXML 4.0 SP2 (KB927978)
[{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}] - QuickTime
[{403EF592-953B-4794-BCEF-ECAB835C2095}] - Intel(R) PROSafe for Wired Connections
[{43FFE159-3199-4188-A1CD-629166AD1034}] - Nero 7 Ultra Edition
[{4AC7761F-7B49-482A-9BA1-E223D32D2B64}] - Intel Audio Studio
[{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}] - Macromedia Fireworks 8
[{56C049BE-79E9-4502-BEA7-9754A3E60F9B}] - neroxml
[{6C89CCFA-BBD4-4B72-B546-90FC4340F154}] - ENLTV
[{721BF42A-D081-4370-ADB3-2D4FB53263C3}_is1] - HijackThis v1.99.1
[{786C5747-1437-443D-B06E-79A00FE45110}] - Adobe Stock Photos 1.0
[{862546CA-19C6-4D42-A6EB-352820682FA3}] - VideoCAM Messenger
[{885A63EA-382B-4DD4-A755-14809B8557D6}] - Macromedia Flash Player 8
[{8A708DD8-A5E6-11D4-A706-000629E95E20}] - Intel(R) Graphics Media Accelerator Driver
[{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}] - Macromedia Flash 8 Video Encoder
[{8EDBA74D-0686-4C99-BFDD-F894678E5103}] - Adobe Common File Installer
[{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}] - Logitech Desktop Messenger
[{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003
[{90510C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Visio Professional 2003
[{91057632-CA70-413C-B628-2D3CDBBB906B}] - Macromedia Flash Player 8 Plugin
[{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}] - SigmaTel Audio
[{AC76BA86-1034-4700-7760-100000000002}] - Adobe Acrobat 7.0 Professional - Español, Italiano, Português
[{B74D4E10-6884-0000-0000-000000000101}] - Adobe Bridge 1.0
[{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}] - Suite Specific
[{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}] - TuneUp Utilities 2007
[{D46BF5B1-315A-4E7F-AC0A-206497BA7705}] - TeleText
[{DBEA1034-5882-4A88-8033-81C4EF0CFA29}] - Google Toolbar for Internet Explorer
[{E9787678-551D-4478-9682-DBB587257110}] - Adobe Help Center 1.0
[{F443F171-B49B-4645-915C-580E7ED79992}] - Macromedia Extension Manager

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:
[Acrobat Assistant 7.0] - "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
[bash start] - C:\DOCUME~1\Gerardo\DATOSD~1\CHINSA~1\ONLINETHISFA ST.exe
[Close Tick Surf 16] - C:\Documents and Settings\All Users\Datos de programa\Trust Mode Close Tick\Bows Dash.exe
[HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
[IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
[McAfee Online Virus Scanner] - avp.exe
[MessengerPlus3] - "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
[MsnMsgr] - "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
[NeroFilterCheck] - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
[Persistence] - C:\WINDOWS\system32\igfxpers.exe
[QuickTime Task] - "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
[runner1] - C:\WINDOWS\retadpu173.exe 61A847B5BBF728133598284503996897C881250221C8670836 AC4FA7C8833201749139
[SigmatelSysTrayApp] - sttray.exe
[snpstd] - C:\WINDOWS\vsnpstd.exe
[STYLEXP] - C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
[TkBellExe] - "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
[TVTray] - C:\ARCHIV~1\ENLTV\ENLTV\TVTray.exe
[WinampAgent] - C:\Archivos de programa\Winamp\winampa.exe

- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains:

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains:
msn.com

********** FIN **********

Reporte de Kaspersky
KASPERSKY ONLINE SCANNER REPORT
Wednesday, May 16, 2007 12:43:21 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 16/05/2007
Kaspersky Anti-Virus database records: 321297


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Scan Statistics
Total number of scanned objects 73894
Number of viruses found 3
Number of infected objects 10
Number of suspicious objects 0
Duration of the scan process 01:32:41

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Adverts\uninst.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\chandir.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\chandir.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\chn.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\chn.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\D0000000.FCS Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\inuse.txt Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\L0000001.FCS Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\main.log Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_die.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_die.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_dnd.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_dnd.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_ext.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_ext.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_rcv.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_rcv.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\storydb.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\storydb.idx Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Trust Mode Close Tick\Bows Dash.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\All Users\Datos de programa\Trust Mode Close Tick\Creative Wma Balm Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Identities\{CE15C368-703C-45D7-93AD-1EAC71B49237}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Identities\{CE15C368-703C-45D7-93AD-1EAC71B49237}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\Logs\Dfsr00005.log Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\pending.dat Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\Working\database_9284_D4F9_84D4_E13 1\dfsr.db Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\Working\database_9284_D4F9_84D4_E13 1\fsr.log Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\Working\database_9284_D4F9_84D4_E13 1\fsrtmp.log Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\Working\database_9284_D4F9_84D4_E13 1\tmp.edb Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\gery136@hotmail.com\real\members.stg Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\gery136@hotmail.com\shadow\members.stg Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Historial\History.IE5\MSHist0120070515200705 16\index.dat Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Temp\~DFC32A.tmp Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Temp\~DFD2EE.tmp Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Temp\~DFD31B.tmp Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Temp\~DFE321.tmp Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Temp\~DFE34A.tmp Object is locked skipped

C:\Documents and Settings\Gerardo\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\BOLTTRANSBONEMEET.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\ichgkgdy.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\ONLINETHISFAST.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\wmamoresecond.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\Gerardo\Mis documentos\Mis historiales de conversación\Mayo 2007\erorse@hotmail.com.html Object is locked skipped

C:\Documents and Settings\Gerardo\Mis documentos\Mis historiales de conversación\Mayo 2007\mhoscon@hotmail.com.html Object is locked skipped

C:\Documents and Settings\Gerardo\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Gerardo\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\retadpu173.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\asldkj.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\DS42.tmp Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_574.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\Datos\Antivirus\Symantec.Norton.Antivirus.2007. Full\NortonAntivirus2007.iso/NAV071400.exe Infected: Trojan-Downloader.Win32.Agent.ayi skipped

Bueno no hecho el scaneo pero el unico archivo ke no pude kitar es este
C:\Documents and Settings\All Users\Datos de programa\Trust Mode Close Tick\Bows Dash.exe

me dice ke esta siendo utilizado por otro programa o proceso asi ke lointente kon el file assisan pero no puede

espero su ayuda gracias

hola

revisa en la pestaña de procesos ( ctrl + alt + supr --> procesos) y lo detienes ,,haber si asi te deja eliminarlo

nos comentas

Bueno al parecer el problema del CId ya se pudo, costo trabajo pero lo logramos jeje por cierto con respecto al archivo ke no pide kitar aprovechando ke andaba en modo seguro pues ahi lo elimine por su atencion muchas gracias si llegase a tener otro problema les aviso hasta luego