« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Troyano!!!!!  (Leído 5153 veces)

Desconectado canario30

  • Member
  • ***
  • Mensajes: 320
Troyano!!!!!
« en: 13 de Marzo de 2008, 02:12:14 pm »

 Hola amigos del foro les cuento que se me metio el troyano Win32/IRCB.AAH
 aca les pego el log del Hit para que lo analizen...
 gracias.

 Logfile of HijackThis v1.99.1
Scan saved at 11:05:00, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Archivos de programa\HP\HP UT\bin\hppusg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\hit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 168.96.70.4:1280
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *cnea.gov.ar;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Archivos de programa\HP\HP UT\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT\"
O4 - HKLM\..\Run: [SIKL] C:\Archivos de programa\KeyLogger\mssys.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{9862DB33-15DC-49AA-871D-2E61F5D58A14}: NameServer = 168.96.70.13,168.96.65.201
O17 - HKLM\System\CS1\Services\Tcpip\..\{9862DB33-15DC-49AA-871D-2E61F5D58A14}: NameServer = 168.96.70.13,168.96.65.201
O17 - HKLM\System\CS2\Services\Tcpip\..\{9862DB33-15DC-49AA-871D-2E61F5D58A14}: NameServer = 168.96.70.13,168.96.65.201
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

En línea

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Troyano!!!!!
« Respuesta #1 en: 13 de Marzo de 2008, 05:03:21 pm »
Baja la nueva versión del HijackThis (clic aquí), reinicia en Modo seguro y vuelve a sacar el log...
En línea
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado canario30

  • Member
  • ***
  • Mensajes: 320
Re: Troyano!!!!!
« Respuesta #2 en: 13 de Marzo de 2008, 07:36:57 pm »
Cita de: Mr_X en 13 de Marzo de 2008, 05:03:21 pm
Baja la nueva versión del HijackThis (clic aquí), reinicia en Modo seguro y vuelve a sacar el log...

 Aqui va :

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:37, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Archivos de programa\HP\HP UT\bin\hppusg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\hit\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 168.96.70.4:1280
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *cnea.gov.ar;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Archivos de programa\HP\HP UT\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT\"
O4 - HKLM\..\Run: [SIKL] C:\Archivos de programa\KeyLogger\mssys.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{9862DB33-15DC-49AA-871D-2E61F5D58A14}: NameServer = 168.96.70.13,168.96.65.201
O17 - HKLM\System\CS1\Services\Tcpip\..\{9862DB33-15DC-49AA-871D-2E61F5D58A14}: NameServer = 168.96.70.13,168.96.65.201
O17 - HKLM\System\CS2\Services\Tcpip\..\{9862DB33-15DC-49AA-871D-2E61F5D58A14}: NameServer = 168.96.70.13,168.96.65.201
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 3351 bytes
En línea

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Troyano!!!!!
« Respuesta #3 en: 13 de Marzo de 2008, 08:53:41 pm »
No lo hiciste en Modo seguro... En fin...

Repara esta entrada con el HijackThis:

Código: [Seleccionar]
O4 - HKLM\..\Run: [SIKL] C:\Archivos de programa\KeyLogger\mssys.exe

Saca un nuevo log...
En línea
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado canario30

  • Member
  • ***
  • Mensajes: 320
Re: Troyano!!!!!
« Respuesta #4 en: 14 de Marzo de 2008, 01:58:48 pm »
Cita de: Mr_X en 13 de Marzo de 2008, 08:53:41 pm
No lo hiciste en Modo seguro... En fin...

Repara esta entrada con el HijackThis:

Código: [Seleccionar]
O4 - HKLM\..\Run: [SIKL] C:\Archivos de programa\KeyLogger\mssys.exe

Saca un nuevo log...

Aqui va el nuevo log.....

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:35, on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hit\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 168.96.70.4:1280
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *cnea.gov.ar;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Archivos de programa\HP\HP UT\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{9862DB33-15DC-49AA-871D-2E61F5D58A14}: NameServer = 168.96.70.13,168.96.65.201
O17 - HKLM\System\CS1\Services\Tcpip\..\{9862DB33-15DC-49AA-871D-2E61F5D58A14}: NameServer = 168.96.70.13,168.96.65.201
O17 - HKLM\System\CS2\Services\Tcpip\..\{9862DB33-15DC-49AA-871D-2E61F5D58A14}: NameServer = 168.96.70.13,168.96.65.201
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 2798 bytes
En línea

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Troyano!!!!!
« Respuesta #5 en: 15 de Marzo de 2008, 05:43:34 am »
¿Cómo funciona la máquina ahora?
Actualiza el NOD32 y pásalo reiniciando en Modo seguro... Saca un nuevo log del HijackThis y otro del Autoruns (clic aquí)...
En línea
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado canario30

  • Member
  • ***
  • Mensajes: 320
Re: Troyano!!!!!
« Respuesta #6 en: 19 de Marzo de 2008, 03:15:49 pm »
Cita de: Mr_X en 15 de Marzo de 2008, 05:43:34 am
¿Cómo funciona la máquina ahora?
Actualiza el NOD32 y pásalo reiniciando en Modo seguro... Saca un nuevo log del HijackThis y otro del Autoruns (clic aquí)...

Hola: si la maquina mejoro mucho......aca te paso los dos log.

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:27, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hit\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 168.96.70.4:1280
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *cnea.gov.ar;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Archivos de programa\HP\HP UT\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{9862DB33-15DC-49AA-871D-2E61F5D58A14}: NameServer = 168.96.70.13,168.96.65.201
O17 - HKLM\System\CS1\Services\Tcpip\..\{9862DB33-15DC-49AA-871D-2E61F5D58A14}: NameServer = 168.96.70.13,168.96.65.201
O17 - HKLM\System\CS2\Services\Tcpip\..\{9862DB33-15DC-49AA-871D-2E61F5D58A14}: NameServer = 168.96.70.13,168.96.65.201
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 2798 bytes

 HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         
+ HPUsageTracking       (Not verified)     c:\archivos de programa\hp\hp ut\bin\hppusg.exe
+ nod32kui   NOD32 Control Center GUI   (Not verified) Eset    c:\archivos de programa\eset\nod32kui.exe
+ ToolBoxFX   HPTLBXFX   (Not verified) HP   c:\archivos de programa\hp\toolboxfx\bin\hptlbxfx.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         
C:\Documents and Settings\Marce\Menú Inicio\Programas\Inicio         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Run         
+ SUPERAntiSpyware   SUPERAntiSpyware   (Verified) SuperAdBlocker.com   c:\archivos de programa\superantispyware\superantispyware.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run         
HKLM\SOFTWARE\Classes\Protocols\Filter         
+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
HKLM\SOFTWARE\Classes\Protocols\Handler         
+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components         
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         
+ n/a   Microsoft .NET IE SECURITY REGISTRATION   (Not verified) Microsoft Corporation   c:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         
+ SABShellExecuteHook Class   ShellExecuteHook   (Not verified) SuperAdBlocker.com   c:\archivos de programa\superantispyware\sasseh.dll
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers         
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ SASContextMenu Class   SUPERAntiSpyware Context Menu Extension   (Not verified) SUPERAntiSpyware.com   c:\archivos de programa\superantispyware\sasctxmn.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers         
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers         
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers         
+ SASContextMenu Class   SUPERAntiSpyware Context Menu Extension   (Not verified) SUPERAntiSpyware.com   c:\archivos de programa\superantispyware\sasctxmn.dll
+ WinRAR         c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers         
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers         
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers         
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers         
HKCU\Software\Microsoft\Ctf\LangBarAddin         
HKLM\Software\Microsoft\Ctf\LangBarAddin         
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll
+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         
+ AcroIEHlprObj Class   Adobe Acrobat IE Helper Version 6.0 for ActivieX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         
HKLM\Software\Microsoft\Internet Explorer\Toolbar         
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars         
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars         
HKCU\Software\Microsoft\Internet Explorer\Extensions         
HKLM\Software\Microsoft\Internet Explorer\Extensions         
Task Scheduler         
HKLM\System\CurrentControlSet\Services         
+ NOD32krn   NOD32 Kernel Service   (Not verified) Eset    c:\archivos de programa\eset\nod32krn.exe
HKLM\System\CurrentControlSet\Services         
+ AMON   Amon monitor   (Not verified) Eset    c:\windows\system32\drivers\amon.sys
+ Changer         File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt         File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc         File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ PCIDump         File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ SASDIFSV   SASDIFSV   (Verified) SuperAdBlocker.com   c:\archivos de programa\superantispyware\sasdifsv.sys
+ SASENUM   SuperAntiSpyware   (Not verified) SuperAdBlocker, Inc.   c:\archivos de programa\superantispyware\sasenum.sys
+ SASKUTIL   SASKUTIL.SYS   (Verified) SuperAdBlocker.com   c:\archivos de programa\superantispyware\saskutil.sys
+ WDICA         File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute         
HKLM\System\CurrentControlSet\Control\Session Manager\Execute         
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         
HKLM\Software\Microsoft\Command Processor\Autorun         
HKCU\Software\Microsoft\Command Processor\Autorun         
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         
+ !SASWinLogon   SUPERAntiSpyware WinLogon Processor   (Not verified) SUPERAntiSpyware.com   c:\archivos de programa\superantispyware\saswinlo.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKCU\Control Panel\Desktop\Scrnsave.exe         
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath         
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         
+ NOD32   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [RAW/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [TCP/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [UDP/IP]]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ NOD32 protected [RSVP TCP Service Provider]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
+ NOD32 protected [RSVP UDP Service Provider]   NOD32 IMON - Internet scanning support   (Not verified) Eset    c:\windows\system32\imon.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         
+ HP Standard TCP/IP Port   Standard TCP/IP Port Monitor DLL   (Not verified) Hewlett Packard   c:\windows\system32\hptcpmon.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages         
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages         
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order         
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.