SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
"Critical Error System" (virusburster) (SOLUCIONADO)
lucasdavid:
Logfile of HijackThis v1.99.1
Scan saved at 07:19:00 a.m., on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\MSI\i-Speeder\i-Speeder.exe
C:\Archivos de programa\MMediaCodec\isamini.exe
C:\Archivos de programa\MMediaCodec\isamonitor.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lucas\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8081
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Archivos de programa\MMediaCodec\isaddon.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CheckRegDefragOnce] regopt.exe -checkdefrag
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Lucas\Escritorio\DAP Local Folder\EliStarA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Systweak Wallpaper Changer] wallpaper.exe -minimize
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SnapDetect.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzim029YYUY
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?932d774f59be40f28176041edc872d98
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?932d774f59be40f28176041edc872d98
O8 - Extra context menu item: Agregar a &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://aba.cantv.net/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://indiraridni.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132182296328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139630884421
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
lucasdavid:
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 06:33:45 a.m. 15/10/2006
+ Resultado del análisis:
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\TBONBin -> Adware.BetterInternet : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\TBONBin\TBONWnd.EXE -> Adware.BetterInternet : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\TBONBin\tboninst.cfg -> Adware.BetterInternet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\XPlugin.XFilter -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\XPlugin.XFilter.1 -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\XPlugin.XFilter\CLSID -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\XPlugin.XFilter\CurVer -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\TMKSoft -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\TMKSoft\XPlugin -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_0_0_106800.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_1_0_449200.gif -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_1_0_449600.gif -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_1_0_454300.gif -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_2_0_106800.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_3_0_106800.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_4_0_111600.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_4_0_152400.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_4_0_155300.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_4_0_164100.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4\Level_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Services -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} -> Adware.Generic : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} -> Adware.Generic : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5} -> Adware.Generic : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\INSTAFINK -> Adware.InstaFinder : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\INSTAFINK\Reports -> Adware.InstaFinder : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\INSTAFINK\Reports\38788 -> Adware.InstaFinder : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\INSTAFINK\Reports\38788\Objects -> Adware.InstaFinder : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\INSTAFINK\Reports\38788\Objects\5 -> Adware.InstaFinder : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.IntCodec : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Internet Security -> Adware.IntCodec : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\IST -> Adware.ISTBar : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3IDLE.DLL -> Adware.IWon : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\NavExcel\NavHelper\v2.0.4c\NHelper.dll -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\NavExcel.NavHelper -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\NavExcel.NavHelper.1 -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CLSID -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CurVer -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\NavExcel -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\NavExcel\NavHelper -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\NavExcel\NavHelper\v2.0.4c -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\NavExcel Ltd -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\NavExcel Ltd\NavExcel Search Toolbar -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\NavExcel Ltd\NavExcel Search Toolbar\History -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MMediaCodec\__delete_on_reboot__i_e_s_p_l_u_g_i_n_._d_l_l_ -> Adware.ProtectionBar : Limpios con copia de seguridad (en cuarentena).
[248] C:\Archivos de programa\MMediaCodec\iesplugin.dll -> Adware.ProtectionBar : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\WhenU -> Adware.SaveNow : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\Sporder.dll -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\license.txt -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\readme.txt -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\whAgent.inf -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\whAgent.ini -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\whInstaller.ini -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\whAgent.inf -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\whInstaller.ini -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent -> Adware.WebHancer : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\webHancer -> Adware.WebHancer : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\webHancer\CC -> Adware.WebHancer : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\webHancer\ESO -> Adware.WebHancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTTPCT.DLL -> Downloader.IstBar : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\Lucas\Escritorio\guitar pro 5 crack.zip/setup.exe -> Downloader.IstBar.nk : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MMediaCodec\iesuninst.exe -> Downloader.Zlob.agu : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MMediaCodec\pmmon.exe -> Downloader.Zlob.agu : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MMediaCodec\pmuninst.exe -> Downloader.Zlob.agu : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\Lucas\Escritorio\DAP Local Folder\meada.exe -> Not-A-Virus.BadJoke.DOS.Water.a : Omitidos.
C:\Archivos de programa\MMediaCodec\pmsngr.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Omitidos.
C:\Documents and Settings\Lucas\Cookies\lucas@adbrite[1].txt -> TrackingCookie.Adbrite : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\Lucas\Cookies\[email protected][2].txt -> TrackingCookie.Bridgetrack : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@com[1].txt -> TrackingCookie.Com : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@fastclick[2].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@fastclick[2].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador@hotlog[2].txt -> TrackingCookie.Hotlog : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@overture[1].txt -> TrackingCookie.Overture : Limpios.
C:\Documents and Settings\Lucas\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador@spylog[2].txt -> TrackingCookie.Spylog : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@statcounter[2].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@statcounter[1].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador@xxxtoolbar[1].txt -> TrackingCookie.Xxxtoolbar : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@yadro[2].txt -> TrackingCookie.Yadro : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\Lucas\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Zedo : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@zedo[1].txt -> TrackingCookie.Zedo : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@zedo[1].txt -> TrackingCookie.Zedo : Limpios.
::Fin del informe
lucasdavid:
Sun Oct 15 06:38:42 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\PMSNGR.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISAMINI.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISADDON.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISAMONITOR.EXE.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISAMONITOR.EXE --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\2.BIN\MWSSRCAS.DLL --> MyWebSearch Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\MWSBAR.DLL.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\MWSBAR.DLL --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3HTMLMU.DLL --> MyWebSearch Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3HTML.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3POPSWT.DLL --> MyWebSearch Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3SKIN.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3HTMLMU.DLL --> MyWebSearch Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch
Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S"
Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe"
Entrada Eliminada [HKCU\...\Run] "tbon"="C:\Archivos de programa\TBONBin\tbon.exe /r"
Entrada Eliminada [HKLM\...\Run] "webHancer Agent"=""C:\Program Files\webHancer\Programs\whAgent.exe""
Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA3-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{2AB289AE-4B90-4281-B2AE-1F4BB034B647}" -> C:\Archivos de programa\RXToolBar\sfcont.dll
Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HTML.DLL
Eliminada Class, "{4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB}" -> C:\WINDOWS\System32\xplugin.dll
Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{5AA06644-BC46-4220-A460-47A6EB47C96D}" -> C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll
Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3OUTLCN.DLL
Eliminada Class, "{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}" -> C:\Archivos de programa\NavExcel\NavHelper\v2.0.4c\NHelper.dll
Eliminada Class, "{D80C4E21-C346-4E21-8E64-20746AA20AEB}" -> C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll
Eliminada Carpeta "%WinDir%\nsdb"
Eliminada Carpeta "\Program Files\webHancer"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
lucasdavid:
Pues bien creo que ya eso es todo lo que tenia q hacer en la espera de una pronta respuesta y despues de haber desinstalado el DAP me pregunto si habra o hay un mejor gestor de descargas ya que lo malo de no tener uno es q si se me cae la conexion o "X" causa la descarga se interrumpe ya me paso 2 veces y se pierde todo los descargada hasta el momento (sobre todo con los archivos de mayor volumen) que puedo instalar para q x lo menos se conserve lo q baje y permita reanudar cuando la conexion vuelva x ejemplo?¿
lucasdavid:
Ups! :pardiez: parece q habia cometido un error al usar el EliStarA :redface: despues de un reinicio un poco forzado me veo al inicio con q el EliStarA se ejecuta antes de q me salga sikiera el escritorio como si lo hubiera programado cada vez q inicie windows donde esta vez me percate de q habia una parte al final donde inicia un extenso escaneo del disco (C:) y encuentra 5 virus o spywares los cuales elimina al detectarlos mientras terminaba de analizar el resto... una vez concluido el analisis el log resultante en infosat.txt es el siguiente (completo):
Sun Oct 15 06:38:42 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\PMSNGR.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISAMINI.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISADDON.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISAMONITOR.EXE.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISAMONITOR.EXE --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\2.BIN\MWSSRCAS.DLL --> MyWebSearch Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\MWSBAR.DLL.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\MWSBAR.DLL --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3HTMLMU.DLL --> MyWebSearch Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3HTML.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3POPSWT.DLL --> MyWebSearch Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3SKIN.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3HTMLMU.DLL --> MyWebSearch Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch
Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S"
Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe"
Entrada Eliminada [HKCU\...\Run] "tbon"="C:\Archivos de programa\TBONBin\tbon.exe /r"
Entrada Eliminada [HKLM\...\Run] "webHancer Agent"=""C:\Program Files\webHancer\Programs\whAgent.exe""
Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA3-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{2AB289AE-4B90-4281-B2AE-1F4BB034B647}" -> C:\Archivos de programa\RXToolBar\sfcont.dll
Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HTML.DLL
Eliminada Class, "{4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB}" -> C:\WINDOWS\System32\xplugin.dll
Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{5AA06644-BC46-4220-A460-47A6EB47C96D}" -> C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll
Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3OUTLCN.DLL
Eliminada Class, "{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}" -> C:\Archivos de programa\NavExcel\NavHelper\v2.0.4c\NHelper.dll
Eliminada Class, "{D80C4E21-C346-4E21-8E64-20746AA20AEB}" -> C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll
Eliminada Carpeta "%WinDir%\nsdb"
Eliminada Carpeta "\Program Files\webHancer"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 15 07:56:02 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Archivos de programa\MMediaCodec\ISAMINI.EXE.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISADDON.DLL --> Eliminado
C:\Archivos de programa\MMediaCodec\ISAMONITOR.EXE.VIR --> Eliminado.
Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 15 08:00:04 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Guitar Pro 5\rse\fx\fmod\DSP_LOWPASS.DLL --> Eliminado, Dumaru BDoor-CCT
C:\Archivos de programa\Image-Line\FLStudio5\OPENASIO.DLL --> Eliminado, CommanderNET (BHO)
C:\Archivos de programa\Image-Line\FLStudio5\Plugins\Fruity\Generators\Dashboard\DASHBOARD.DLL --> Eliminado, Spy.Delf (BHO)
C:\Archivos de programa\MessengerPlus! 3\Plugins\ColorNick\CNUNINST.EXE --> AutoExtraible
C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch
C:\Archivos de programa\Total Video Converter\OPTIMIZEGIF.DLL --> Eliminado, KeyLogger.FL
C:\Archivos de programa\VideoMach-3.4.1\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\system32\F3PSSAVR.SCR --> Eliminado, MyWebSearch
espero que ahora si este todo correcto... agrego algo mas y es q me llamo la atencion que las ultimas 3 veces q intente reiniciar (laultima elegi APAGAR a ver si asi cerraba) era que windows no se cerraba despues de mas de una hora de esperar a q se apagara/reiniciara x la q estas ultimas veces tuve q pulsar manualmente el boton de reinicio del CPU. Hay algo mal con el sistema q no lo deja cerrarse correctamente x si mismo (como normalmente lo hacia) espero haber sabido explicar en esto ultimo, gracias x leer y espero q me puedan responder bien.
P.D.: El mensaje "Critical Error System" aun no ha desaparecido :(
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa