Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: carax en 13 de Junio de 2005, 12:48:31 am

Título: Target saver
Publicado por: carax en 13 de Junio de 2005, 12:48:31 am

Hola a todos, soy nuevo en el foro y también llevo poco tiempo utilizando un ordenador, osea novato al canto.
  Tengo un par de problemas que quizá estén relacionados. Utilicé los dos programas antiespías de que dispongo: el Ad-ware.personal y el Spybots y este último me detecta un problema llamado Target saver pero no puede solucionar ya que según dice puede estar usandolo otra aplicación!!. Por otro lado mi antivirus Panda Platinum 2005 me detecta con demasiada frecuencia 'intento de scaneo de puertos', y.... últimamente todo se ralentiza demasiado como para ser algo pasajero. Abrir una ventana de ayuda, un jgo de ajedrez(250 mg) se puede tirar 3 o 4 minutos fácilmente sin que la CPU esté a tope.
 Creo que hice todo lo que mi ignorancia me permite para solucionar el problema ( limpieza con los anti.spy y con el panda, desfragmentación, etc). pero nada parece que va a peor.
 Por si es necesario mi sistema operativo esl XP Profesional.

Un saludo a todos y gracias por adelantado :?  :?

Título: Target saver
Publicado por: Gepetto en 14 de Junio de 2005, 12:15:41 am

Hola carax, el "Target saver" es un adware. Para eliminarlo del sistema tienes que segir los siguientes pasos:


Primero crea un punto de restauración (click en Inicio-Todos los programas-Accesorios-Herramientas de sistema-Restaurar sistema-Crear punto de restauración). Esto es por si borras algo que no es. Si te pasa eso, entonces sigues los mismos pasos y le das Restaurar sistema a un estado anterior y todo volverá a como estaba.


Antes de empezar a borrar nada, tienes que matar algunos procesos desde el  administrador de tareas. Manten pulsadas por orden las siguientes teclas Ctrl+Alt+Supr. En la ventana que se abre, haz click en la pestaña Procesos y termina los procesos que veas de la siguiente lista...


roiia.exe
systemroot+\system32\tsuninst.exe
ts2.exe
tsl.exe
tsl2.exe
tsm2.exe
tsp2.exe



Ahora hay que eliminar un par de entradas del registro. Ejecuta el exprorador de registro regedit (Inicio - Ejecutar, escribes regedit y le das a aceptar. Para buscar las entradas puedes darle a Edicion - Buscar o buscarlas manualmente desplegando los grupos). Busca y elimina las siguientes entradas:


HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\tsa
HKEY_LOCAL_MACHINE\software\roii



Seguidamente tienes que buscar y eliminar algunos archivos de tu sistema (Inicio -Buscar). Algunos no estarán, pero borra todos los que encuentres de la siguiente lista:


class-barrel
glf97g~1.exe-13bcd5c2.pf
roiia.exe
roiia.exe-2d4aa84d.pf
roiih
roiil.exe-38b0735a.pf
roiim.exe-164e6a58.pf
systemroot+\system32\tsuninst.exe
target saver.txt
targetsaver.exe-0ddb82a0.pf
ts2.exe
tsinstall_4_0_3_8_b17.exe-134d9bcd.pf
tsl.exe
tsl2.exe
tsl2.exe-01450af0.pf
tsm2.exe
tsp2.exe



Y para terminar, borra este directorio:


programfilesdir+\common files\roii



*La versión resumida en eTrust (http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453090707). Esta es mi versión extendida para novatos :lol:. Fuera de bromas, si te lias en algo lo dices.

Suerte ;)

Título: Target saver
Publicado por: carax en 14 de Junio de 2005, 05:12:55 pm

Gepetto ante todo gracias por tu rapidez.
 Hice todo lo que me indicaste, pero de los archivos no encontré ninguno. Ni en 'administrador de tareas', ni en el registro ni en busqueda de archivos o carpetas.
 En el caso: systemroot+\system32\tsuninst.exe y programfilesdir+\common files\roii el equipo no me dejo buscarlos como archivos o carpetas, tampoco los encontré manualmente ( a ver).
 en fin que sigo todavía con el dichoso bicho pegado y sin saber si es el que molesta tanto al Panda y a la CPU
 De todas formas muchas gracias

Saludos

 :?  :?  :?

Título: Target saver
Publicado por: FatsGordon en 14 de Junio de 2005, 06:44:33 pm

Hola, por favor chequeá que el Ad-Aware sea el SE 1.06 actualizado. Si es así, seguí las instrucciones en http://www.daboweb.com/phpBB2/viewtopic.php?t=13633 y publicá el log del HT en este mismo hilo.

Título: Target saver
Publicado por: carax en 14 de Junio de 2005, 08:41:43 pm

Hola Fats. Te paso el log, no hice lo de modo seguro porque la pantalla siempre esta desconfigurada y no coincide con los marcos del monitor, me resultaba un poco desquiciante buscar cualquier aplicacion. No obstante segui todos los pasos que me indicaba Danae;  y así surgió este log.


Logfile of HijackThis v1.99.1
Scan saved at 20:40:24, on 14/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\hffsrv.exe
C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
C:\WINDOWS\Integrator.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\Usuario\Mis documentos\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunServices: [Start Upping] cvcpii.exe
O4 - HKLM\..\RunServices: [MS] win.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\system32\hffsrv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NvCplScan - Unknown owner - C:\WINDOWS\System32\nvsc32.exe" -netsvcs (file missing)
O23 - Service: Panda Antispam Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda Imanager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe

MUchas gracias por adelantado amigo

Título: Target saver
Publicado por: FatsGordon en 14 de Junio de 2005, 09:16:06 pm

Hola!

Antes que nada: parece ser que estás infectado por un gusano (el WOOTBOT.EE, más info en http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_WOOTBOT.EE&VSect=P ), por lo que te recomiendo que realices un escaneo online con TrendMicro ( http://housecall.trendmicro.com/housecall/start_corp.asp ), Symantec ( http://security.symantec.com/sscv6/vc_prescan.asp?langid=sp ) o Panda ( http://www.pandasoftware.es/activescan/default.asp?language=1&Country=62&Partner=1&Ref=PR-AS-104 ). Lo que NO te sirve es un escaneo desde tu mismo disco.

Luego bajate el a2 Free (antitroyanos) de http://www.emsisoft.com/es/software/download/ , actualizalo y correlo.

Una vez hecho eso entrá en modo seguro y volvé a correr el HijackThis como lo hicieras al principio. Lo lamento por la configuración, pero supongo que es más importante la seguridad... :)

Cuando tengas el log nuevo publicalo aquí.

Otra cosa... ¿Vos desinstalaste el Norton? Digo, por las entradas del HijackThis que dicen file missing:

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: NvCplScan - Unknown owner - C:\WINDOWS\System32\nvsc32.exe" -netsvcs (file missing)


Si es así, la próxima vez eliminamos estas entradas. Si no es así, fijate de desinstalarlo por completo y volver a instalarlo, porque ahora está mal instalado.

Título: Target saver
Publicado por: carax en 15 de Junio de 2005, 01:18:32 pm

Desde luego no me podré quejar de vuestra rapidez. Gracias.
   Pasé el Norton on Line y no me halló nada, el Trendmicro en cambio encontró un troyano llamado WINREG-C y consiguió borrar el archivo. Pero del Target saver ni rastro.
  He pasado también el Hijack a modo de fallos y el log es el que te pongo más abajo.
  Del a2free no tengo noticias, me pidio que me registrase y así lo hice, espero que me manden la clave para activarlo y parece que tardan un poco.
   En lo referente a los archivos del Norton que aparecen en el log. es que tuve el Antivirus 2005 instalado, pero se me colaba alguna 'cosa' frecuentemente y decidí desinstalarlo; ya vi estos archivos pero como buen novato no los he querido tocar no fuese a meter la pata, ahora con tu ayuda espero eliminarlos por completo, ¿por qué, para que sirven?
 Logfile of HijackThis v1.99.1
Scan saved at 10:23:11, on 15/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hffsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Usuario\Mis documentos\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Start Upping] cvcpii.exe
O4 - HKCU\..\RunOnce: [L05EDXRC_119078] "C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE" -m
O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\system32\hffsrv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Panda Antispam Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda Imanager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe

 Gracias por todo una vez más

Título: Target saver
Publicado por: carax en 15 de Junio de 2005, 08:22:14 pm

Hola Fats. entretanto he podido pasar el 'a2free' y me encontró como no algún que otro bicho, pero del Target nada de nada. Hice lo de siempre pasé de nuevo el AD-aware, este me encontró un puñadito más; luego rulé el Spybot & S.D. y de nuevo hay tenía el Target como si nada; lo mismo, no se deja, para más información he copiado lo del informe:


Configuración:
HKEY_USERS\S-1-5-18\Software\TSA

Configuración:
HKEY_USERS\DEFAULT\Software\TSA
 

 Gracias amigo

Título: Target saver
Publicado por: FatsGordon en 15 de Junio de 2005, 09:41:52 pm

¿Y los escaneos online?

Por favor, cuando lo tengas publicá el nuevo log.

Título: Target saver
Publicado por: carax en 15 de Junio de 2005, 10:34:12 pm

Cita de: carax

Desde luego no me podré quejar de vuestra rapidez. Gracias.
   Pasé el Norton on Line y no me halló nada, el Trendmicro en cambio encontró un troyano llamado WINREG-C y consiguió borrar el archivo. Pero del Target saver ni rastro.
  He pasado también el Hijack a modo de fallos y el log es el que te pongo más abajo.
  Del a2free no tengo noticias, me pidio que me registrase y así lo hice, espero que me manden la clave para activarlo y parece que tardan un poco.
   En lo referente a los archivos del Norton que aparecen en el log. es que tuve el Antivirus 2005 instalado, pero se me colaba alguna 'cosa' frecuentemente y decidí desinstalarlo; ya vi estos archivos pero como buen novato no los he querido tocar no fuese a meter la pata, ahora con tu ayuda espero eliminarlos por completo, ¿por qué, para que sirven?
 Logfile of HijackThis v1.99.1
Scan saved at 10:23:11, on 15/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hffsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Usuario\Mis documentos\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Start Upping] cvcpii.exe
O4 - HKCU\..\RunOnce: [L05EDXRC_119078] "C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE" -m
O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\system32\hffsrv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Panda Antispam Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda Imanager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe

 Gracias por todo una vez más

Bueno este post es anterior al del a2. no se si es lo que me pides.
Saludos

Título: Target saver
Publicado por: FatsGordon en 16 de Junio de 2005, 12:39:27 am

Mil perdones!!!! :oops:

No te podrás quejar de la rapidez, pero sí de mi ceguera... :lol:

Entrá en modo seguro, abrí el HijackThis, apretá el SEGUNDO BOTÓN contando desde arriba y marcá SÓLO las siguientes entradas:

R3 - Default URLSearchHook is missing
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O4 - HKLM\..\RunServices: [Start Upping] cvcpii.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)


Una vez marcadas apretá Fix checked. Cerrá el HijackThis.

Ahora buscá el siguiente archivo, probablemente esté en C:\Windows\System32

cvcpii.exe

Mi consejo es que, por lo menos, lo saques de donde está y lo renombres a "pirulito.pepe" o cualquier cosa que no sea ejecutable. Podés ponerlo en una carpeta que crées para tal fin, como por ejemplo C:\BASURA.

No puedo encontrar mucha información sobre él, pero donde lo ví lo ponen al menos como sospechoso y piden que se elimine. Lo dejo a tu criterio.

Una vez terminado todo reiniciá en modo normal y publicá un nuevo log del HijackThis, junto con tus comentarios sobre cómo está todo.

Título: Target saver
Publicado por: carax en 17 de Junio de 2005, 12:04:15 am

Hola amigo Fats. me dices que busque el archivo cvcpii.exe, lo he intentado a modo normal y no lo hallé, a modo de fallos la barra de herramientas me sale totalmente descentrada, tal que el boton de inicio ni se ve, osea que para abrir el explorer tengo que intentarlo a modo de ciegos con el puntero fuera del monitor a ver si pesco algo.                    
   Perdona mi ignorancia y mi reiteración, en esta segunda ocasión para entrar con PF8, he de inhabilitar el Antivirus y Mostrar Archivos Ocultos?
¿Es así como podré encontrar el dichoso archivo?
  Tómatelo con calma, hasta este fin de semana hay tiempo de sobra.

Gracias una vez más :)  :)

Título: Target saver
Publicado por: FatsGordon en 17 de Junio de 2005, 12:12:45 am

Jeje :D

Si, deberías poder ver los archivos ocultos y de sistema. Es más, a ciertos archivos por más que se los busque (mediante la herramienta de búsqueda de Windows) no se los encuentra y hay que hacerlo a mano.

Espero que puedas encontrarlo. A simple vista parece ser la clave del problema...

Título: Target saver
Publicado por: carax en 18 de Junio de 2005, 12:06:14 pm

Hola amigo Fats, ya hice el proceso de nuevo; el archivo malicioso no lo pude encontrar. Lo único que pude hacer fue lo de liquidar los antiguos archivos del Norton Symantec.
 Te pongo el log a ver si ves algo.

Gracias amigo :)


Logfile of HijackThis v1.99.1
Scan saved at 11:53:23, on 18/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hffsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Usuario\Mis documentos\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\system32\hffsrv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Panda Antispam Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda Imanager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe

Título: Target saver
Publicado por: FatsGordon en 21 de Junio de 2005, 06:12:57 pm

Para mi está límpio... ¿Cómo sentís la máquina ahora?

Título: Target saver
Publicado por: carax en 21 de Junio de 2005, 09:51:15 pm

Hola Fats. parece que la máquina ha mejorado sobre todo  la conexión a internet, aunque también anduve tocando un poco la configuración y quizá eso influya; el `target´ continúa impasible, pero bueno parece que no es muy dañino. De todas formas te puedo decir que manejando los programitas y haciendo todos los procesos que me has aconsejado he aprendido cosas muy interesantes para un principiante como yo; el 'a2' ya lo tengo en la nómina de los antiespías y el scan del Trend sin duda lo volveré a repetir cuando me vea acosado.
  En todo caso agradecerte infinitamente el tiempo que me has dedicado estos días y la paciencia que has tenido.

Un abrazo

mascarat   :D  :D

Título: Target saver
Publicado por: FatsGordon en 21 de Junio de 2005, 11:03:25 pm

Para eso estamos aquí, cobrando esos cientos de miles de euros por hora... :lol:  :lol:  :lol:  :lol:

Me alegro que podamos ser de utilidad. Y lamento no tener más información por el tema del Target. Es más, si vos obtenés info adicional sobre cómo eliminarlo, te pediría que la compartas con nosotros, y ése sería el mejor pago de todos los posibles (que no sean dinero, claro... Somos solidarios pero no tontos... jajajaja :lol:  :lol: )

Te mando un abrazo y me alegro que esté todo mejor!

Alejandro

Título: Target saver
Publicado por: carax en 23 de Junio de 2005, 10:30:45 pm

Amigo gracias por tu persistente ayuda, pero el enlace ya me lo facilitó Gepetto y sinceramente no me sirvió de mucho. Intenté encontrar los archivos que había que elimnar y no encontré ninguno de ellos.
  Bueno no hay que desanimarse seguro que con el tiempo encontraremos la medicina adecuada para este parásito.
   Tengo otros problemillas que debería resolver con un poco de paciencia, no creo que tarde en poner algún que otro 'post' solicitando la ayuda de algún licenciado o doctorado en la materia.

Sos grande Argentina

Título: Target saver
Publicado por: FatsGordon en 23 de Junio de 2005, 10:46:44 pm

Cuando gustes, no hay problemas. Por mi parte sigo investigando, así te acerco otros enlaces que ya te hemos facilitado antes...  :D

Y no te preocupes, que para eso estamos aquí, para ayudar en lo que podamos, y si no podemos buscamos ayuda afuera (tengo unos conocidos que por unos dineros arreglan casi cualquier cosa... :D )

Título: Target saver
Publicado por: FatsGordon en 24 de Junio de 2005, 06:45:43 pm

Bueno, a ver si podemos hacer algo más. Esto me lo pasó mi amigo Björn (DieHard), veremos si funciona:

Citar

Please go here and downlod "MWAV.EXE" : http://www.mwti.net/antivirus/mwav.asp

Double click the Mwav.exe file.
Select all local drives, scan all files, press SCAN and when it is completed, anything found will be displayed in the lower pane , in the Virus Log Information Pane.

Left click and Highlight all the info in the lower pane--- Use "CTRL C" on your Keyboard to copy all found in the lower pane and save it to a notepad file

Note If prompted that a Virus was found and you need to purchase the product to remove the malware, just close out the prompt and let it continue scanning.

We just want to use it to try to identify anything that is bad.

Once you copy that to a notepad file, highlight the text and paste it here in your next post.

This tool isn´t installed, after you used it , it could be dragged and dropped into the recycle bin.

Básicamente, y por si no sabés inglés, lo que te pide es que bajes el MWAV.EXE, lo corras, selecciones todos los drives locales, todos los archivos y luego presiones SCAN. Parece que todo lo que encuentre lo pone en una de sus ventanas, con lo que te pido que copies todo y lo pegues acá. Y como la herramienta no elimina nada (porque tenés que pagar para eso), lo que estamos haciendo es identificando lo que encuentre, de modo que si te dice algo no le des importancia y dejá que escanée. Como no sirve para otra cosa, una vez que terminaste y dado que no se instala podés eliminarla si ese es tu gusto.

Espero el log del MWAV para ver qué nos dice.

Título: Target saver
Publicado por: carax en 25 de Junio de 2005, 10:41:24 pm

Gracias Fats por tu interés, este fin de semana ando algo líado, cosas de la vida. He tomado nota de la nueva posible solución que me indicas. En cuanto pueda me pongo a ello.


Un abrazo

Título: Target saver
Publicado por: carax en 26 de Junio de 2005, 07:54:53 pm

Hola Fats. ya he podido pasar el escan del MWAV, me aparecen dos ventanas una de la cual es la que muestra el log de todo lo que ha encontrado sospechoso, el caso es que le paso el ratón por encima, lo marca con sombra pero me deja opción de copiar el botón derecho. ¿existe alguna manera de acceder a ese log y conseguir copiar y pegar?

Saludos

Título: Target saver
Publicado por: Liamngls en 26 de Junio de 2005, 08:02:43 pm

Si no te deja copiar con el botón derecho intenta pulsando la tecla Control y con ella pulsada pulsas C , luego para pegar ya podrás hacerlo con el ratón o de igual modo , mantén pulsado Control y luego V :wink:

Título: Target saver
Publicado por: carax en 26 de Junio de 2005, 09:31:24 pm

Bueno ahí va eso: esto es todo, gracias Liamngls por el truquilo.




  Object "tsa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "iSearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\PrevAdX.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\SEVINST.EXE". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetEvt.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSet.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccVrTrst.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProd.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProSub.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwd.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccAlert.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEmlPxy.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccLgView.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\NMain.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccErrDsp.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\SymLTCOM.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\Supt_CPD.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\LU_Sub.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\SymLTCHK.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\PFPriv.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\PFMisc.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\PFSec.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\PxyIM.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Norton Internet Security\PProfile.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\asSpmEvt.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\asSpmLog.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\FRESpam.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\symspam.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\asOEHook.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\asOELnch.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Antispam\asLUCbk.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Antispam\asLogHlp.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NAS_dis.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NAS_FAQ.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NAS_task.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NSMdtr.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\PxyLog.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\edisk.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\emerg.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\pc.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NIS_unin.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NIS_task.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NIS_opts.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NIS_mon.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NIS_dis.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NIS_acct.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NIS_acc.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\location.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\privctrl.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\IDS.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\I_AutoLU.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NAS_acc.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\sp_block.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\PFRes.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\PxyNNTP.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\ad_task.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\ad_block.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\AB_FAQ.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\AdTrash.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\FREAdblk.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\symad.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\SymWbOpt.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\PFAdBlk.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NAV_C_SB.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NAV_feat.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NAV_emrg.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NAV_dis.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NAV_task.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\v_found.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NAV_pvnt.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NAV_acc.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NAV_opts.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NAV_FAQ.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NAV_mon.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NAV_unin.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\protect.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\Res_faq.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\rescue.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\V_AutoLU.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NAV_emSS.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\symhelp.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\getstart.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\disable.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\faq.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\feat_sum.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\basics.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\monitor.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\options.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\unin.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\LU_PC.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NIS_FAQ.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\NIS_feat.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Help\firewall.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\DPJS.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\PxyHTTP.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\DPHTTP.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\DPVBS.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\DPHTML.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOCUME~1\Usuario\CONFIG~1\Temp\_ISTMP6.DIR\_ISTMP0.DIR\FileGrp\Msvcrt10.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\atl71.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-dan.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-cht.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-nld.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-fra.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-ita.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-jpn.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-kor.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-nor.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-ptg.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-rus.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-sve.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-fin.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-ptb.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-chs.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-plk.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-hun.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-tha.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-trk.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-ell.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-esl.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Chs.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Cht.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Fra.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Ita.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Jpn.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Kor.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Nld.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Ptg.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_chs.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_cht.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_deu.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_esl.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_fra.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_ita.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_jpn.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_kor.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_nld.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_ptg.chm". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\register\dll\ASYCFILT.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\binkw32.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\register\dll\COMCAT.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\register\dll\COMDLG32.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\IFC21.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\DLL\IM_DX6_vr.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\DLL\InputFF_FFC_joy_vr.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\DLL\MAHeap_vr.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\DLL\MAMem_vr.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\register\dll\msvbvm60.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\register\dll\msxml.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\register\dll\msxml3.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\register\dll\msxml3a.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\register\dll\msxml3r.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\register\dll\msxmlr.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\register\dll\OLEAUT32.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\register\dll\OLEPRO32.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\register\dll\VB5DB.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\register\dll\xmlparse.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ubi Soft\Racing Simulation 3\\register\dll\xmltok.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\pxwma.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\WashAndGo\AbTrans1.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\PrevAdX.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Ahead\NeroDigital\settings.xml". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\CoverDesigner\covered-deu.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero ShowTime\ShowTime-Chs.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero ShowTime\ShowTime-Cht.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero ShowTime\ShowTime-Deu.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero ShowTime\ShowTime-Fra.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero ShowTime\ShowTime-Ita.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero ShowTime\ShowTime-Jpn.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero ShowTime\ShowTime-kor.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero ShowTime\ShowTime-Nld.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero ShowTime\ShowTime-Ptg.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Chs.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Cht.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Dan.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Deu.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Ell.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Esl.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Fin.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Fra.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Hun.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Ita.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Jpn.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Kor.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Nld.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Nor.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Plk.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Ptb.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Ptg.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Rus.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Sve.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Tha.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero Recode\Recode-Trk.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Deu.nls". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\pxsfs.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\pxinsa64.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\pxinsi64.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\pxcpya64.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\pxcpyi64.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0534CF61-83C5-4765-B19B-45F7A4E135D0}" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\symspam.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7}" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0C5D39B0-460B-11D4-ADE1-0050DACD3DB9}" refers to invalid object "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\MMRadioEngine.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{19F3F9DE-B354-42F3-8359-4A906BF637E3}" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\asSpmEvt.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{1EF2E5CB-646F-4F85-A355-8E328652CA60}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{23AA6EBC-86AA-11D2-8F58-00E02916007D}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{23AA6EBD-86AA-11D2-8F58-00E02916007D}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{27855D52-0913-4F88-A8CC-343D374E7CC9}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{3E1A8E00-4DCF-4B65-BCEA-09E3033F648D}" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\asSpmEvt.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{56334462-08B1-4A24-9956-0C928BC0877A}" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\asSpmEvt.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{658AF7C8-D5C5-488F-38A2-122920B30FF6}" refers to invalid object "C:\WINDOWS\System32\voti32.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{6B58B5DC-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{6B58B5DD-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{6B58B5E0-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{6B58B5E1-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{6B58B5E4-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{6B58B5E5-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{6F66DDAD-FC5D-41ac-9D4E-0BE553E7E618}" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Antispam\asLUCbk.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{84268CDA-5AE9-409C-94E9-B6FEB4B5A123}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{93DF49AE-0E92-4ebf-80E9-ED36498072AB}" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A6BCDF39-8909-45B1-B614-1231B027E78F}" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccErrDsp.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{ADC4FE5F-9ACA-4551-8AD1-7B1DEF9D6BE8}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B089FE88-FB52-11d3-BDF1-0050DA34150D}" refers to invalid object "C:\Archivos de programa\Eset\nodshex.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B617F87F-1856-43BC-ADEB-C43922F7A575}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B8038863-10BB-464d-AF8C-3EBF7043B409}" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwd.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{C3DB19A6-D5A2-11D2-8F58-00E02916007D}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{C3EDEA8D-CE3F-4AF2-A883-2069306215BA}" refers to invalid object "C:\Archivos de programa\Norton Internet Security\PProfile.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{CE0E7204-D82C-4273-8A70-919963F4CFE0}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D326DC3B-8ADF-456A-B1B7-8A9E37704C60}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D47C595F-B09E-4C75-A474-238CCE151335}" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProSub.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{DC6FA7E0-6666-11D5-8CE2-444553540000}" refers to invalid object "C:\Archivos de programa\Acoustica MP3 To Wave Converter PLUS\M2WShlEx.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E1708C45-F9DA-42EA-B88E-8678AC3A6E70}" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\SymWbOpt.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E7F2EA56-D440-4A72-A347-4A6C337B6DD9}" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\Antispam\asLogHlp.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E8DEB7D4-EAE2-45AF-B0F5-0B6D9ADF2850}" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetEvt.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E9996309-363E-4AE4-B012-B5F8BB638FF7}" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\DefUpdateCheck.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{EFAC012B-2A65-4D0B-9237-ADBADD94DFE9}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{F0FDBF9F-63BF-4BFB-A3DB-E7B7FCF3F7DE}" refers to invalid object "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\directorps.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{F1DD8F2C-1A49-40F0-9649-ACB3AB7AF86A}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{F7A11338-B5E2-4A97-9151-2FB65FDB5BC0}" refers to invalid object "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProSub.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{FB215E25-F536-4B36-8262-ECF59601FAC1}" refers to invalid object "C:\ARCHIV~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup.1" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\ComPlusMetaData.MsCorHost" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken.
Entry "HKCR\ComPlusMetaData.MsCorHost.2" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken.
Entry "HKCR\Nisbho.CNisExtBho" refers to invalid object "{9ECB9560-04F9-4bbc-943D-298DDF1699E1}". Action Taken: No Action Taken.
Entry "HKCR\Nisbho.CNisExtBho.1" refers to invalid object "{9ECB9560-04F9-4bbc-943D-298DDF1699E1}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\PrevAdX.Installer" refers to invalid object "{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient.1" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\SymWriter.pdb" refers to invalid object "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
File C:\WINDOWS\70tovmto.exe tagged as "not-a-virus:AdWare.Sahat.o". Action Taken: No Action Taken.
File C:\WINDOWS\Daphne.dll tagged as "not-a-virus:Porn-Dialer.Win32.CDUpdater.e". Action Taken: No Action Taken.
File C:\Archivos de programa\Abacast\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Archivos de programa\Abacast\UNWISE32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Archivos de programa\eMule\Incoming\Ad-Aware.v6.0.158.Professional..rar tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Archivos de programa\eMule\Incoming\Codec Pack Elisoft v14.0.zip tagged as "not-a-virus:AdWare.Gator.4104". Action Taken: No Action Taken.
File C:\Archivos de programa\eMule\Incoming\Gp4 - Grand Prix 4 Nocd Crack.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Archivos de programa\Eset\infected\BKWCIJBA.NQF infected by "Backdoor.Win32.Wootbot.gen" Virus! Action Taken: No Action Taken.
File C:\Archivos de programa\Eset\infected\SWVKM2BA.NQF infected by "Trojan-Clicker.Win32.Small.cp" Virus! Action Taken: No Action Taken.
File C:\Archivos de programa\filesubmit\wildhorses.exe\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Plugins\Langs\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Recovery\BackWeblite1.zip infected by "Password-protected-EXE" Virus! Action Taken: No Action Taken.
File C:\Documents and Settings\beep\Configuración local\Archivos temporales de Internet\Content.IE5\ZQONBHWH\Parkings[1].htm tagged as "not-a-virus:AdWare.SearchPage". Action Taken: No Action Taken.
File C:\System Volume Information\_restore{13799969-0192-4943-8411-B3EEF647DA87}\RP100\A0020823.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{13799969-0192-4943-8411-B3EEF647DA87}\RP100\A0020828.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{13799969-0192-4943-8411-B3EEF647DA87}\RP123\A0022889.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{13799969-0192-4943-8411-B3EEF647DA87}\RP125\A0022976.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{13799969-0192-4943-8411-B3EEF647DA87}\RP129\A0051082.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{13799969-0192-4943-8411-B3EEF647DA87}\RP129\A0051087.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{13799969-0192-4943-8411-B3EEF647DA87}\RP129\A0051090.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{13799969-0192-4943-8411-B3EEF647DA87}\RP81\A0016990.exe tagged as "not-a-virus:AdWare.Gator.10021". Action Taken: No Action Taken.
File C:\System Volume Information\_restore{13799969-0192-4943-8411-B3EEF647DA87}\RP81\A0016993.exe tagged as "not-a-virus:AdWare.ToolBar.DashBar.d". Action Taken: No Action Taken.
File C:\System Volume Information\_restore{13799969-0192-4943-8411-B3EEF647DA87}\RP84\A0017106.dll tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.
File C:\System Volume Information\_restore{13799969-0192-4943-8411-B3EEF647DA87}\RP88\A0017211.exe tagged as "not-a-virus:AdWare.ToolBar.Quick.a". Action Taken: No Action Taken.
File C:\System Volume Information\_restore{13799969-0192-4943-8411-B3EEF647DA87}\RP93\A0017481.dll tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.
File C:\System Volume Information\_restore{8B554444-CE12-4342-971E-A4C1F44F6EC4}\RP4\A0001120.exe tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.
File C:\System Volume Information\_restore{8B554444-CE12-4342-971E-A4C1F44F6EC4}\RP4\A0001121.dll tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.
File C:\System Volume Information\_restore{8B554444-CE12-4342-971E-A4C1F44F6EC4}\RP4\A0001122.exe tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.
File C:\WINDOWS\70tovmto.exe tagged as "not-a-virus:AdWare.Sahat.o". Action Taken: No Action Taken.
File C:\WINDOWS\Daphne.dll tagged as "not-a-virus:Porn-Dialer.Win32.CDUpdater.e". Action Taken: No Action Taken.
File C:\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\system32\Macromed\Shockwave 8\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\Copia ghost\Archivos de programa\Abacast\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\Copia ghost\Archivos de programa\Abacast\UNWISE32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\Copia ghost\Archivos de programa\Eset\infected\BKWCIJBA.NQF infected by "Backdoor.Win32.Wootbot.gen" Virus! Action Taken: No Action Taken.
File F:\Copia ghost\Archivos de programa\Eset\infected\SWVKM2BA.NQF infected by "Trojan-Clicker.Win32.Small.cp" Virus! Action Taken: No Action Taken.
File F:\Copia ghost\Archivos de programa\filesubmit\wildhorses.exe\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\Copia ghost\Archivos de programa\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\Copia ghost\Archivos de programa\NetAnts\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\Copia ghost\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\111B2035.htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
File F:\Copia ghost\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\15A628CA.dll tagged as "not-a-virus:Porn-Dialer.Win32.InstantAccess". Action Taken: No Action Taken.
File F:\Copia ghost\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\15A628CA.exe tagged as "not-a-virus:Dialer.Win32.E-Group.k". Action Taken: No Action Taken.
File F:\Copia ghost\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\1EE74B6E.EXE infected by "Trojan-Downloader.Win32.TSUpdate.f" Virus! Action Taken: No Action Taken.
File F:\Copia ghost\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\1EEA756B.exe infected by "Trojan-Downloader.Win32.TSUpdate.f" Virus! Action Taken: No Action Taken.
File F:\Copia ghost\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\240E652B.exe infected by "Trojan-Downloader.Win32.TSUpdate.i" Virus! Action Taken: No Action Taken.
File F:\Copia ghost\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\43FD7869.bat infected by "Trojan-Downloader.BAT.Ftp.b" Virus! Action Taken: No Action Taken.
File F:\Copia ghost\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\506F6D7E.exe infected by "Trojan-Downloader.Win32.TSUpdate.f" Virus! Action Taken: No Action Taken.
File F:\Copia ghost\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\59587BF6.dll infected by "Trojan-Downloader.Win32.Dyfuca.gen" Virus! Action Taken: No Action Taken.
File F:\Copia ghost\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\628F6849.htm infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken.
File F:\Copia ghost\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\6A906693.exe infected by "Trojan-Downloader.Win32.TSUpdate.i" Virus! Action Taken: No Action Taken.
File F:\Copia ghost\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\6A93108F.exe infected by "Trojan-Downloader.Win32.TSUpdate.i" Virus! Action Taken: No Action Taken.
File F:\Copia ghost\Documents and Settings\beep\Configuración local\Archivos temporales de Internet\Content.IE5\ZQONBHWH\Parkings[1].htm tagged as "not-a-virus:AdWare.SearchPage". Action Taken: No Action Taken.
File F:\Copia ghost\WINDOWS\70tovmto.exe tagged as "not-a-virus:AdWare.Sahat.o". Action Taken: No Action Taken.
File F:\Copia ghost\WINDOWS\Daphne.dll tagged as "not-a-virus:Porn-Dialer.Win32.CDUpdater.e". Action Taken: No Action Taken.
File F:\Copia ghost\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\Juegos\Cd Libre\soft\123_Free_Solitaire_2004_5-3_123free.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\Juegos\Cd Libre\soft\Frozen_Bubble_Enhanced_1-0.exe tagged as not-a-virus:NetTool.Win32.CDP.a. No Action Taken.
File F:\Juegos\McRae\ArcadeInstallCMR5PC_14d.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\System Volume Information\_restore{13799969-0192-4943-8411-B3EEF647DA87}\RP100\A0020823.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\System Volume Information\_restore{13799969-0192-4943-8411-B3EEF647DA87}\RP100\A0020828.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\System Volume Information\_restore{13799969-0192-4943-8411-B3EEF647DA87}\RP123\A0022889.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\System Volume Information\_restore{13799969-0192-4943-8411-B3EEF647DA87}\RP125\A0022976.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File F:\Syste

Título: Target saver
Publicado por: FatsGordon en 27 de Junio de 2005, 08:46:41 pm

Hola de nuevo!

Estoy pidiendo ayuda con el log porque es la primera vez que leo uno y me confunde ver cosas legítimas mezcladas con pestes varias.

En principio te pediría que te fijes en el Panel de control, en Agregar/quitar programas, si encontrás un desinstalador de NewDotNet o New.Net. Si no estás seguro pero encontraste algo parecido ponelo acá que te digo (si existe y estás seguro, desinstalalo).

Pero como te dije, mucha de esa info está en _restore, por lo que deberías desactivar restaurar sistema, reiniciar y luego activarlo de nuevo para limpiarlo (era así, ¿no? Yo soy un usuario de Windows 2000 y nunca me acuerdo del procedimiento :( )

En cuanto tenga datos suficientes de cómo interpretar el log te diré exactamente qué hacer.

Título: Target saver
Publicado por: carax en 27 de Junio de 2005, 10:45:26 pm

Hola Fats, lamento hacerte trabajar tanto. Fui al panel de control y busqué algo parecido a lo que me decías, no vi nada como newdotnet o similar; lo más parecido es algo que pone ' desinstalar' pero el panel no muestra que ocupe nada en el disco duro.

  También te diré que frecuentemente tengo que acudir al interruptor de la regleta para apagar el trasto ya que al reiniciar o apagar se me queda bloqueado en la pantalla azul. Al iniciar de nuevo tengo una ventana del windows que me muestra error 'generic host process for win32' ha encontrado un problema y tuvo que cerrarse', a parte de que con frecuencia los procesos son lentisimos, para apagar, si puede, se me tira de dos a cuatro minutos; también si paso de utilizarlo durante un tiempo aunque esta conectado, cuando acudo y toco cualquier aplicación o programa se muestra muy perezoso, luego cuando paso a manejarlo durante un rato parece que piensa más rápido, en fin no se si esto te ayudará mucho pero a mí me tiene asombrado: estoy más tiempo tratando de averiguar lo que le pasa que disfrutando con él.

  Bueno en el Google encontré un enlace que habla de este bicho te lo paso por si puede ayudar

http://www.programacion.com/foros/25/msg/90615/

Gracias Fats

Título: Target saver
Publicado por: FatsGordon en 28 de Junio de 2005, 03:52:29 pm

Perdón, se ve que no fui suficientemente claro: lo que te decía es que te fijes en Agregar/quitar programas (dentro del Panel de control). De cualquier modo... ¿probaste de hacer eso de desactivar y volver a activar restaurar sistema?

¿Alguien puede darle una mano en eso?

Título: Target saver
Publicado por: carax en 28 de Junio de 2005, 08:05:16 pm

Me tienes que perdonar tu, te explicaste bien y yo te entendí, lo que no hice yo fue explicarlo bien.
  Me fui a agregar y quitar y no encontré nada parecido; hice lo de reiniciar con el punto de  restauración quitado pero na de na.  Es más, poco después de contestar al post se me quedó bloqueado extrañamente en una de las ventanas del explorador, de tal forma que el monitor me mostraba el fondo de pantalla sin los iconos y sin la barra de tareas, solo lo pude poner en marcha desde el administrador de tareas. La verdad es que estoy un poquito harto.
  También pense en hacer un scan con el Panda y el punto de restauración quitado, pero le eché un vistazo a lo que decían en el enlace que leí y me acojoné un poco. Por lo de la conexión a internet digo, ya que el tema parece haber afectado a más gente y algunos metieron la gamba.


 Gracias amigo

Título: Target saver
Publicado por: FatsGordon en 28 de Junio de 2005, 11:09:43 pm

A seguir trabajando, a ver si podemos eliminarlo:

Primero descargate el KillBox de mi ex-compañero en Lavasoft Option^Explicit. Podés bajarlo de http://www.bleepingcomputer.com/files/killbox.php

Una vez instalado (no puedo verlo acá en el trabajo) necesitás cargarle la info de los archivos (el path completo):

C:\WINDOWS\70tovmto.exe
C:\WINDOWS\Daphne.dll

e informarle que los tiene que eliminar en el Reboot (esto es muy importante). Creo que es un botón que dice Delete files on reboot o algo así.

Por lo pronto es lo que me dijeron que se ve del log del MWAV.

Avisame qué sucedió...

Título: Target saver
Publicado por: FatsGordon en 28 de Junio de 2005, 11:19:47 pm

******* MIRA EL POST ANTERIOR A ESTE ********

Me piden que luego de pasar el KillBox hagas un nuevo punto de restauración:

Citar

Then he could create a new restore point when some items are referring to that. Apart from that, there´s nothing malicious there , only a lot of orphaned regentrys.

Y aclara que no hay nada malicioso en el log, al margen de muchas entradas de registro huérfanas.

Título: Target saver
Publicado por: carax en 29 de Junio de 2005, 09:12:48 pm

Hola Fats. Gracias de nuevo.
  Perdona mi maldita ignorancia, no quisiera molestarte en demasía  pero  mis pobres conocimientos me lo piden a gritos, me dicen que no deje de preguntarte.
 ¿Solo tengo que cargarme los dos archivos que me indicas?
 ¿Debería hacerlo con el punto de restauración descativado?
  ¿ y la demás basura, debería eliminarla para conseguir un arranque´y apagado más rápido o no es importante?

Cuánta pregunta!!! no?'
   

Ante todo agradecido

Título: Target saver
Publicado por: FatsGordon en 29 de Junio de 2005, 09:50:13 pm

Por lo que me indicaron, sólo esos dos archivos.

Con respecto a si hacerlo con el punto de restauración desactivado o no, realmente no lo sé.

Y con respecto a aligerar la velocidad de arranque y/o apagado, me parece que si se elimina basura se "alivia" en parte al procesador, pero el mismo efecto se puede lograr quitando programas del inicio, ADEMAS de limpiar la basura.

Por ejemplo, yo tenía instalado el SQL Server 7 y mi máquina pedía a gritos que la mataran cada vez que arrancaba o se apagaba. Cuando lo desinstalé... cambió radicalmente su comportamiento.

Título: Target saver
Publicado por: carax en 01 de Julio de 2005, 09:14:39 pm

Gracias Fats, gracias Liamngls porque has seguido el hilo. He podido eliminar esos dos archivos, pero el fenomeno de la lentitud parece ser que no tiene nada que ver con los virus o los espías sino con el sistema operativo que me instalaron en la tienda donde compre el cacharro. Solución: guardar los archivos importantes y reinstalar el Home. En fin no gano pa' disgustos, pero lo que es seguro que estoy aprendiendo un montón con todo este tipo de problemas.

   En todo caso un millón de gracias por todo el tiempo que has perdido conmigo Alejandro(Magnus).

Título: Target saver
Publicado por: FatsGordon en 01 de Julio de 2005, 09:48:24 pm

Para nada es tiempo perdido.  No pienses de ese modo, que realmente estamos acá para ayudar en lo que podemos y como podemos.

Todos vamos aprendiendo con estas cosas, así que nuevamente no hay tiempo perdido aquí, y creo que todos mis compañeros opinan lo mismo... :D

(¿Qué? ¿Que no opin...? Bueno, pero él no lo sabe... Sí, sí, ahora le iba a decir lo del dinero... ¡¡Shhh!!)

 :lol:  :lol:  :lol:  :lol:  :lol:  :lol:  :lol:

Título: Target saver
Publicado por: Liamngls en 01 de Julio de 2005, 10:43:14 pm

Entonces el problema de ralentización podría estar motivado por un disco duro muy lleno con archivo muy fragmentados ( quizás no lo primero , pero sí lo segundo )

Podrías liberar espacio en disco duro ( todo lo que puedas ) y hacer una defragmentación del disco duro :)

http://www.destroyerweb.com/tutos/scandisk-defragmentar-xp/scandisk-defragmentar-xp.htm

Título: Target saver
Publicado por: carax en 02 de Julio de 2005, 08:47:02 pm

Hola Fats, Hola Liam.
 
   Fats sos un  bromista muy Gordon, viva Gardel. :wink:

  Liam, los discos duros que tengo estan trabajando con un espacio ocupado de un cincuenta por ciento, he desfragmentado hasta la extenuación, de hecho tengo un programa que lo hace diariamente cuando no uso el ordenador; mi problema viene de que al técnico que me reparó hace unos meses el equipo no se le ocurrió otra cosa que ponerme un Sistema Operativo piratón, XP Pro. cuándo el original era el Home, que es el CD que tengo. El tipo  cambio la placa base y me formó un pifoste de cuidado y todo eso estando en garantía; claro una tienda así no podía durar mucho y cerró, aunque desde la central después de mucho reclamar me dicen que pasan por mi casa a recoger el equipo y repararlo no me fio un pelo porque no parecen ser muy serios. De hecho el ordenador no funciona mal, solo que da la sensación como tu dices de que los archivos estuvieran muy fragmentados y todo se ralentiza.
   Todo esto lo consulté con el técnico que mantiene los ordenadores de
la empresa donde trabajo y me comentó algo acerca de las actualizaciones del XP y como otra gente estaba padeciendo los mismos problemas que yo. Me sugirió reinstalar el Home.
  En fin esto de la informatica no tiene fin.
 
Un saludo :)  :)