Tema: Como remover troyano - (Solucionado)
Ver Mensaje Individual
  post #3 (permalink)  
Antiguo 17/08/06, 12:34:29
Avatar de Latitud34
Latitud34 Latitud34 está offline
Usuario
  
Registrado: ago 2006
Ubicación: Buenos Aires
Mensajes: 8
Re: Como remover troyano - Nueva consulta
Hola PatomaS!

Ante todo mil gracias por tu ayuda, te cuento que.....no me animé a hacer nada con los resultados que me dieron los procedimientos que me pediste, es que no sé casi nada y tengo miedo de meter la pata y destruir la PC. Perdón por pedir nuevamente asesoramiento, pero aparecieron un montón de problemas en el Adware y el Spybot S&D que no supe si destruir o no. Pase el Disk cleaner y borré todos los archivos temporales de Internet, las cookies, etc., tengo hechas todas las actualizaciones del Win XP, pero tampoco me animé a borrar los datos que me sugería el RegSeeker....
Te mando los logs del Adware y después del Spybot, pls perdoname si son muy largos...no se cuáles son los puntos problema y cuales nope....
Cuando el Spybot dice que los registros marcados en rojo son maliciosos... qué tengo que hacer con ellos? Y cuando el adware quiere mandar cosas a la cuarentena? Las envío y después las elimino? Si hago estas cosas, puede pasar que dañe algún archivo necesario del Win?
De lo poco que creo haber entendido, creo que están infectados dos archivos de Windows, el System32\kernel32.dll y el System32\shell32.dll pero no estoy segura.....

Muchisimas gracias por tu paciencia y ayuda,

Majo


Ad-Aware SE Build 1.06r1
Logfile Created on:Jueves, 17 de Agosto de 2006 12:24:26 p.m.
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R119 15.08.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
CometSystems(TAC index:8):7 total references
MRU List(TAC index:0):38 total references
Starware Toolbar(TAC index:5):5 total references
Tracking Cookie(TAC index:3):3 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 3
Objects found so far: 53

12:30:45 p.m. Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:06:18.815
Objects scanned:135339
Objects identified:15
Objects ignored:0
New critical objects:15


--- Search result list ---
FunWebProducts: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}

FunWebProducts: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}

FunWebProducts: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}

FunWebProducts: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}

FunWebProducts: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}

FunWebProducts: Configuración (Valor del registro, nothing done)
HKEY_USERS\S-1-5-21-1056163519-2980494739-802626273-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D}

FunWebProducts: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\FunWebProducts .HistoryKillerScheduler

FunWebProducts: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\FunWebProducts .HistoryKillerScheduler.1

FunWebProducts: ID de clase (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C9D7BE3 E-141A-4C85-8CD6-32461F3DF2C7}

FunWebProducts: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\FunWebProducts .HistorySwatterControlBar

FunWebProducts: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\FunWebProducts .HistorySwatterControlBar.1

FunWebProducts: ID de clase (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{CFF4CE8 2-3AA2-451F-9B77-7165605FB835}

FunWebProducts: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\FunWebProducts .IECookiesManager

FunWebProducts: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\FunWebProducts .IECookiesManager.1

FunWebProducts: ID de clase (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0F8ECF4 F-3646-4C3A-8881-8E138FFCAF70}

FunWebProducts: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\FunWebProducts .KillerObjManager

FunWebProducts: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\FunWebProducts .KillerObjManager.1

FunWebProducts: ID de clase (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B813095 C-81C0-4E40-AA14-67520372B987}

FunWebProducts: Carpeta de programa (Carpeta, nothing done)
C:\Program Files\FunWebProducts\

FunWebProducts: Configuración (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1056163519-2980494739-802626273-1006\Software\Fun Web Products

StarWare: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{2D51D869-C36B-42bd-AE68-0A81BC771FA5}

StarWare: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{7BED0340-176B-44bc-915E-C21C1DD6F617}

MyWay.MyWebSearch: Objeto ayudante del navegador (Clave del registro, nothing done)
HKEY_USERS\S-1-5-21-1056163519-2980494739-802626273-1006\Software\MyWebSearch

MyWay.MyWebSearch: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}

MyWay.MyWebSearch: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}

MyWay.MyWebSearch: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{07B18EA3-A523-4961-B6BB-170DE4475CCA}

MyWay.MyWebSearch: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}

MyWay.MyWebSearch: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}

MyWay.MyWebSearch: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}

MyWay.MyWebSearch: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}

MyWay.MyWebSearch: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}

MyWay.MyWebSearch: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}

MyWay.MyWebSearch: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}

MyWay.MyWebSearch: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\MyWebSearch.Ou tlookAddin

MyWay.MyWebSearch: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\MyWebSearch.Ou tlookAddin.1

MyWay.MyWebSearch: ID de clase (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ADB01E8 1-3C79-4272-A0F1-7B2BE7A782DC}

MyWay.MyWebSearch: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\MyWebSearchToo lBar.SettingsPlugin

MyWay.MyWebSearch: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\MyWebSearchToo lBar.SettingsPlugin.1

MyWay.MyWebSearch: ID de clase (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{07B18EA B-A523-4961-B6BB-170DE4475CCA}

MyWay.MyWebSearch: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\ScreenSaverCon trol.ScreenSaverInstaller

MyWay.MyWebSearch: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\ScreenSaverCon trol.ScreenSaverInstaller.1

MyWay.MyWebSearch: ID de clase (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9FF0510 4-B030-46FC-94B8-81276E4E27DF}

MyWay.MyWebSearch: Biblioteca de tipos (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}

MyWay.MyWebSearch: Biblioteca de tipos (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}

MyWay.MyWebSearch: Biblioteca de tipos (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}

MyWay.MyWebSearch: Biblioteca de tipos (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}

MyWay.MyWebSearch: Biblioteca de tipos (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}

MyWay.MyWebSearch: Objeto ayudante del navegador (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\FocusInteractive

MyWay.MyWebSearch: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

MyWay.MyWebSearch: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\Outlo ok\Addins\MyWebSearch.OutlookAddin

MyWay.MyWebSearch: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\Word\ Addins\MyWebSearch.OutlookAddin

MyWay.MyWebSearch: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}

MyWay.MyWebSearch: Configuración de desinstalación (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\MyWebSearch bar Uninstall

MyWay.MyWebSearch: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\MyWebSearch

MyWay.MyWebSearch: Carpeta de programa (Carpeta, nothing done)
C:\Program Files\MyWebSearch\

MyWay.MyWebSearch: Objeto ayudante del navegador (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}

MyWay.MyWebSearch: Biblioteca (Archivo, nothing done)
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

MyWay.MyWebSearch: Biblioteca (Archivo, nothing done)
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

Microsoft.WindowsSecurityCenter_disabled: Configuración (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wscsvc\Start!=W=2

FunWeb: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\FunWebProducts .HTMLMenu

FunWeb: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\FunWebProducts .HTMLMenu.2

FunWeb: ID de clase (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3DC201F B-E9C9-499C-A11F-23C360D7C3F8}

FunWeb: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\FunWebProducts .HTMLMenu.1

FunWeb: ID de clase (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{98D9753 D-D73B-42D5-8C85-4469CDA897AB}

FunWeb: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\FunWebProducts .PopSwatterBarButton

FunWeb: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\FunWebProducts .PopSwatterBarButton.1

FunWeb: ID de clase (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8E6F183 2-9607-4440-8530-13BE7C4B1D14}

FunWeb: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\FunWebProducts .PopSwatterSettingsControl

FunWeb: Clase raíz (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\FunWebProducts .PopSwatterSettingsControl.1

FunWeb: ID de clase (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{63D0ED2 C-B45B-4458-8B3B-60C69BBBD83C}

FunWeb: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}

FunWeb: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}

FunWeb: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Fun Web Products

FunWeb: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\FunWebProducts

FunWeb: Configuración (Valor del registro, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Internet Settings\User Agent\Post Platform\FunWebProducts

MyWebSearch: ID de clase (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{120927BF-1700-43BC-810F-FAB92549B390}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{991AAC62-B100-47CE-8B75-253965244F69}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}

MyWebSearch: Interfaz (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}

MyWebSearch: Biblioteca de tipos (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}

MyWebSearch: Biblioteca de tipos (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}

MyWebSearch: Configuración (Valor del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\sources\f3PopularScreensavers
Responder Con Cita