| Invasión de Malware S.O.S.!!!
Hola, buscando cracks para el norton antivirus, (lo que son las cosas), se me ha llenado el ordenador de malware. El ad-aware profesional me ha detectado en una primera pasada 163 objetos!!! y en una segunda 121!!! La verdad es que me he llevado un susto tremendo.
Como no se si puedo eliminarlos directamente sólo los he puesto en cuarentena. Algunos de ellos parecen estar en archivos de programas y otros en claves del registro????
Pego aquí el registro de cuarenterna de cada pasada a ver que os parece, si puedo eliminarlo...
DE LA PRIMERA:
ArchiveData(malware.bckp)
Referencefile : SE1R49 31.05.2005
================================================== ====
BARGAINBUDDY
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : adp.urlcatcher
obj[1]=Regkey : adp.urlcatcher.1
obj[2]=Regkey : clsid\{f4e04583-354e-4076-be7d-ed6a80fd66da}
obj[3]=Regkey : interface\{8eee58d5-130e-4cbd-9c83-35a0564e5678}
obj[4]=Regkey : interface\{c6906a23-4717-4e1f-b6fd-f06ebed15678}
obj[17]=Regkey : software\bargains
obj[18]=RegValue : software\bargains "Binary"
obj[19]=RegValue : software\bargains "ConfigUpdateQueryUrl"
obj[20]=RegValue : software\bargains "ADDataUpdateQueryUrl"
obj[21]=RegValue : software\bargains "SoftwareUpdateQueryUrl"
obj[22]=RegValue : software\bargains "ServerName"
obj[23]=RegValue : software\bargains "ServerPath"
obj[24]=RegValue : software\bargains "SliderLegalText"
obj[25]=RegValue : software\bargains "ServerPort"
obj[26]=RegValue : software\bargains "UpdateQueryDuration"
obj[27]=RegValue : software\bargains "UpdateQueryFailedDuration"
obj[28]=RegValue : software\bargains "BuildNumber"
obj[29]=RegValue : software\bargains "AdvDelaySec"
obj[30]=RegValue : software\bargains "TrackingFileFlag"
obj[31]=RegValue : software\bargains "RestartADPDuration"
obj[32]=RegValue : software\bargains "TimeOutInterval"
obj[33]=RegValue : software\bargains "FirstHit"
obj[34]=RegValue : software\bargains "PartnerName"
obj[35]=RegValue : software\bargains "PartnerID"
obj[36]=RegValue : software\bargains "SystemInstallTime"
obj[37]=RegValue : software\bargains "TempUniqueKey"
obj[38]=RegValue : software\bargains "LastADPRestart"
obj[39]=Regkey : software\microsoft\windows\currentversion\explorer \browser helper objects\{f4e04583-354e-4076-be7d-ed6a80fd66da}
obj[40]=Regkey : software\microsoft\windows\currentversion\uninstal l\bargainbuddy
obj[41]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "UninstallString"
obj[42]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "Publisher"
obj[43]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "URLInfoAbout"
obj[44]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "DisplayVersion"
obj[45]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "DisplayIcon"
obj[46]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "NoModify"
obj[47]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "NoRepair"
obj[90]=RegValue : software\exactutil "PartnerID"
obj[91]=RegValue : software\exactutil "UtilFolder"
obj[92]=RegValue : software\exactutil "PartnerName"
obj[93]=RegValue : software\exactutil "BuildNumber"
obj[94]=RegValue : software\exactutil "UninstallUrl"
obj[95]=RegValue : software\exactutil "UniqueKeyUrl"
obj[96]=RegValue : software\exactutil "FirstHitUrl"
obj[97]=RegValue : software\microsoft\windows\currentversion\run "BullsEye Network"
obj[109]=Archivo : C:\Archivos de programa\BullsEye Network\bin\adv.exe
obj[110]=Archivo : C:\Archivos de programa\BullsEye Network\bin\adx.exe
obj[122]=Archivo : C:\WINDOWS\system32\exul.exe
obj[123]=Archivo : C:\WINDOWS\system32\javexulm.vxd
obj[125]=Regkey : software\exactutil
obj[126]=RegValue : software\exactutil "InstallOccurUrl"
obj[127]=RegValue : software\exactutil "AlreadyInstalledUrl"
obj[128]=RegValue : software\exactutil "ETServer"
obj[129]=RegValue : software\exactutil "NewPartnerName"
obj[130]=RegValue : software\exactutil "System"
obj[131]=Carpeta : C:\Archivos de programa\BullsEye Network
obj[132]=Archivo : C:\Archivos de programa\bullseye network\ub.dat
obj[133]=Archivo : C:\Archivos de programa\bullseye network\Uninstall.exe
obj[134]=Archivo : C:\Archivos de programa\bullseye network\bin\bargains.exe
obj[135]=Archivo : C:\WINDOWS\system32\bbchk.exe
obj[136]=Archivo : C:\WINDOWS\system32\exclean.exe
obj[137]=Archivo : C:\WINDOWS\system32\msbe.dll
HIJACKER.TOPCONVERTING
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[5]=Regkey : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516b2c3}
ISTBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[6]=Regkey : typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429}
obj[7]=Regkey : interface\{0985c112-2562-46f2-8da6-92648ba4630f}
obj[8]=Regkey : clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}
obj[69]=Regkey : software\microsoft\windows\currentversion\uninstal l\istsvc
obj[70]=RegValue : software\microsoft\windows\currentversion\uninstal l\istsvc "UninstallString"
obj[71]=RegValue : software\microsoft\windows\currentversion\uninstal l\istsvc "NoModify"
obj[88]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\microsoft\internet explorer\toolbar\webbrowser "{86227D9C-0EFE-4f8a-AA55-30386A3F5686}"
obj[98]=RegValue : software\microsoft\windows\currentversion\run "IST Service"
obj[117]=Archivo : C:\Documents and Settings\ada\Configuración local\Archivos temporales de Internet\Content.IE5\WPE7YN4H\istrecover[1].exe
obj[138]=Regkey : aspfile\persistenthandler
obj[139]=Regkey : software\microsoft\downloadmanager
obj[140]=RegData : software\microsoft\internet explorer\main "BandRest"
obj[141]=RegData : software\microsoft\internet explorer\main "BandRest"
obj[142]=Carpeta : C:\Archivos de programa\ISTsvc
obj[143]=Archivo : C:\Archivos de programa\istsvc\istsvc.exe
SIDEFIND
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[9]=Regkey : clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7}
obj[10]=Regkey : sidefind.finder
obj[11]=Regkey : sidefind.finder.1
obj[12]=Regkey : typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}
obj[72]=Regkey : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807}
obj[73]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "ButtonText"
obj[74]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "HotIcon"
obj[75]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "Icon"
obj[76]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "CLSID"
obj[77]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "BandCLSID"
obj[78]=Regkey : software\microsoft\sidefind
obj[79]=RegValue : software\microsoft\sidefind "shoppingautosearch"
obj[80]=Regkey : software\microsoft\windows\currentversion\uninstal l\sidefind
obj[81]=RegValue : software\microsoft\windows\currentversion\uninstal l\sidefind "UninstallString"
obj[82]=Regkey : software\sidefind
obj[83]=RegValue : software\sidefind "PathBHO"
obj[84]=RegValue : software\sidefind "PathDLL"
obj[85]=RegValue : software\sidefind "PathXML"
obj[86]=RegValue : software\sidefind "PathEXE"
obj[87]=RegValue : software\sidefind "InstallDate"
obj[111]=Archivo : C:\Archivos de programa\SideFind\sfbho.dll
obj[112]=Archivo : C:\Archivos de programa\SideFind\sidefind.dll
obj[114]=Archivo : C:\Documents and Settings\ada\Configuración local\Archivos temporales de Internet\Content.IE5\0JVBU499\sidefind13[1].dll
obj[116]=Archivo : C:\Documents and Settings\ada\Configuración local\Archivos temporales de Internet\Content.IE5\JN9J3HSW\sfbho13[1].dll
obj[144]=Regkey : interface\{a36a5936-cfd9-4b41-86bd-319a1931887f}
obj[145]=Carpeta : C:\Archivos de programa\SideFind
obj[146]=Archivo : C:\Archivos de programa\sidefind\sfexd001
DYFUCA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[13]=Regkey : S-1-5-21-2472083710-920174305-2331691230-1007\software\ist
obj[14]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\ist "account_id"
obj[15]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\ist "config"
obj[16]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\ist "Recover"
obj[48]=Regkey : software\istsvc
obj[49]=RegValue : software\istsvc "app_name"
obj[50]=RegValue : software\istsvc "popup_url"
obj[51]=RegValue : software\istsvc "update_url"
obj[52]=RegValue : software\istsvc "config_url"
obj[53]=RegValue : software\istsvc "ui"
obj[54]=RegValue : software\istsvc "popup_initial_delay"
obj[55]=RegValue : software\istsvc "popup_count"
obj[56]=RegValue : software\istsvc "popup_day_count"
obj[57]=RegValue : software\istsvc "popup_day_limit"
obj[58]=RegValue : software\istsvc "update_count"
obj[59]=RegValue : software\istsvc "update_version"
obj[60]=RegValue : software\istsvc "config_count"
obj[61]=RegValue : software\istsvc "account_id"
obj[62]=RegValue : software\istsvc "app_date"
obj[63]=RegValue : software\istsvc "popup_interval"
obj[64]=RegValue : software\istsvc "popup_last"
obj[65]=RegValue : software\istsvc "update_interval"
obj[66]=RegValue : software\istsvc "update_last"
obj[67]=RegValue : software\istsvc "config_interval"
obj[68]=RegValue : software\istsvc "config_last"
POWERSCAN
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[89]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\powerscan "account_id"
obj[99]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\\software\powerscan "account_id"
obj[147]=Regkey : software\powerscan
POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[100]=Regkey : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}
obj[101]=RegValue : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658} "Installer"
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[102]=IECache Entry : Cookie:ada@bfast.com/
obj[103]=IECache Entry : Cookie:ada@www2.3dstats.com/cgi-bin
obj[104]=IECache Entry : Cookie:ada@tradedoubler.com/
obj[105]=IECache Entry : Cookie:ada@mediaplex.com/
obj[106]=IECache Entry : Cookie:ada@bilbo.counted.com/
obj[107]=IECache Entry : Cookie:ada@www3.addfreestats.com/cgi-bin
obj[108]=IECache Entry : Cookie:ada@doubleclick.net/
YOURSITEBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[113]=Archivo : C:\Archivos de programa\YourSiteBar\ysb.dll
obj[115]=Archivo : C:\Documents and Settings\ada\Configuración local\Archivos temporales de Internet\Content.IE5\EBK36DKZ\ysb[1].dll
obj[148]=Regkey : software\ist
obj[149]=RegValue : software\ist "account_id"
obj[150]=RegValue : software\ist "config"
obj[151]=RegValue : software\ist "Recover"
obj[152]=RegValue : software\microsoft\internet explorer\toolbar "Locked"
obj[153]=Carpeta : C:\Archivos de programa\YourSiteBar
obj[154]=Archivo : C:\Archivos de programa\yoursitebar\imagemap_normal.bmp
obj[155]=Archivo : C:\Archivos de programa\yoursitebar\version.txt
obj[156]=Archivo : C:\Archivos de programa\yoursitebar\yoursitebar.xml
EXACTSEARCHBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[118]=Archivo : C:\WINDOWS\exdl.exe
obj[119]=Archivo : C:\WINDOWS\system32\exdl.exe
obj[120]=Archivo : C:\WINDOWS\system32\exdl0.exe
obj[121]=Archivo : C:\WINDOWS\system32\exdl1.exe
obj[124]=Archivo : C:\WINDOWS\system32\mqexdlm.srg
OTHER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[157]=Archivo : C:\WINDOWS\prefetch\EXDL.EXE-025B7023.pf
obj[158]=Archivo : C:\WINDOWS\prefetch\EXDL1.EXE-03ADA40F.pf
obj[159]=Archivo : C:\WINDOWS\prefetch\UNINSTALL.EXE-14D79534.pf
obj[160]=Archivo : C:\WINDOWS\prefetch\UNINSTALL.EXE-3508AD7B.pf
obj[161]=Archivo : C:\WINDOWS\prefetch\BARGAINS.EXE-17A9AE05.pf
obj[162]=Archivo : C:\WINDOWS\prefetch\ISTSVC.EXE-1DC00290.pf
DE LA SEGUNDA
ArchiveData(malware 2.bckp)
Referencefile : SE1R49 31.05.2005
================================================== ====
BARGAINBUDDY
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : adp.urlcatcher
obj[1]=Regkey : adp.urlcatcher.1
obj[2]=Regkey : clsid\{f4e04583-354e-4076-be7d-ed6a80fd66da}
obj[3]=Regkey : interface\{8eee58d5-130e-4cbd-9c83-35a0564e5678}
obj[4]=Regkey : interface\{c6906a23-4717-4e1f-b6fd-f06ebed15678}
obj[17]=Regkey : software\bargains
obj[18]=RegValue : software\bargains "Binary"
obj[19]=RegValue : software\bargains "ConfigUpdateQueryUrl"
obj[20]=RegValue : software\bargains "ADDataUpdateQueryUrl"
obj[21]=RegValue : software\bargains "SoftwareUpdateQueryUrl"
obj[22]=RegValue : software\bargains "ServerName"
obj[23]=RegValue : software\bargains "ServerPath"
obj[24]=RegValue : software\bargains "SliderLegalText"
obj[25]=RegValue : software\bargains "ServerPort"
obj[26]=RegValue : software\bargains "UpdateQueryDuration"
obj[27]=RegValue : software\bargains "UpdateQueryFailedDuration"
obj[28]=RegValue : software\bargains "BuildNumber"
obj[29]=RegValue : software\bargains "AdvDelaySec"
obj[30]=RegValue : software\bargains "TrackingFileFlag"
obj[31]=RegValue : software\bargains "RestartADPDuration"
obj[32]=RegValue : software\bargains "TimeOutInterval"
obj[33]=RegValue : software\bargains "FirstHit"
obj[34]=RegValue : software\bargains "PartnerName"
obj[35]=RegValue : software\bargains "PartnerID"
obj[36]=RegValue : software\bargains "SystemInstallTime"
obj[37]=RegValue : software\bargains "TempUniqueKey"
obj[38]=RegValue : software\bargains "LastADPRestart"
obj[39]=Regkey : software\microsoft\windows\currentversion\explorer \browser helper objects\{f4e04583-354e-4076-be7d-ed6a80fd66da}
obj[40]=Regkey : software\microsoft\windows\currentversion\uninstal l\bargainbuddy
obj[41]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "UninstallString"
obj[42]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "Publisher"
obj[43]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "URLInfoAbout"
obj[44]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "DisplayVersion"
obj[45]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "DisplayIcon"
obj[46]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "NoModify"
obj[47]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "NoRepair"
obj[90]=RegValue : software\exactutil "PartnerID"
obj[91]=RegValue : software\exactutil "UtilFolder"
obj[92]=RegValue : software\exactutil "PartnerName"
obj[93]=RegValue : software\exactutil "BuildNumber"
obj[94]=RegValue : software\exactutil "UninstallUrl"
obj[95]=RegValue : software\exactutil "UniqueKeyUrl"
obj[96]=RegValue : software\exactutil "FirstHitUrl"
obj[101]=Regkey : software\exactutil
obj[102]=RegValue : software\exactutil "InstallOccurUrl"
obj[103]=RegValue : software\exactutil "AlreadyInstalledUrl"
obj[104]=RegValue : software\exactutil "ETServer"
obj[105]=RegValue : software\exactutil "NewPartnerName"
obj[106]=RegValue : software\exactutil "System"
obj[107]=Carpeta : C:\Archivos de programa\BullsEye Network
obj[108]=Archivo : C:\Archivos de programa\bullseye network\ub.dat
obj[109]=Archivo : C:\Archivos de programa\bullseye network\Uninstall.exe
obj[110]=Archivo : C:\Archivos de programa\bullseye network\bin\bargains.exe
obj[111]=Archivo : C:\WINDOWS\system32\bbchk.exe
obj[112]=Archivo : C:\WINDOWS\system32\exclean.exe
HIJACKER.TOPCONVERTING
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[5]=Regkey : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516b2c3}
ISTBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[6]=Regkey : typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429}
obj[7]=Regkey : interface\{0985c112-2562-46f2-8da6-92648ba4630f}
obj[8]=Regkey : clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}
obj[69]=Regkey : software\microsoft\windows\currentversion\uninstal l\istsvc
obj[70]=RegValue : software\microsoft\windows\currentversion\uninstal l\istsvc "UninstallString"
obj[71]=RegValue : software\microsoft\windows\currentversion\uninstal l\istsvc "NoModify"
obj[88]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\microsoft\internet explorer\toolbar\webbrowser "{86227D9C-0EFE-4f8a-AA55-30386A3F5686}"
obj[97]=RegValue : software\microsoft\windows\currentversion\run "IST Service"
obj[113]=Regkey : aspfile\persistenthandler
obj[114]=Regkey : software\microsoft\downloadmanager
obj[115]=RegData : software\microsoft\internet explorer\main "BandRest"
obj[116]=RegData : software\microsoft\internet explorer\main "BandRest"
obj[117]=Carpeta : C:\Archivos de programa\ISTsvc
obj[118]=Archivo : C:\Archivos de programa\istsvc\istsvc.exe
SIDEFIND
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[9]=Regkey : clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7}
obj[10]=Regkey : sidefind.finder
obj[11]=Regkey : sidefind.finder.1
obj[12]=Regkey : typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}
obj[72]=Regkey : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807}
obj[73]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "ButtonText"
obj[74]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "HotIcon"
obj[75]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "Icon"
obj[76]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "CLSID"
obj[77]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "BandCLSID"
obj[78]=Regkey : software\microsoft\sidefind
obj[79]=RegValue : software\microsoft\sidefind "shoppingautosearch"
obj[80]=Regkey : software\microsoft\windows\currentversion\uninstal l\sidefind
obj[81]=RegValue : software\microsoft\windows\currentversion\uninstal l\sidefind "UninstallString"
obj[82]=Regkey : software\sidefind
obj[83]=RegValue : software\sidefind "PathBHO"
obj[84]=RegValue : software\sidefind "PathDLL"
obj[85]=RegValue : software\sidefind "PathXML"
obj[86]=RegValue : software\sidefind "PathEXE"
obj[87]=RegValue : software\sidefind "InstallDate"
obj[119]=Regkey : interface\{a36a5936-cfd9-4b41-86bd-319a1931887f}
obj[120]=Carpeta : C:\Archivos de programa\SideFind
obj[121]=Archivo : C:\Archivos de programa\sidefind\sfexd001
DYFUCA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[13]=Regkey : S-1-5-21-2472083710-920174305-2331691230-1007\software\ist
obj[14]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\ist "account_id"
obj[15]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\ist "config"
obj[16]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\ist "Recover"
obj[48]=Regkey : software\istsvc
obj[49]=RegValue : software\istsvc "app_name"
obj[50]=RegValue : software\istsvc "popup_url"
obj[51]=RegValue : software\istsvc "update_url"
obj[52]=RegValue : software\istsvc "config_url"
obj[53]=RegValue : software\istsvc "ui"
obj[54]=RegValue : software\istsvc "popup_initial_delay"
obj[55]=RegValue : software\istsvc "popup_count"
obj[56]=RegValue : software\istsvc "popup_day_count"
obj[57]=RegValue : software\istsvc "popup_day_limit"
obj[58]=RegValue : software\istsvc "update_count"
obj[59]=RegValue : software\istsvc "update_version"
obj[60]=RegValue : software\istsvc "config_count"
obj[61]=RegValue : software\istsvc "account_id"
obj[62]=RegValue : software\istsvc "app_date"
obj[63]=RegValue : software\istsvc "popup_interval"
obj[64]=RegValue : software\istsvc "popup_last"
obj[65]=RegValue : software\istsvc "update_interval"
obj[66]=RegValue : software\istsvc "update_last"
obj[67]=RegValue : software\istsvc "config_interval"
obj[68]=RegValue : software\istsvc "config_last"
POWERSCAN
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[89]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\powerscan "account_id"
obj[98]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\\software\powerscan "account_id"
obj[122]=Regkey : software\powerscan
POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[99]=Regkey : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}
obj[100]=RegValue : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658} "Installer"
OTHER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[123]=Archivo : C:\WINDOWS\prefetch\UNINSTALL.EXE-14D79534.pf
obj[124]=Archivo : C:\WINDOWS\prefetch\UNINSTALL.EXE-3508AD7B.pf
obj[125]=Archivo : C:\WINDOWS\prefetch\BARGAINS.EXE-17A9AE05.pf
obj[126]=Archivo : C:\WINDOWS\prefetch\ISTSVC.EXE-1DC00290.pf
Os pido ayuda urgente, no sé que es lo que puede estar haciendo tanto MALicious softWARE en mi ordenador, pero me temo que nada bueno. Os agradecería muchísimo. Un saludo |