Dany4861
09/12/07, 22:22:21
Hola como estan? Bueno apelo a la sabiduría de Uds, nuevamente.... verán, me infectó el PSGuard, y bueno haciendo mil y un malabarismos por ahora no esta a la vista :aplausos: pero espero que dure!!!
Ahora cambié por que quise probar el Super antispyware y a diferencia de lo que detectaba el Spybot, detecto varios trojanos, entre ellos algunas cosas raras del Hijack this????? aca copio todo lo detectado por que no se que cosas borrar y que cosas no...plssss help!!!
Chas gracias!!!!
"Adware.MyWay (4 items)
"Browser Hijacker.Internet Explorer Setting Hijack (1 item)
"Desktop Hijacker.AboutYourPrivacy(3 items)
"Rogue.TrustedAntivirus-Installer (20 items)
"Trojan.Net-KOP/NMC (3 items)
"Trojan.Net-KJE/NMC (3 items)
"Trojan.Net-MSV/Vps-Variant (11items)
"Unclassified.PC MightyMax (31 items)
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 12/10/2007 at 00:09 AM
Application Version : 3.9.1008
Core Rules Database Version : 3358
Trace Rules Database Version: 1357
Scan type : Complete Scan
Total Scan Time : 00:38:47
Memory items scanned : 379
Memory threats detected : 2
Registry items scanned : 6161
Registry threats detected : 33
File items scanned : 49782
File threats detected : 41
Trojan.Net-KOP/NMC
C:\WINDOWS\KOPMET.DLL
C:\WINDOWS\KOPMET.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad#kopmet [ {F3A95B30-9FD3-48F4-8A4B-9DA9D5B347C6} ]
Trojan.Net-KJE/NMC
C:\WINDOWS\JETCTRL.DLL
C:\WINDOWS\JETCTRL.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad#jetctrl [ {3378C8B4-4BEB-4460-9BD3-8DE6CA8A4979} ]
Rogue.TrustedAntivirus-Installer
HKLM\Software\Classes\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}
HKCR\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}
HKCR\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}
HKCR\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}\InprocServer32
HKCR\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}\InprocServer32#ThreadingModel
HKCR\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}\ProgID
HKCR\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}\Programmable
HKCR\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}\TypeLib
HKCR\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}\VersionIndependentProgID
C:\WINDOWS\VOIPWET.DLL
HKLM\Software\Microsoft\Internet Explorer\Toolbar#{224E1433-F086-4BB1-B791-AF87F7629D93}
HKCR\voipwet.ToolBar.1
HKCR\voipwet.ToolBar.1\CLSID
HKCR\voipwet.ToolBar
HKCR\TypeLib\{3BFD1271-3C03-4BA5-9893-F597A6CF85E8}
HKCR\TypeLib\{3BFD1271-3C03-4BA5-9893-F597A6CF85E8}\1.0
HKCR\TypeLib\{3BFD1271-3C03-4BA5-9893-F597A6CF85E8}\1.0\0
HKCR\TypeLib\{3BFD1271-3C03-4BA5-9893-F597A6CF85E8}\1.0\0\win32
HKCR\TypeLib\{3BFD1271-3C03-4BA5-9893-F597A6CF85E8}\1.0\FLAGS
HKCR\TypeLib\{3BFD1271-3C03-4BA5-9893-F597A6CF85E8}\1.0\HELPDIR
Trojan.Net-MSV/VPS-Variant
HKLM\Software\Classes\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}
HKCR\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}
HKCR\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}
HKCR\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}\InprocServer32
HKCR\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}\InprocServer32#ThreadingModel
HKCR\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}\ProgID
HKCR\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}\Programmable
HKCR\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}\TypeLib
HKCR\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}\VersionIndependentProgID
C:\WINDOWS\VIPEXTMST.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{2B159383-78BB-4D21-A799-95AABC81ACED}
Browser Hijacker.Internet Explorer Settings Hijack
HKU\S-1-5-21-1482476501-152049171-725345543-1003\Software\Microsoft\Internet Explorer\Main#Start Page [ http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 ]
Adware.MyWay
C:\Archivos de programa\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
C:\Archivos de programa\MyWay\SrchAstt\1.bin
C:\Archivos de programa\MyWay\SrchAstt
C:\Archivos de programa\MyWay
Unclassified.PC MightyMax
HKU\S-1-5-21-1482476501-152049171-725345543-1003\Software\PC MightyMax
C:\Archivos de programa\PC MightyMax\lic.conf
C:\Archivos de programa\PC MightyMax\lic.dat
C:\Archivos de programa\PC MightyMax\pcdocrx.conf
C:\Archivos de programa\PC MightyMax\tmp_res_x_101.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_102.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_103.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_104.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_105.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_106.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_107.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_108.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_109.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_110.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_111.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_112.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_113.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_114.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_115.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_116.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_117.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_118.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_119.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_120.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_121.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_122.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_123.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_124.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_125.tmp
C:\Archivos de programa\PC MightyMax\undo
C:\Archivos de programa\PC MightyMax
Desktop Hijacker.AboutYourPrivacy
C:\Documents and Settings\DANIELA\Favoritos\Error Cleaner.url
C:\Documents and Settings\DANIELA\Favoritos\Privacy Protector.url
C:\Documents and Settings\DANIELA\Favoritos\Spyware&Malware Protection.url
Ahora cambié por que quise probar el Super antispyware y a diferencia de lo que detectaba el Spybot, detecto varios trojanos, entre ellos algunas cosas raras del Hijack this????? aca copio todo lo detectado por que no se que cosas borrar y que cosas no...plssss help!!!
Chas gracias!!!!
"Adware.MyWay (4 items)
"Browser Hijacker.Internet Explorer Setting Hijack (1 item)
"Desktop Hijacker.AboutYourPrivacy(3 items)
"Rogue.TrustedAntivirus-Installer (20 items)
"Trojan.Net-KOP/NMC (3 items)
"Trojan.Net-KJE/NMC (3 items)
"Trojan.Net-MSV/Vps-Variant (11items)
"Unclassified.PC MightyMax (31 items)
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 12/10/2007 at 00:09 AM
Application Version : 3.9.1008
Core Rules Database Version : 3358
Trace Rules Database Version: 1357
Scan type : Complete Scan
Total Scan Time : 00:38:47
Memory items scanned : 379
Memory threats detected : 2
Registry items scanned : 6161
Registry threats detected : 33
File items scanned : 49782
File threats detected : 41
Trojan.Net-KOP/NMC
C:\WINDOWS\KOPMET.DLL
C:\WINDOWS\KOPMET.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad#kopmet [ {F3A95B30-9FD3-48F4-8A4B-9DA9D5B347C6} ]
Trojan.Net-KJE/NMC
C:\WINDOWS\JETCTRL.DLL
C:\WINDOWS\JETCTRL.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad#jetctrl [ {3378C8B4-4BEB-4460-9BD3-8DE6CA8A4979} ]
Rogue.TrustedAntivirus-Installer
HKLM\Software\Classes\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}
HKCR\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}
HKCR\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}
HKCR\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}\InprocServer32
HKCR\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}\InprocServer32#ThreadingModel
HKCR\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}\ProgID
HKCR\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}\Programmable
HKCR\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}\TypeLib
HKCR\CLSID\{224E1433-F086-4BB1-B791-AF87F7629D93}\VersionIndependentProgID
C:\WINDOWS\VOIPWET.DLL
HKLM\Software\Microsoft\Internet Explorer\Toolbar#{224E1433-F086-4BB1-B791-AF87F7629D93}
HKCR\voipwet.ToolBar.1
HKCR\voipwet.ToolBar.1\CLSID
HKCR\voipwet.ToolBar
HKCR\TypeLib\{3BFD1271-3C03-4BA5-9893-F597A6CF85E8}
HKCR\TypeLib\{3BFD1271-3C03-4BA5-9893-F597A6CF85E8}\1.0
HKCR\TypeLib\{3BFD1271-3C03-4BA5-9893-F597A6CF85E8}\1.0\0
HKCR\TypeLib\{3BFD1271-3C03-4BA5-9893-F597A6CF85E8}\1.0\0\win32
HKCR\TypeLib\{3BFD1271-3C03-4BA5-9893-F597A6CF85E8}\1.0\FLAGS
HKCR\TypeLib\{3BFD1271-3C03-4BA5-9893-F597A6CF85E8}\1.0\HELPDIR
Trojan.Net-MSV/VPS-Variant
HKLM\Software\Classes\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}
HKCR\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}
HKCR\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}
HKCR\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}\InprocServer32
HKCR\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}\InprocServer32#ThreadingModel
HKCR\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}\ProgID
HKCR\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}\Programmable
HKCR\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}\TypeLib
HKCR\CLSID\{2B159383-78BB-4D21-A799-95AABC81ACED}\VersionIndependentProgID
C:\WINDOWS\VIPEXTMST.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{2B159383-78BB-4D21-A799-95AABC81ACED}
Browser Hijacker.Internet Explorer Settings Hijack
HKU\S-1-5-21-1482476501-152049171-725345543-1003\Software\Microsoft\Internet Explorer\Main#Start Page [ http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 ]
Adware.MyWay
C:\Archivos de programa\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
C:\Archivos de programa\MyWay\SrchAstt\1.bin
C:\Archivos de programa\MyWay\SrchAstt
C:\Archivos de programa\MyWay
Unclassified.PC MightyMax
HKU\S-1-5-21-1482476501-152049171-725345543-1003\Software\PC MightyMax
C:\Archivos de programa\PC MightyMax\lic.conf
C:\Archivos de programa\PC MightyMax\lic.dat
C:\Archivos de programa\PC MightyMax\pcdocrx.conf
C:\Archivos de programa\PC MightyMax\tmp_res_x_101.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_102.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_103.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_104.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_105.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_106.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_107.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_108.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_109.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_110.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_111.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_112.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_113.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_114.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_115.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_116.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_117.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_118.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_119.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_120.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_121.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_122.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_123.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_124.tmp
C:\Archivos de programa\PC MightyMax\tmp_res_x_125.tmp
C:\Archivos de programa\PC MightyMax\undo
C:\Archivos de programa\PC MightyMax
Desktop Hijacker.AboutYourPrivacy
C:\Documents and Settings\DANIELA\Favoritos\Error Cleaner.url
C:\Documents and Settings\DANIELA\Favoritos\Privacy Protector.url
C:\Documents and Settings\DANIELA\Favoritos\Spyware&Malware Protection.url