Generic Trojan (Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Generic Trojan (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 1 de 2

Enviar a:

Herramientas

post #1

29/01/09, 20:39:05

Agusti65

Usuario

Registrado: ene 2009

Ubicación: Rubí, Barcelona

Mensajes: 30

Generic Trojan (Solucionado)

Hola a todos, es la primera consulta que realizo, soy bastante novato en informatica.
Uso el Windows XP, el ordenador estaba inestable, llegando a impedirme el acceso a Internet por Wifi, después de pasar el Antivirus Panda, (que no se habia actualizado de forma correcta), desinfecte el Sistema pero se ha quedado un Generic Trojan que no desaparedce pasando de nuevo el antivirus, i sale como resultado: "Informado".
Esta Instalado en :

Ubicació: C:\RECYCLER\S-1-5-21-1409082233-507921405-839522115-1005\Dc204.rar[SetupEuropaCasino.exe]

Gracias por adelantado.

Bona Nit, Buenas Noches.

Última edición por Agusti65 fecha: 29/01/09 a las 20:41:50.

InfoSpyware

post #2

29/01/09, 20:43:00

Anoika

Colaborador

Registrado: ago 2008

Ubicación: Pto.Aysen chile.

Mensajes: 9.234

Re: Generic Trojan

hola

esa es la papelera vaciala y después un escan on line con panda , y regresas con el reporte que este genere ok.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

29/01/09, 21:50:52

Agusti65

Usuario

Registrado: ene 2009

Ubicación: Rubí, Barcelona

Mensajes: 30

Re: Generic Trojan

Hola compañeros, este es el resultado del analisis, después de vaciar la papelera, otra vez el Trojan y un archivo a cuarentena.

Gracias.

Informe de incidencias de Panda Internet Security 2007
Filtro Seleccionado: Virus detectado, Archivo sospechoso, Archivo peligroso, Ejecución de script, Conexión telefónica, Intento de conexión, Ataque de escaneo de puertos, Ataque de denegación de servicio, Suplantación de identidad, Bloqueo de IP atacante, Activación, Desactivación, Actualización, Comienzo de análisis, Fin de análisis, Fecha: Todas
INCIDENCIA NOTIFICADA POR FECHA - HORA RESULTADO INFORMACIÓN ADICIONAL
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Fin de análisis Análisis antivirus inmediato 30/01/09 02:45:19 Análisis: Analizando Sistem
Virus detectado: Generic Trojan Análisis antivirus inmediato 30/01/09 02:31:43 Informado Ubicación: C:\RECYCLER\S-1-5-21-1409082233-507921405-839522115-1005\Dc204.rar[SetupEuropaCasino.exe]
Archivo sospechoso Análisis antivirus inmediato 30/01/09 01:53:46 Movido a cuarentena Archivo: C:\Archivos de programa\installer-K-Lite-Codec-Pack-Full-Spanish.exe.part
Comienzo de análisis Análisis antivirus inmediato 30/01/09 01:52:42 Análisis: Analizando Sistem
Activación Protección antivirus 30/01/09 01:48:53 Correcta
Spyware detectado: Cookie/Doubleclick Protección antivirus 30/01/09 01:23:17 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@doubl eclick[1].txt
Spyware detectado: Cookie/Doubleclick Protección antivirus 30/01/09 01:21:59 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@doubl eclick[1].txt
Spyware detectado: Cookie/Doubleclick Protección antivirus 30/01/09 01:21:58 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@doubl eclick[1].txt
Spyware detectado: Cookie/Doubleclick Protección antivirus 30/01/09 01:21:58 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@doubl eclick[1].txt
Spyware detectado: Cookie/Doubleclick Protección antivirus 30/01/09 01:21:13 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@doubl eclick[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 30/01/09 01:20:41 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 30/01/09 01:19:30 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 30/01/09 01:19:12 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 30/01/09 01:19:00 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
Fin de análisis Análisis antivirus inmediato 30/01/09 00:43:42 Análisis: Analizando todo el sistem
Virus detectado: Generic Trojan Análisis antivirus inmediato 30/01/09 00:32:03 Informado Ubicación: C:\RECYCLER\S-1-5-21-1409082233-507921405-839522115-1005\Dc204.rar[SetupEuropaCasino.exe]
Spyware detectado: Cookie/Atlas DMT Protección antivirus 30/01/09 00:30:32 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 30/01/09 00:30:32 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 30/01/09 00:30:22 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 30/01/09 00:29:05 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
Spyware detectado: Cookie/Doubleclick Protección antivirus 30/01/09 00:28:48 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@doubl eclick[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 30/01/09 00:28:48 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 30/01/09 00:28:29 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 30/01/09 00:28:27 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
Comienzo de análisis Análisis antivirus inmediato 29/01/09 23:56:03 Análisis: Analizando todo el sistem
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 23:54:14 Desinfectado Ubicación: c:\documents and settings\agustin\cookies\agustin@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 23:26:13 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
Spyware detectado: Cookie/Doubleclick Protección antivirus 29/01/09 23:25:55 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@doubl eclick[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 23:25:54 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 23:25:36 Desinfectado Ubicación: c:\documents and settings\administrador\cookies\administrador@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 21:58:11 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 21:57:31 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 21:56:13 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 21:55:32 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 21:54:50 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 21:37:10 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 21:36:45 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Fin de análisis Análisis antivirus inmediato 29/01/09 17:34:55 Análisis:
Comienzo de análisis Análisis antivirus inmediato 29/01/09 17:34:19 Análisis:
Actualización Sistema de actualizaciones 29/01/09 17:34:00 Correcta Total de identificadores de amenazas: 1847447
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 17:29:32 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 17:29:08 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 13:38:21 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Actualización Sistema de actualizaciones 29/01/09 13:37:33 Correcta Nueva versión:
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 13:35:18 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 13:34:24 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 29/01/09 13:33:48 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Doubleclick Protección antivirus 28/01/09 22:48:00 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@doubleclick[1].txt
Spyware detectado: Cookie/Doubleclick Protección antivirus 28/01/09 22:47:59 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@doubleclick[1].txt
Spyware detectado: Cookie/Doubleclick Protección antivirus 28/01/09 22:47:59 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@doubleclick[1].txt
Spyware detectado: Cookie/Doubleclick Protección antivirus 28/01/09 22:47:56 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@doubleclick[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 22:46:49 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 22:46:47 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 22:32:56 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 22:32:45 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 22:32:31 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 22:26:58 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 22:11:51 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 22:05:56 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 21:55:43 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 21:55:32 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Doubleclick Protección antivirus 28/01/09 21:04:22 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@doubleclick[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 21:02:14 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 20:53:37 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 20:51:48 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 20:50:29 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 20:50:28 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 20:48:36 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 19:56:43 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 19:56:21 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Fin de análisis Análisis antivirus inmediato 28/01/09 17:55:05 Análisis:
Comienzo de análisis Análisis antivirus inmediato 28/01/09 17:54:33 Análisis:
Actualización Sistema de actualizaciones 28/01/09 17:54:18 Correcta Total de identificadores de amenazas: 1847439
Actualización Sistema de actualizaciones 28/01/09 17:27:30 Correcta Nueva versión:
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 17:24:13 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 17:23:52 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 07:18:13 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 07:14:45 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 06:51:44 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 06:47:56 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 28/01/09 06:47:50 Desinfectado Ubicación: c:\documents and settings\ruth\cookies\ruth@atdmt[1].txt
Fin de análisis Análisis antivirus inmediato 28/01/09 04:33:56 Análisis: Analizando todo el sistem
Fin de análisis Análisis antivirus inmediato 28/01/09 04:33:56 Análisis: Analizando todo el sistem
Fin de análisis Análisis antivirus inmediato 28/01/09 04:24:01 Análisis:
Comienzo de análisis Análisis antivirus inmediato 28/01/09 04:23:25 Análisis: Analizando todo el sistem
Comienzo de análisis Análisis antivirus inmediato 28/01/09 04:22:59 Análisis:
Actualización Sistema de actualizaciones 28/01/09 04:22:56 Correcta Nueva versión:
Actualización Sistema de actualizaciones 28/01/09 04:22:49 Correcta Total de identificadores de amenazas: 1847431

post #4

29/01/09, 21:57:19

Anoika

Colaborador

Registrado: ago 2008

Ubicación: Pto.Aysen chile.

Mensajes: 9.234

Re: Generic Trojan

mmm esta raro esto

veamos la opinión del kasperky on line por favor para estar seguros de que eliminar ok.

le su manual y regresa con el reporte

post #5

30/01/09, 06:16:04

Agusti65

Usuario

Registrado: ene 2009

Ubicación: Rubí, Barcelona

Mensajes: 30

Re: Generic Trojan

post #6

30/01/09, 09:30:25

Anoika

Colaborador

Registrado: ago 2008

Ubicación: Pto.Aysen chile.

Mensajes: 9.234

Re: Generic Trojan

hola

hay esta el condenado salio a la luz navipromo , sigue estos pasos tal cual:

Eliminar Adware Navipromo.
yo acá espero los resultados.

post #7

31/01/09, 15:47:25

Agusti65

Usuario

Registrado: ene 2009

Ubicación: Rubí, Barcelona

Mensajes: 30

Re: Generic Trojan

Hola ahora te pongo el resultado de las diferentes fases:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/31/2009 at 04:46 PM

Application Version : 4.25.1012

Core Rules Database Version : 3738
Trace Rules Database Version: 1707

Scan type : Complete Scan
Total Scan Time : 00:50:40

Memory items scanned : 201
Memory threats detected : 0
Registry items scanned : 5472
Registry threats detected : 0
File items scanned : 20815
File threats detected : 1

Adware.Vundo/Variant-MSFake
C:\RECYCLER\S-1-5-21-1409082233-507921405-839522115-500\DC23\REG.EXE

Search Navipromo version 3.7.1 commencé le 31/01/2009 à 16:58:52,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Archivos de programa\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Archivos de programa" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menini~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menini~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\datosd~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrador\datosd~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Agustin\datosd~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Eloi\datosd~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Judith\datosd~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Maria\datosd~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Ruth\datosd~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrador\config~1\datosd~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Agustin\config~1\datosd~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Eloi\config~1\datosd~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Judith\config~1\datosd~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Maria\config~1\datosd~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Ruth\config~1\datosd~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrador\menini~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Agustin\menini~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Eloi\menini~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Judith\menini~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Maria\menini~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Ruth\menini~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrador\config~1\datosd~1" *

* Recherche dans "C:\DOCUME~1\Agustin\config~1\datosd~1" *

* Recherche dans "C:\DOCUME~1\Eloi\config~1\datosd~1" *

Fichiers trouvés :

gyswmq.exe trouvé !
gyswmq.dat trouvé !
gyswmq_nav.dat trouvé !
gyswmq_navps.dat trouvé !
gyswmq_m2s.xml trouvé !
iqnirks.exe trouvé !
prtnpr.exe trouvé !

Fichiers suspects :

prtnpr.exe trouvé !

* Recherche dans "C:\DOCUME~1\Judith\config~1\datosd~1" *

* Recherche dans "C:\DOCUME~1\Maria\config~1\datosd~1" *

* Recherche dans "C:\DOCUME~1\Ruth\config~1\datosd~1" *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Administrador\config~1\datosd~1" :

* Dans "C:\DOCUME~1\Agustin\config~1\datosd~1" :

ccewo.dat trouvé !
ccewo_nav.dat trouvé !
ccewo_navps.dat trouvé !

* Dans "C:\DOCUME~1\Eloi\config~1\datosd~1" :

gyswmq.exe trouvé !
gyswmq.dat trouvé !
gyswmq_nav.dat trouvé !
gyswmq_navps.dat trouvé !
gyswmq_m2s.xml trouvé !

* Dans "C:\DOCUME~1\Judith\config~1\datosd~1" :

* Dans "C:\DOCUME~1\Maria\config~1\datosd~1" :

* Dans "C:\DOCUME~1\Ruth\config~1\datosd~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 31/01/2009 à 17:04:06,17 ***

post #8

31/01/09, 16:56:38

Agusti65

Usuario

Registrado: ene 2009

Ubicación: Rubí, Barcelona

Mensajes: 30

Re: Generic Trojan

Hola Compañeros, continuo con la parte 2 de los resultados, he intentadoo enviar todo entero y no me ha dejado, después esnviaré la tercera parte, Gracias.

CCleaner:

Código:

Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\urn:content-classes:contentclassdef]

[HKEY_CLASSES_ROOT\urn:content-classes:wizard/addcontentclass]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mds]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mds\OpenWithList]
"a"="daemon.exe"
"MRUList"="a"

[HKEY_CLASSES_ROOT\.eml]
@=""

[HKEY_CLASSES_ROOT\.eml\shell]

[HKEY_CLASSES_ROOT\ActiveBar2Library.ActiveBar2]
@="ActiveBar2 Class"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ActiveBar2\CLSID]
@="{4932CEF4-2CAA-11D2-A165-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ActiveBar2\CurVer]
@="ActiveBar2Library.ActiveBar2.2"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ActiveBar2.2]
@="ActiveBar2 Class"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ActiveBar2.2\CLSID]
@="{4932CEF4-2CAA-11D2-A165-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Band]
@="Band"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Band\CLSID]
@="{89541531-2D31-11D2-A166-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Band\CurVer]
@="ActiveBar2Library.Band.2"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Band.2]
@="Band"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Band.2\CLSID]
@="{89541531-2D31-11D2-A166-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Bands]
@="Bands Class"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Bands\CLSID]
@="{89541530-2D31-11D2-A166-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Bands\CurVer]
@="ActiveBar2Library.Bands.2"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Bands.2]
@="Bands Class"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Bands.2\CLSID]
@="{89541530-2D31-11D2-A166-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ChildBands]
@="ChildBands"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ChildBands\CLSID]
@="{28C83C91-DFAF-11D2-A2B2-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ChildBands\CurVer]
@="ActiveBar2Library.ChildBands.2"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ChildBands.2]
@="ChildBands"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ChildBands.2\CLSID]
@="{28C83C91-DFAF-11D2-A2B2-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ComboList]
@="ComboList Class"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ComboList\CLSID]
@="{89541537-2D31-11D2-A166-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ComboList\CurVer]
@="ActiveBar2Library.ComboList.2"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ComboList.2]
@="ComboList Class"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ComboList.2\CLSID]
@="{89541537-2D31-11D2-A166-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.CustomizeListbox]
@="CustomizeListbox Class"

[HKEY_CLASSES_ROOT\ActiveBar2Library.CustomizeListbox\CLSID]
@="{8954153B-2D31-11D2-A166-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.CustomizeListbox\CurVer]
@="ActiveBar2Library.CustomizeListbox.2"

[HKEY_CLASSES_ROOT\ActiveBar2Library.CustomizeListbox.2]
@="CustomizeListbox Class"

[HKEY_CLASSES_ROOT\ActiveBar2Library.CustomizeListbox.2\CLSID]
@="{8954153B-2D31-11D2-A166-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ReturnBool]
@="ReturnBool"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ReturnBool\CLSID]
@="{8954153A-2D31-11D2-A166-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ReturnBool\CurVer]
@="ActiveBar2Library.ReturnBool.2"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ReturnBool.2]
@="ReturnBool"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ReturnBool.2\CLSID]
@="{8954153A-2D31-11D2-A166-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ReturnString]
@="ReturnString"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ReturnString\CLSID]
@="{89541534-2D31-11D2-A166-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ReturnString\CurVer]
@="ActiveBar2Library.ReturnString.2"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ReturnString.2]
@="ReturnString"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ReturnString.2\CLSID]
@="{89541534-2D31-11D2-A166-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ShortCut]
@="ShortCut Class"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ShortCut\CLSID]
@="{4FA6E110-359F-11D3-B5EE-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ShortCut\CurVer]
@="ActiveBar2Library.ShortCut.1"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ShortCut.1]
@="ShortCut Class"

[HKEY_CLASSES_ROOT\ActiveBar2Library.ShortCut.1\CLSID]
@="{4FA6E110-359F-11D3-B5EE-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Tool]
@="Tool"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Tool\CLSID]
@="{89541532-2D31-11D2-A166-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Tool\CurVer]
@="ActiveBar2Library.Tool.2"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Tool.2]
@="Tool"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Tool.2\CLSID]
@="{89541532-2D31-11D2-A166-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Tools]
@="Tools Class"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Tools\CLSID]
@="{89541533-2D31-11D2-A166-0060081C43D9}"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Tools\CurVer]
@="ActiveBar2Library.Tools.2"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Tools.2]
@="Tools Class"

[HKEY_CLASSES_ROOT\ActiveBar2Library.Tools.2\CLSID]
@="{89541533-2D31-11D2-A166-0060081C43D9}"

[HKEY_CLASSES_ROOT\BackWeb.Client-7288971]
@="BackWeb Client"

[HKEY_CLASSES_ROOT\BackWeb.Client-7288971\CLSID]
@="{034E43C2-36FC-4BDE-97C5-25E6FC4444B6}"

[HKEY_CLASSES_ROOT\BackWeb.Client-8876480]
@="BackWeb Client"

[HKEY_CLASSES_ROOT\BackWeb.Client-8876480\CLSID]
@="{F2DD9BC5-3851-4766-9F67-A627B3C053DD}"

[HKEY_CLASSES_ROOT\BackWeb.Client.ScriptHelper-7288971]
@="BW Client ScriptHelper Class"

[HKEY_CLASSES_ROOT\BackWeb.Client.ScriptHelper-7288971\CLSID]
@="{CAEF9D56-0816-4984-BE91-B1B2ED801BE5}"

[HKEY_CLASSES_ROOT\BackWeb.Client.ScriptHelper-8876480]
@="BW Client ScriptHelper Class"

[HKEY_CLASSES_ROOT\BackWeb.Client.ScriptHelper-8876480\CLSID]
@="{79D37817-A8A8-4B34-95DA-398DD9ACE2C6}"

[HKEY_CLASSES_ROOT\BackWeb.ClientCommander-8876480]
@="BackWeb Client Commander"

[HKEY_CLASSES_ROOT\BackWeb.ClientCommander-8876480\CLSID]
@="{220660B6-ACA1-43A5-92C5-E6308BB81E8C}"

[HKEY_CLASSES_ROOT\BackWeb.ClientExt.1]
@="BackWeb ClientExt Class"

[HKEY_CLASSES_ROOT\BackWeb.ClientExt.1\CLSID]
@="{C2C99FA5-CA27-4ee2-804D-04E0054414C0}"

[HKEY_CLASSES_ROOT\BackWeb.DocMap-8876480]
@="BackWebDocMap Class"

[HKEY_CLASSES_ROOT\BackWeb.DocMap-8876480\CLSID]
@="{25043B23-BB97-42A5-B981-E0370CEE9AB4}"

[HKEY_CLASSES_ROOT\BackWeb.FileAccess-7288971]
@="BackWeb Client Files Access"

[HKEY_CLASSES_ROOT\BackWeb.FileAccess-7288971\CLSID]
@="{BB7CDE7C-5FB0-46E5-A3F4-EF118FACE08B}"

[HKEY_CLASSES_ROOT\BackWeb.FileAccess-8876480]
@="BackWeb Client Files Access"

[HKEY_CLASSES_ROOT\BackWeb.FileAccess-8876480\CLSID]
@="{AD47916A-A2EB-48F7-9ACA-221790DA98CC}"

[HKEY_CLASSES_ROOT\BackWeb.FileAccessViaDir-7288971]
@="BackWeb Client Files Access Via Directory"

[HKEY_CLASSES_ROOT\BackWeb.FileAccessViaDir-7288971\CLSID]
@="{CF6067D7-D10C-4767-B04C-148E6EBB1574}"

[HKEY_CLASSES_ROOT\BackWeb.FileAccessViaDir-8876480]
@="BackWeb Client Files Access Via Directory"

[HKEY_CLASSES_ROOT\BackWeb.FileAccessViaDir-8876480\CLSID]
@="{BDC9B245-12B2-44C6-A884-5C0B5075F53E}"

[HKEY_CLASSES_ROOT\BackWeb.FileReplication-7288971]
@="BackWeb File Replicator"

[HKEY_CLASSES_ROOT\BackWeb.FileReplication-7288971\CLSID]
@="{2A426D47-51C3-4A79-B064-95FD87DAB5D1}"

[HKEY_CLASSES_ROOT\BackWeb.FileReplicationCleanup-7288971]
@="BackWeb File Replication Cleanup"

[HKEY_CLASSES_ROOT\BackWeb.FileReplicationCleanup-7288971\CLSID]
@="{1FD8D838-74A9-4DF8-936F-0D87ED49AD3C}"

[HKEY_CLASSES_ROOT\BackWeb.FileReplicationExtension-7288971]
@="BackWeb File Replication Extension"

[HKEY_CLASSES_ROOT\BackWeb.FileReplicationExtension-7288971\CLSID]
@="{341EE246-3B05-4C23-B21A-17F2D4831FC0}"

[HKEY_CLASSES_ROOT\BackWeb.GAPlugProtocol-8876480]
@="BackWeb GA Pluggable Protocol"

[HKEY_CLASSES_ROOT\BackWeb.GAPlugProtocol-8876480\CLSID]
@="{9462A756-7B47-47BC-8C80-C34B9B80B32B}"

[HKEY_CLASSES_ROOT\BackWeb.InteractiveUserClientCommander-8876480]
@="BackWeb Interactive User Client Commander"

[HKEY_CLASSES_ROOT\BackWeb.InteractiveUserClientCommander-8876480\CLSID]
@="{D97D700A-5F70-4507-A633-C90445B855D1}"

[HKEY_CLASSES_ROOT\BackWeb.LiteInstRunner-8876480]
@="BackWeb Lite Install Runner"

[HKEY_CLASSES_ROOT\BackWeb.LiteInstRunner-8876480\CLSID]
@="{40F23EB7-B397-4285-8F3C-AACE4FA40309}"

[HKEY_CLASSES_ROOT\BackWeb.OfflineUrlAccessor-8876480]
@="Backweb OfflineUrlAccessor Class"

[HKEY_CLASSES_ROOT\BackWeb.OfflineUrlAccessor-8876480\CLSID]
@="{901F26F5-38FB-4819-97C0-4AA9B58834B4}"

[HKEY_CLASSES_ROOT\BackWeb.PortalPlugin-8876480]
@="BackWeb Portal Plugin"

[HKEY_CLASSES_ROOT\BackWeb.PortalPlugin-8876480\CLSID]
@="{E912C30C-9E83-4339-BBAC-ED02A23557C8}"

[HKEY_CLASSES_ROOT\BackWeb.ProactivePortalPlugProtocol-8876480]
@="BackWeb Proactive Portal Pluggable Protocol"

[HKEY_CLASSES_ROOT\BackWeb.ProactivePortalPlugProtocol-8876480\CLSID]
@="{C379355F-A3F1-43F9-BFFC-E86F6C13A6E0}"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt-8876480]
@="BackWeb ScriptExt Class"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt-8876480\CLSID]
@="{08FF96C2-8DA6-4714-8A46-1A002BB0EAE3}"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.AMAttrs-8876480]
@="AMAttrs Class"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.AMAttrs-8876480\CLSID]
@="{CB98C821-16CD-4C64-A71A-F8370BB7EB91}"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript-8876480]
@="BWScript Class"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript-8876480\CLSID]
@="{C619D6C9-7903-4B1C-8955-2BED28DA79BF}"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Filter-8876480]
@="Filter Class"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Filter-8876480\CLSID]
@="{11E598B2-79C7-45C1-BBCE-17A4F9C8A238}"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Filter.Channels-8876480]
@="ChannelsFilter Class"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Filter.Channels-8876480\CLSID]
@="{40202BA4-102A-45F7-86DC-5E9AD7B34F2F}"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Filter.InfoPaks-8876480]
@="BWScriptInfoPaksFilter Class"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Filter.InfoPaks-8876480\CLSID]
@="{174885D9-82F3-4327-B320-56DBAB91EEC1}"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Filter.Setup-8876480]
@="BWScriptSetupFilter Class"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Filter.Setup-8876480\CLSID]
@="{626C02B7-0408-46CE-8A24-EDE107072E18}"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Filter.Stories-8876480]
@="BWScriptStoriesFilter Class"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Filter.Stories-8876480\CLSID]
@="{294E4413-2463-4A14-871C-F24E97E55D65}"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Scheduler-8876480]
@="Schedule Class"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Scheduler-8876480\CLSID]
@="{CEF97FA4-CAF6-48ED-8AD3-A721E951B05D}"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Scheduler.IdleTask-8876480]
@="BWIdleTask Class"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Scheduler.IdleTask-8876480\CLSID]
@="{88471A8A-BB78-4DD2-BE4B-362885A12A80}"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Scheduler.NotIdleTask-8876480]
@="BWNotIdleTask Class"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Scheduler.NotIdleTask-8876480\CLSID]
@="{38E219D1-C525-47BE-9967-B2DBFD652269}"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Scheduler.PeriodicTask-8876480]
@="BWPeriodicTask Class"

[HKEY_CLASSES_ROOT\BackWeb.ScriptExt.BWScript.Scheduler.PeriodicTask-8876480\CLSID]
@="{CE7AAF8C-0DF5-4197-9DA0-65026D5132F2}"

[HKEY_CLASSES_ROOT\BackWeb.VBFileReplicationExtension-7288971]
@="BackWeb File Replication Extension Creator for Visual Basic"

[HKEY_CLASSES_ROOT\BackWeb.VBFileReplicationExtension-7288971\CLSID]
@="{6100E360-BB4A-4025-95FB-69CA629E4180}"

[HKEY_CLASSES_ROOT\BackWeb.XmlOffline-8876480]
@="BackWebDocMap Class"

[HKEY_CLASSES_ROOT\BackWeb.XmlOffline-8876480\CLSID]
@="{460E54D5-1673-47F6-988B-4ADD147892E7}"

[HKEY_CLASSES_ROOT\chrome]

[HKEY_CLASSES_ROOT\chrome\shell]

[HKEY_CLASSES_ROOT\Connection Manager Profile]
@="Connection Manager Profile"

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell]

[HKEY_CLASSES_ROOT\esbwclext.bwWebExt]
@="CbwWebExt Object"

[HKEY_CLASSES_ROOT\esbwclext.bwWebExt\CLSID]
@="{45137563-F598-4574-A987-A25867AB7068}"

[HKEY_CLASSES_ROOT\esbwclext.bwWebExt\CurVer]
@="esbwclext.bwWebExt.1"

[HKEY_CLASSES_ROOT\esbwclext.bwWebExt.1]
@="CbwWebExt Object"

[HKEY_CLASSES_ROOT\esbwclext.bwWebExt.1\CLSID]
@="{45137563-F598-4574-A987-A25867AB7068}"

[HKEY_CLASSES_ROOT\KGComXMI.Albums]
@="Albums Object"

[HKEY_CLASSES_ROOT\KGComXMI.Albums\CLSID]
@="{BD5A6D7D-9D75-403E-9C2C-73911B19B15F}"

[HKEY_CLASSES_ROOT\KGComXMI.Albums\CurVer]
@="KGComXMI.Albums.1"

[HKEY_CLASSES_ROOT\KGComXMI.Albums.1]
@="Albums Object"

[HKEY_CLASSES_ROOT\KGComXMI.Albums.1\CLSID]
@="{BD5A6D7D-9D75-403E-9C2C-73911B19B15F}"

[HKEY_CLASSES_ROOT\KGComXMI.DuplicateDetectionStorage]
@="DuplicateDetectionStorage Object"

[HKEY_CLASSES_ROOT\KGComXMI.DuplicateDetectionStorage\CLSID]
@="{02680C44-C8B8-4fc6-8A62-A33B976060B7}"

[HKEY_CLASSES_ROOT\KGComXMI.DuplicateDetectionStorage\CurVer]
@="KGComXMI.DuplicateDetectionStorage.1"

[HKEY_CLASSES_ROOT\KGComXMI.DuplicateDetectionStorage.1]
@="DuplicateDetectionStorage Object"

[HKEY_CLASSES_ROOT\KGComXMI.DuplicateDetectionStorage.1\CLSID]
@="{02680C44-C8B8-4fc6-8A62-A33B976060B7}"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryAccess]
@="GalleryAccess Object"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryAccess\CLSID]
@="{7C5169DD-3549-4F6C-BC76-D6586315D556}"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryAccess\CurVer]
@="KGComXMI.GalleryAccess.1"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryAccess.1]
@="GalleryAccess Object"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryAccess.1\CLSID]
@="{7C5169DD-3549-4F6C-BC76-D6586315D556}"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryContext]
@="GalleryContext Object"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryContext\CLSID]
@="{47DE91B3-D88C-43D9-8D1E-1B38638C0AC2}"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryContext\CurVer]
@="KGComXMI.GalleryContext.1"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryContext.1]
@="GalleryContext Object"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryContext.1\CLSID]
@="{47DE91B3-D88C-43D9-8D1E-1B38638C0AC2}"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryUploadJob]
@="GalleryUploadJob Object"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryUploadJob\CLSID]
@="{DF3645AF-BE7D-44DA-B0FF-3881717D47CC}"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryUploadJob\CurVer]
@="KGComXMI.GalleryUploadJob.1"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryUploadJob.1]
@="GalleryUploadJob Object"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryUploadJob.1\CLSID]
@="{DF3645AF-BE7D-44DA-B0FF-3881717D47CC}"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryUrls]
@="GalleryUrls Object"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryUrls\CLSID]
@="{B6D39F9C-B034-49cb-A835-8CB88FF81A5B}"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryUrls\CurVer]
@="KGComXMI.GalleryUrls.1"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryUrls.1]
@="GalleryUrls Object"

[HKEY_CLASSES_ROOT\KGComXMI.GalleryUrls.1\CLSID]
@="{B6D39F9C-B034-49cb-A835-8CB88FF81A5B}"

[HKEY_CLASSES_ROOT\KGComXMI.IAlbum]
@="Album Object"

[HKEY_CLASSES_ROOT\KGComXMI.IAlbum\CLSID]
@="{506DDCB5-7AD2-4722-9A42-9B47FE1E0CB5}"

[HKEY_CLASSES_ROOT\KGComXMI.IAlbum\CurVer]
@="KGComXMI.IAlbum.1"

[HKEY_CLASSES_ROOT\KGComXMI.IAlbum.1]
@="Album Object"

[HKEY_CLASSES_ROOT\KGComXMI.IAlbum.1\CLSID]
@="{506DDCB5-7AD2-4722-9A42-9B47FE1E0CB5}"

[HKEY_CLASSES_ROOT\KGComXMI.IPhoto]
@="Photo Object"

[HKEY_CLASSES_ROOT\KGComXMI.IPhoto\CLSID]
@="{ad450d4e-5145-4cdb-92ba-a07c39f301f8}"

[HKEY_CLASSES_ROOT\KGComXMI.IPhoto\CurVer]
@="KGComXMI.IPhoto.1"

[HKEY_CLASSES_ROOT\KGComXMI.IPhoto.1]
@="Photo Object"

[HKEY_CLASSES_ROOT\KGComXMI.IPhoto.1\CLSID]
@="{ad450d4e-5145-4cdb-92ba-a07c39f301f8}"

[HKEY_CLASSES_ROOT\KGComXMI.Photos]
@="Photos Object"

[HKEY_CLASSES_ROOT\KGComXMI.Photos\CLSID]
@="{5829699b-f031-46df-86dc-5875370e093c}"

[HKEY_CLASSES_ROOT\KGComXMI.Photos\CurVer]
@="KGComXMI.Photos.1"

[HKEY_CLASSES_ROOT\KGComXMI.Photos.1]
@="Photos Object"

[HKEY_CLASSES_ROOT\KGComXMI.Photos.1\CLSID]
@="{5829699b-f031-46df-86dc-5875370e093c}"

[HKEY_CLASSES_ROOT\Kodak.ActiveUpdateTargetingManager.1]
@="Kodak ActiveUpdateTargetingManager Class"

[HKEY_CLASSES_ROOT\Kodak.ActiveUpdateTargetingManager.1\CLSID]
@="{8DBFE843-D7DF-4cfc-B62C-05A6899139E2}"

[HKEY_CLASSES_ROOT\LogiLdmW.LtWrapper]
@="LtWrapper Class"

[HKEY_CLASSES_ROOT\LogiLdmW.LtWrapper\CLSID]
@="{CF732F8A-686E-480E-8371-779755EE7047}"

[HKEY_CLASSES_ROOT\LogiLdmW.LtWrapper\CurVer]
@="LogiLdmW.LtWrapper.1"

[HKEY_CLASSES_ROOT\LogiLdmW.LtWrapper.1]
@="LtWrapper Class"

[HKEY_CLASSES_ROOT\LogiLdmW.LtWrapper.1\CLSID]
@="{CF732F8A-686E-480E-8371-779755EE7047}"

[HKEY_CLASSES_ROOT\Logitech_LDM_Control.LtAuth]
@="LtAuth Class"

[HKEY_CLASSES_ROOT\Logitech_LDM_Control.LtAuth\CLSID]
@="{0A629F2B-1F78-4812-95A0-47DC721E59A1}"

[HKEY_CLASSES_ROOT\Logitech_LDM_Control.LtAuth\CurVer]
@="Logitech_LDM_Control.LtAuth.1"

[HKEY_CLASSES_ROOT\Logitech_LDM_Control.LtAuth.1]
@="LtAuth Class"

[HKEY_CLASSES_ROOT\Logitech_LDM_Control.LtAuth.1\CLSID]
@="{0A629F2B-1F78-4812-95A0-47DC721E59A1}"

[HKEY_CLASSES_ROOT\Messenger.MessengerApp]
@="Messenger Application"

[HKEY_CLASSES_ROOT\Messenger.MessengerApp\CLSID]
@="{FB7199AB-79BF-11d2-8D94-0000F875C541}"

[HKEY_CLASSES_ROOT\Messenger.MessengerApp\CurVer]
@="Messenger.MessengerApp.1"

[HKEY_CLASSES_ROOT\Messenger.MessengerApp.1]
@="Messenger Application"

[HKEY_CLASSES_ROOT\Messenger.MessengerApp.1\CLSID]
@="{FB7199AB-79BF-11d2-8D94-0000F875C541}"

[HKEY_CLASSES_ROOT\Messenger.MsgrSessionManager]
@="Messenger MsgrSession Manager"

[HKEY_CLASSES_ROOT\Messenger.MsgrSessionManager\CLSID]
@="{E3A3B1D9-5675-43c0-BF04-37BE11939FB7}"

[HKEY_CLASSES_ROOT\Messenger.MsgrSessionManager\CurVer]
@="Messenger.MsgrSessionManager.1"

[HKEY_CLASSES_ROOT\Messenger.MsgrSessionManager.1]
@="Messenger.MsgrSessionManager"

[HKEY_CLASSES_ROOT\Messenger.MsgrSessionManager.1\CLSID]
@="{E3A3B1D9-5675-43c0-BF04-37BE11939FB7}"

[HKEY_CLASSES_ROOT\Messenger.UIAutomation]
@="Messenger Object"

[HKEY_CLASSES_ROOT\Messenger.UIAutomation\CLSID]
@="{B69003B3-C55E-4b48-836C-BC5946FC3B28}"

[HKEY_CLASSES_ROOT\Messenger.UIAutomation\CurVer]
@="Messenger.UIAutomation.1"

[HKEY_CLASSES_ROOT\Messenger.UIAutomation.1]
@="Messenger.UIAutomation"

[HKEY_CLASSES_ROOT\Messenger.UIAutomation.1\CLSID]
@="{B69003B3-C55E-4b48-836C-BC5946FC3B28}"

[HKEY_CLASSES_ROOT\MessengerPrivate.MessengerPriv]
@="Messenger Private Object"

[HKEY_CLASSES_ROOT\MessengerPrivate.MessengerPriv\CLSID]
@="{AB1D8565-40E9-4616-984D-98465687E82C}"

[HKEY_CLASSES_ROOT\MessengerPrivate.MessengerPriv\CurVer]
@="MessengerPrivate.MessengerPriv.1"

[HKEY_CLASSES_ROOT\MessengerPrivate.MessengerPriv.1]
@="MessengerPrivate.MessengerPriv"

[HKEY_CLASSES_ROOT\MessengerPrivate.MessengerPriv.1\CLSID]
@="{AB1D8565-40E9-4616-984D-98465687E82C}"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin]
@="ActiveXPlugin Object"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin\CLSID]
@="{06DD38D3-D187-11CF-A80D-00C04FD74AD8}"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin\CurVer]
@="Microsoft.ActiveXPlugin.1"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin\NotInsertable]

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin.1]
@="ActiveXPlugin Object"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin.1\CLSID]
@="{06DD38D3-D187-11CF-A80D-00C04FD74AD8}"

[HKEY_CLASSES_ROOT\Microsoft.ActiveXPlugin.1\NotInsertable]

[HKEY_CLASSES_ROOT\MicrosoftWorks.WkImgSrv.WksImagingServer]
@="Microsoft Works Imaging Server"

[HKEY_CLASSES_ROOT\MicrosoftWorks.WkImgSrv.WksImagingServer\CLSID]
@="{00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6}"

[HKEY_CLASSES_ROOT\MicrosoftWorks.WkImgSrv.WksImagingServer\CurVer]
@="MicrosoftWorks.WkImgSrv.WksImagingServer.6"

[HKEY_CLASSES_ROOT\MicrosoftWorks.WkImgSrv.WksImagingServer.6]
@="Microsoft Works ImagingServer"

[HKEY_CLASSES_ROOT\MicrosoftWorks.WkImgSrv.WksImagingServer.6\CLSID]
@="{00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6}"

[HKEY_CLASSES_ROOT\MozillaGIF]
@="Imagen GIF"

[HKEY_CLASSES_ROOT\MozillaGIF\shell]

[HKEY_CLASSES_ROOT\MozillaJPEG]
@="Imagen JPEG"

[HKEY_CLASSES_ROOT\MozillaJPEG\shell]

[HKEY_CLASSES_ROOT\MozillaMNG]
@="MNG Image"

[HKEY_CLASSES_ROOT\MozillaMNG\shell]

[HKEY_CLASSES_ROOT\MozillaPNG]
@="Imagen PNG"

[HKEY_CLASSES_ROOT\MozillaPNG\shell]

[HKEY_CLASSES_ROOT\MozillaXBM]
@="Imagen XBM"

[HKEY_CLASSES_ROOT\MozillaXBM\shell]

[HKEY_CLASSES_ROOT\MozillaXHTML]
@="XHTML Document"

[HKEY_CLASSES_ROOT\MozillaXHTML\shell]

[HKEY_CLASSES_ROOT\MozillaXML]
@="XML Document"

[HKEY_CLASSES_ROOT\MozillaXML\shell]

[HKEY_CLASSES_ROOT\MozillaXUL]
@="Mozilla XUL Document"

[HKEY_CLASSES_ROOT\MozillaXUL\shell]

[HKEY_CLASSES_ROOT\MsnInst.InstallerBehaviorFactory]
@="InstallerBehaviorFactory Class"

[HKEY_CLASSES_ROOT\MsnInst.InstallerBehaviorFactory\CLSID]
@="{64AF61C8-7CC1-48B7-B5C1-6D6306980ED0}"

[HKEY_CLASSES_ROOT\MsnInst.InstallerBehaviorFactory\CurVer]
@="MsnInst.InstallerBehaviorFactory.1"

[HKEY_CLASSES_ROOT\MsnInst.InstallerBehaviorFactory.1]
@="InstallerBehaviorFactory Class"

[HKEY_CLASSES_ROOT\MsnInst.InstallerBehaviorFactory.1\CLSID]
@="{64AF61C8-7CC1-48B7-B5C1-6D6306980ED0}"

[HKEY_CLASSES_ROOT\MsnInst.MsnInstaller]
@="MsnInstaller Class"

[HKEY_CLASSES_ROOT\MsnInst.MsnInstaller\CLSID]
@="{A80C6BE8-E8A9-436F-B4B1-E034C77F8628}"

[HKEY_CLASSES_ROOT\MsnInst.MsnInstaller\CurVer]
@="MsnInst.MsnInstaller.1"

[HKEY_CLASSES_ROOT\MsnInst.MsnInstaller.1]
@="MsnInstaller Class"

[HKEY_CLASSES_ROOT\MsnInst.MsnInstaller.1\CLSID]
@="{A80C6BE8-E8A9-436F-B4B1-E034C77F8628}"

[HKEY_CLASSES_ROOT\ProtectorExe.ProtectorHost]
@="ProtectorHost Class"

[HKEY_CLASSES_ROOT\ProtectorExe.ProtectorHost\CLSID]
@="{FBA44040-BD27-4A09-ACC8-C08B7C723DCD}"

[HKEY_CLASSES_ROOT\ProtectorExe.ProtectorHost\CurVer]
@="ProtectorExe.ProtectorHost.1"

[HKEY_CLASSES_ROOT\ProtectorExe.ProtectorHost.1]
@="ProtectorHost Class"

[HKEY_CLASSES_ROOT\ProtectorExe.ProtectorHost.1\CLSID]
@="{FBA44040-BD27-4A09-ACC8-C08B7C723DCD}"

[HKEY_CLASSES_ROOT\protector_dll.Protector]
@="Protector Class"

[HKEY_CLASSES_ROOT\protector_dll.Protector\CLSID]
@="{6134CEA9-DD6E-495C-A0D1-4F232027D7D7}"

[HKEY_CLASSES_ROOT\protector_dll.Protector\CurVer]
@="protector_dll.Protector.1"

[HKEY_CLASSES_ROOT\protector_dll.Protector.1]
@="Protector Class"

[HKEY_CLASSES_ROOT\protector_dll.Protector.1\CLSID]
@="{6134CEA9-DD6E-495C-A0D1-4F232027D7D7}"

[HKEY_CLASSES_ROOT\protector_dll.ProtectorBho]
@="Google Toolbar Notifier BHO"

[HKEY_CLASSES_ROOT\protector_dll.ProtectorBho\CLSID]
@="{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}"

[HKEY_CLASSES_ROOT\protector_dll.ProtectorBho\CurVer]
@="protector_dll.ProtectorBho.1"

[HKEY_CLASSES_ROOT\protector_dll.ProtectorBho.1]
@="Google Toolbar Notifier BHO"

[HKEY_CLASSES_ROOT\protector_dll.ProtectorBho.1\CLSID]
@="{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}"

[HKEY_CLASSES_ROOT\protector_dll.ProtectorLib]
@="ProtectorLib Class"

[HKEY_CLASSES_ROOT\protector_dll.ProtectorLib\CLSID]
@="{84798B8E-69F8-4846-9516-373C2996E2F7}"

[HKEY_CLASSES_ROOT\protector_dll.ProtectorLib\CurVer]
@="protector_dll.ProtectorLib.1"

[HKEY_CLASSES_ROOT\protector_dll.ProtectorLib.1]
@="ProtectorLib Class"

[HKEY_CLASSES_ROOT\protector_dll.ProtectorLib.1\CLSID]
@="{84798B8E-69F8-4846-9516-373C2996E2F7}"

[HKEY_CLASSES_ROOT\Applications\MOZILLA.EXE]

[HKEY_CLASSES_ROOT\Applications\MOZILLA.EXE\shell]

[HKEY_CLASSES_ROOT\Applications\REGISTER.EXE]

[HKEY_CLASSES_ROOT\Applications\REGISTER.EXE\shell]

[HKEY_CLASSES_ROOT\Applications\SEAMON~1.EXE]

[HKEY_CLASSES_ROOT\Applications\SEAMON~1.EXE\shell]

[HKEY_CLASSES_ROOT\Applications\simpress.exe]

[HKEY_CLASSES_ROOT\Applications\simpress.exe\shell]
@="open"

[HKEY_CLASSES_ROOT\Applications\swriter.exe]

[HKEY_CLASSES_ROOT\Applications\swriter.exe\shell]
@="open"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ccewo]
"SlowInfoCache"=hex:28,02,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,00,00,00,\
  00,00,00,00,00,ff,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MSNINST]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,a0,47,01,00,00,00,00,00,84,98,\
  f9,6e,e7,c8,01,00,00,00,00,43,00,3a,00,5c,00,41,00,72,00,63,00,68,00,69,00,\
  76,00,6f,00,73,00,20,00,64,00,65,00,20,00,70,00,72,00,6f,00,67,00,72,00,61,\
  00,6d,00,61,00,5c,00,4d,00,53,00,4e,00,5c,00,4d,00,73,00,6e,00,49,00,6e,00,\
  73,00,74,00,61,00,6c,00,6c,00,65,00,72,00,5c,00,6d,00,73,00,6e,00,69,00,6e,\
  00,73,00,74,00,2e,00,65,00,78,00,65,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Totalcmd]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,30,1d,00,00,00,00,00,ff,ff,ff,\
  ff,ff,ff,ff,ff,07,00,00,00,63,00,3a,00,5c,00,74,00,6f,00,74,00,61,00,6c,00,\
  63,00,6d,00,64,00,5c,00,53,00,48,00,41,00,52,00,45,00,5f,00,4e,00,54,00,2e,\
  00,45,00,58,00,45,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00
"Changed"=dword:00000000

Gracias.

post #9

31/01/09, 17:03:09

Agusti65

Usuario

Registrado: ene 2009

Ubicación: Rubí, Barcelona

Mensajes: 30

Re: Generic Trojan

Hola y con este mensaje acabo de enviar los resultados:

Active Scaner Panda:

Código:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-31 20:12:04
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Panda Internet Security 2007                 11.01.00                      Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
03717133  Generic Trojan                     Virus/Trojan        No        0         No             No           C:\RECYCLER\S-1-5-21-1409082233-507921405-839522115-1005\Dc204.rar[SetupEuropaCasino.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              x
;===================================================================================================================================================================================
;1. C:\RECYCLER\S-1-5-21-1409082233-507921405-839...05\Dc204.rar[SetupEuropaCasino.exe]
===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                x
;===================================================================================================================================================================================
  182048  HIGH       MS07-069                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   x
  176382  HIGH       MS07-057                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   x
  170906  HIGH       MS07-045                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   x
  170904  HIGH       MS07-043                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   x
  164913  HIGH       MS07-033                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   x
  160623  HIGH       MS07-027                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   x
  150253  HIGH       MS07-016                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   x
  141030  HIGH       MS06-072                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   x
  137568  HIGH       MS06-067                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   x
  126083  HIGH       MS06-042                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   x
  120814  HIGH       MS06-021                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   x
  114664  HIGH       MS06-013                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   x
;===================================================================================================================================================================================

Gracias........

post #10

31/01/09, 18:37:35

Anoika

Colaborador

Registrado: ago 2008

Ubicación: Pto.Aysen chile.

Mensajes: 9.234

Re: Generic Trojan

hola

me puedes decir por favor como esta tu pc ?

Página 1 de 2

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Bagle resistente que no consigo eliminar (Solucionado)	peralas	Temas Solucionados	36	14/01/09 11:50:59
csrss.exe , y sin panel de control	forsa	Foro Oficial de HijackThis en español	5	05/05/08 22:30:05
Trojans, Spywares y Backdoors, ayuda porfavfor.	Analhue	Foro de Virus y Spywares	17	05/05/08 20:01:36
mi pc se bloquean antes de terminar el antivirus	renk	Foro de Virus y Spywares	11	20/06/07 08:12:08
problemas kon TROJAN GENERIC GM (Solucionado)	vitoko666	Temas Solucionados	2	28/04/07 11:38:06

Todas las horas son GMT -4. La hora es 19:57:34.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus