• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 22

    spigot,inc

    hola quiero desinstalar un programa y me dice que la función que intento usar esta en un recurso de red que no esta disponible creo que es un virus porque el editor del programa es ...

    1. #1
      Usuario Avatar de Stanton
      Registrado
      sep 2012
      Ubicación
      argentina
      Mensajes
      13

      spigot,inc

      hola quiero desinstalar un programa y me dice que la función que intento usar esta en un recurso de red que no esta disponible creo que es un virus porque el editor del programa es de spigot,inc

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: spigot,inc

      Hola Stanton



      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus

      • Descarga la Herramienta AT-Destroyer (by InfoSpyware)

      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")

      • Aparecerá el Disclaimer de la herramienta. Presiona .

      • Presiona sobre la opción 1 (Buscar y Destruir)

      • La herramienta desconectará el escritorio moméntaneamente.

      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.

      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.











      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de Stanton
      Registrado
      sep 2012
      Ubicación
      argentina
      Mensajes
      13

      Re: spigot,inc

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 20/09/2012
      Hora iniciada en el analisis 19:06:08,83
      Usuario Actual : [C:\Users\MET]
      Sistema Operativo: Windows 7 Home Premium
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.7600.16385
      Modo Actual: Modo Normal.
      Privilegios: [MET-Administrador]
      Versión Google Chrome: 21.0.1180.89
      Versión Mozilla Firefox: 15.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {db131c55-60c8-4adc-84dc-9e76ab06e2dc} )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {30F9B915-B755-4826-820B-08FBA6BD249D} )
      HKEY_LOCAL_MACHINE\SOFTWARE\Mail.Ru
      HKEY_LOCAL_MACHINE\SOFTWARE\Mail.Ru\Agent
      HKEY_LOCAL_MACHINE\SOFTWARE\Mail.Ru\Guard
      HKEY_LOCAL_MACHINE\SOFTWARE\Mail.Ru
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\VersionIndependentProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}\VersionIndependentProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
      HKEY_LOCAL_MACHINE\SOFTWARE\Search Settings
      HKEY_LOCAL_MACHINE\SOFTWARE\Search Settings
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Application Updater
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Application Updater
      HKEY_CURRENT_USER\Software\Search Settings
      HKEY_CURRENT_USER\Software\Search Settings
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths\client
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Community Alerts
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\InstallationGlobalKeys
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{10468fba-e711-4f61-9c0c-f57f445f1a40}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{30F9B915-B755-4826-820B-08FBA6BD249D}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{8A599DFE-AF5B-4699-9108-9E56F2406ECA}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Toolbars
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\MET\AppData\Roaming\SkyMonk\config.ini
      C:\Users\MET\AppData\Roaming\SkyMonk\md5cache.ini
      "C:\Users\MET\AppData\Roaming\SkyMonk"
      C:\Program Files\Common Files\Spigot\Search Settings
      C:\Program Files\Common Files\Spigot\wtxpcom
      C:\Program Files\Common Files\Spigot\Search Settings\baidu_ff.xml
      C:\Program Files\Common Files\Spigot\Search Settings\baidu_ie.xml
      C:\Program Files\Common Files\Spigot\Search Settings\config.ini
      C:\Program Files\Common Files\Spigot\Search Settings\Lang
      C:\Program Files\Common Files\Spigot\Search Settings\Res
      C:\Program Files\Common Files\Spigot\Search Settings\wth.dll
      C:\Program Files\Common Files\Spigot\Search Settings\yahoo_ff.xml
      C:\Program Files\Common Files\Spigot\Search Settings\yahoo_ie.xml
      C:\Program Files\Common Files\Spigot\Search Settings\yandex_ff.xml
      C:\Program Files\Common Files\Spigot\Search Settings\yandex_ie.xml
      C:\Program Files\Common Files\Spigot\Search Settings\Lang\res1031.ini
      C:\Program Files\Common Files\Spigot\Search Settings\Lang\res1033.ini
      C:\Program Files\Common Files\Spigot\Search Settings\Lang\res1034.ini
      C:\Program Files\Common Files\Spigot\Search Settings\Lang\res1036.ini
      C:\Program Files\Common Files\Spigot\Search Settings\Lang\res1040.ini
      C:\Program Files\Common Files\Spigot\wtxpcom\chrome
      C:\Program Files\Common Files\Spigot\wtxpcom\chrome.manifest
      C:\Program Files\Common Files\Spigot\wtxpcom\components
      C:\Program Files\Common Files\Spigot\wtxpcom\install.rdf
      C:\Program Files\Common Files\Spigot\wtxpcom\chrome\content
      C:\Program Files\Common Files\Spigot\wtxpcom\chrome\content\listener.js
      C:\Program Files\Common Files\Spigot\wtxpcom\chrome\content\listener.xul
      C:\Program Files\Common Files\Spigot\wtxpcom\chrome\content\shared.jsm
      C:\Program Files\Common Files\Spigot\wtxpcom\components\chrome.manifest
      C:\Program Files\Common Files\Spigot\wtxpcom\components\IFBHOHelperWidgiToolbar.xpt
      C:\Program Files\Common Files\Spigot\wtxpcom\components\IFBHOWidgiToolbar.xpt
      C:\Program Files\Common Files\Spigot\wtxpcom\components\install.rdf
      "C:\Program Files\Common Files\Spigot"
      C:\Program Files\Application Updater\ApplicationUpdater.exe
      C:\Program Files\Application Updater\config.ini
      "C:\Program Files\Application Updater"
      C:\Program Files\ConduitEngine\appContextMenu.xml
      C:\Program Files\ConduitEngine\ConduitEngine.dll
      C:\Program Files\ConduitEngine\ConduitEngineHelper.exe
      C:\Program Files\ConduitEngine\ConduitEngineUninstall.exe
      C:\Program Files\ConduitEngine\engineContextMenu.xml
      C:\Program Files\ConduitEngine\EngineSettings.json
      C:\Program Files\ConduitEngine\INSTALL.LOG
      C:\Program Files\ConduitEngine\toolbar.cfg
      "C:\Program Files\ConduitEngine"
      C:\Program Files\Conduit\Community Alerts
      C:\Program Files\Conduit\Community Alerts\Alert.dll
      "C:\Program Files\Conduit"
      C:\Users\MET\Appdata\Local\Conduit\Community Alerts
      C:\Users\MET\Appdata\Local\Conduit\CT2851619
      C:\Users\MET\Appdata\Local\Conduit\Community Alerts\LanguagePacks
      C:\Users\MET\Appdata\Local\Conduit\Community Alerts\Log
      C:\Users\MET\Appdata\Local\Conduit\CT2851619\uTorrentBar_ESAutoUpdateHelper.exe
      "C:\Users\MET\Appdata\Local\Conduit"
      C:\Users\MET\Appdata\Local\fusioncache.dat
      C:\Users\MET\Appdata\Local\GDIPFONTCACHEV1.DAT

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: spigot,inc

      Cita Originalmente publicado por Stanton Ver Mensaje
      y ahora que hago me mostro que estoy infectado
      AT Destroyer eliminò las infecciones.


      Como va el problema ahora ???
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de Stanton
      Registrado
      sep 2012
      Ubicación
      argentina
      Mensajes
      13

      Re: spigot,inc

      no me deja desinstalar ese programa de autor spigot,inc

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: spigot,inc

      Hola




      Descargá la herramienta ComboFix.exe a Tu escritorio.

      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Usuario Avatar de Stanton
      Registrado
      sep 2012
      Ubicación
      argentina
      Mensajes
      13

      Re: spigot,inc

      ComboFix 12-09-18.07 - MET 21/09/2012 12:59:52.1.2 - x86
      Microsoft Windows 7 Home Premium 6.1.7600.0.1252.34.3082.18.2047.1218 [GMT -3:00]
      Running from: c:\users\MET\Desktop\ComboFix.exe
      AV: ESET Smart Security 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
      FW: Cortafuegos personal de ESET *Enabled* {F3340042-195E-BB41-42D1-CDB495BB46DE}
      SP: ESET Smart Security 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\programdata\ADA2CB8A96.sys
      c:\users\MET\AppData\Roaming\Desktopicon
      c:\users\MET\AppData\Roaming\MET3SQLite3.dll
      c:\users\MET\AppData\Roaming\METlog.dat
      c:\users\MET\AppData\Roaming\system32
      c:\users\MET\AppData\Roaming\system32\logs.dat
      c:\users\MET\AppData\Roaming\Winlogon
      c:\users\MET\AppData\Roaming\XaRqTyieSndUisb.txt
      C:\w7lxe.exe
      c:\w7lxe.exe\w7lxe.exe
      c:\windows\system32\tmpE27.tmp
      c:\windows\system32\tmpE28.tmp
      c:\windows\system32\URTTemp
      c:\windows\system32\URTTemp\regtlib.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-21 to 2012-09-21 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-21 16:08 . 2012-09-21 16:08 -------- d-----w- c:\users\MET\AppData\Local\temp
      2012-09-21 16:08 . 2012-09-21 16:08 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-09-21 08:04 . 2012-09-21 08:04 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D881F048-C610-43DE-AAFD-BCFA2129DD09}\offreg.dll
      2012-09-21 01:05 . 2012-09-21 01:05 -------- d-----w- c:\users\MET\AppData\Roaming\SUPERAntiSpyware.com
      2012-09-21 01:05 . 2012-09-21 01:05 -------- d-----w- c:\program files\SUPERAntiSpyware
      2012-09-21 01:05 . 2012-09-21 01:05 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
      2012-09-20 22:05 . 2012-03-13 02:27 11776 ----a-w- c:\windows\Colous.exe
      2012-09-20 22:05 . 2008-03-25 13:39 69660 ----a-w- c:\windows\Fart.exe
      2012-09-19 23:02 . 2012-09-19 23:03 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2012-09-18 22:26 . 2012-09-19 04:13 -------- d-----w- C:\BywifiShare
      2012-09-17 19:19 . 2012-09-17 19:19 -------- d-----w- c:\users\MET\AppData\Roaming\com.masque.slots.IGTSlotsLilLady
      2012-09-17 19:15 . 2012-09-17 19:17 -------- d-----w- c:\program files\Masque IGT Slots Lil' Lady
      2012-09-15 02:58 . 2012-09-17 23:41 -------- d-----w- c:\users\MET\AppData\Roaming\Winamp
      2012-09-15 02:38 . 2012-09-15 02:39 -------- d-----w- C:\Firefox-icons
      2012-09-14 22:46 . 2012-09-18 13:53 -------- d-----w- c:\program files\Mozilla Maintenance Service
      2012-09-14 04:57 . 2012-09-14 05:15 -------- d-----w- c:\users\MET\AppData\Roaming\Youtube Downloader HD
      2012-09-14 04:56 . 2012-09-14 04:56 -------- d-----w- c:\program files\Youtube Downloader HD
      2012-09-12 19:53 . 2012-09-12 19:53 -------- d-----w- c:\program files\RocketDock
      2012-09-12 19:02 . 2012-09-12 22:42 -------- d-----w- c:\users\MET\AppData\Roaming\Rainmeter
      2012-09-12 19:02 . 2012-09-12 19:02 -------- d-----w- c:\program files\Rainmeter
      2012-09-09 02:52 . 2012-09-15 02:58 -------- d-----w- c:\program files\Winamp Detect
      2012-09-08 07:40 . 2012-09-08 07:40 -------- d-----w- c:\program files\Common Files\Java
      2012-09-08 07:39 . 2012-09-08 07:39 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2012-09-06 02:32 . 2012-09-06 02:39 -------- d-----w- C:\SEV2BYCTV
      2012-09-05 01:39 . 2012-09-05 02:31 -------- d-----w- c:\users\MET\AppData\Local\SniperV2
      2012-09-05 01:21 . 2012-09-05 01:21 -------- d-----w- c:\program files\Rebellion
      2012-09-04 11:34 . 2012-09-04 11:34 -------- d-----w- c:\users\MET\AppData\Roaming\AVG2012
      2012-09-04 11:32 . 2012-09-04 11:32 27496 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
      2012-09-04 11:30 . 2012-09-01 18:34 -------- d-----w- c:\programdata\AVG2012
      2012-09-04 11:25 . 2012-09-01 18:33 -------- d-----w- c:\programdata\MFAData
      2012-09-04 06:32 . 2012-09-04 06:32 -------- d-----w- c:\program files\Common Files\Simple Adblock
      2012-09-04 00:14 . 2012-09-04 00:14 -------- d-----w- c:\users\MET\AppData\Local\Opera
      2012-09-02 04:55 . 2012-09-13 06:56 -------- d-----w- c:\program files\ESET
      2012-09-02 02:01 . 2012-09-02 02:01 -------- d-----w- C:\TDSSKiller_Quarantine
      2012-09-01 21:27 . 2012-09-03 00:37 -------- d-----w- c:\program files\Common Files\Symantec Shared
      2012-09-01 21:26 . 2012-09-01 21:46 -------- d-----w- c:\programdata\Norton
      2012-09-01 12:21 . 2012-09-18 20:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2012-09-01 12:21 . 2012-09-07 20:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-09-01 07:44 . 2012-08-28 04:50 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D881F048-C610-43DE-AAFD-BCFA2129DD09}\mpengine.dll
      2012-08-28 19:52 . 2012-09-01 18:38 -------- d-----w- c:\programdata\AVAST Software
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-09-21 00:35 . 2012-04-12 11:27 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-09-21 00:35 . 2011-05-15 16:34 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-09-14 02:06 . 2009-07-13 23:42 20702720 ----a-w- c:\windows\system32\imageres.dll
      2012-09-08 07:39 . 2012-08-17 01:17 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
      2012-09-08 07:39 . 2011-05-16 19:28 746984 ----a-w- c:\windows\system32\deployJava1.dll
      2012-08-17 01:32 . 2012-08-17 01:32 801792 ----a-w- c:\windows\system32\FntCache.dll
      2012-08-17 01:32 . 2012-08-17 01:32 739840 ----a-w- c:\windows\system32\d2d1.dll
      2012-08-17 01:32 . 2012-08-17 01:32 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
      2012-08-17 01:32 . 2012-08-17 01:32 442880 ----a-w- c:\windows\system32\XpsPrint.dll
      2012-08-17 01:32 . 2012-08-17 01:32 283648 ----a-w- c:\windows\system32\XpsGdiConverter.dll
      2012-08-17 01:32 . 2012-08-17 01:32 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
      2012-08-17 01:32 . 2012-08-17 01:32 218624 ----a-w- c:\windows\system32\d3d10_1core.dll
      2012-08-17 01:32 . 2012-08-17 01:32 161792 ----a-w- c:\windows\system32\d3d10_1.dll
      2012-08-17 01:32 . 2012-08-17 01:32 1495040 ----a-w- c:\windows\system32\ExplorerFrame.dll
      2012-08-17 01:32 . 2012-08-17 01:32 135168 ----a-w- c:\windows\system32\XpsRasterService.dll
      2012-08-17 01:32 . 2012-08-17 01:32 1170944 ----a-w- c:\windows\system32\d3d10warp.dll
      2012-08-17 01:32 . 2012-08-17 01:32 107520 ----a-w- c:\windows\system32\cdd.dll
      2012-08-17 01:32 . 2012-08-17 01:32 1074176 ----a-w- c:\windows\system32\DWrite.dll
      2012-09-17 08:05 . 2012-09-14 22:46 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .

    8. #8
      Usuario Avatar de Stanton
      Registrado
      sep 2012
      Ubicación
      argentina
      Mensajes
      13

      Re: spigot,inc

      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2011-01-26 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll
      [7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}]
      2011-05-09 08:49 176936 ----a-w- c:\program files\uTorrentBar_ES\prxtbuTor.dll
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{DB131C55-60C8-4ADC-84DC-9E76AB06E2DC}"= "c:\program files\uTorrentBar_ES\prxtbuTor.dll" [2011-05-09 176936]
      .
      [HKEY_CLASSES_ROOT\clsid\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CursorFX"="c:\program files\Stardock\CursorFX\CursorFX.exe" [2010-03-23 417280]
      "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
      "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-09-06 4780928]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-05-23 7514656]
      "Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-23 1833504]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-03-09 636032]
      "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      c:\users\MET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Rainmeter.lnk - c:\program files\Rainmeter\Rainmeter.exe [2012-7-3 40136]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2012-01-03 13:10 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      2007-06-27 22:03 152872 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bywifi]
      2010-10-24 17:29 2644992 ----a-w- c:\program files\Bywifi\bywifi.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2012-09-14 23:55 116648 ----atw- c:\users\MET\AppData\Local\Google\Update\GoogleUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2007-03-01 18:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
      2010-07-12 16:32 74752 ----a-w- c:\program files\Winamp\winampa.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "ares"="c:\program files\Ares\Ares.exe" -h
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
      .
      R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
      R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
      R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files\IObit\Game Booster 3\Driver\WinRing0.sys [x]
      S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [x]
      S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
      S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [x]
      S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [x]
      S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
      S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
      S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [x]
      S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [x]
      S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
      S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
      S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
      S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
      S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
      .

    9. #9
      Usuario Avatar de Stanton
      Registrado
      sep 2012
      Ubicación
      argentina
      Mensajes
      13

      Re: spigot,inc

      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-21 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 00:35]
      .
      2012-09-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3458012224-848359527-693936320-1000Core.job
      - c:\users\MET\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-14 23:55]
      .
      2012-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3458012224-848359527-693936320-1000UA.job
      - c:\users\MET\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-14 23:55]
      .
      2012-09-21 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 75aaaf5e-1b3f-4ac8-9607-05c28e537658.job
      - c:\program files\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
      .
      2012-09-21 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task d3d6dd12-b5e5-4322-85bd-cb3770c211a4.job
      - c:\program files\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      uInternet Settings,ProxyOverride = local
      IE: Buscar en la web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
      IE: {{09E90109-A9AA-4980-BCEF-76F8D924E902} - c:\program files\Bywifi\bywifici.exe
      TCP: DhcpNameServer = 10.0.0.2
      FF - ProfilePath - c:\users\MET\AppData\Roaming\Mozilla\Firefox\Profiles\su19hoz2.default\
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      FF - prefs.js: network.proxy.type - 2
      # Mozilla User Preferences
      /* Do not edit this file.
      *
      * If you make changes to this file while the application is running,
      * the changes will be overwritten when the application exits.
      *
      * To make a manual change to preferences, you can visit the URL about:config
      * For more information, see hxxp://www.mozilla.org/unix/customizing.html#prefs
      */
      FF - user.js: network.proxy.type - 2
      FF - user.js: network.proxy.autoconfig_url - hxxp://localhost:9000/proxy.pac
      .
      - - - - ORPHANS REMOVED - - - -
      .
      WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
      SafeBoot-42816851.sys
      MSConfigStartUp-APSDaemon - c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
      MSConfigStartUp-ares - c:\program files\Ares\Ares.exe
      MSConfigStartUp-BDRegion - c:\program files\Cyberlink\Shared files\brs.exe
      MSConfigStartUp-PlusService - c:\program files\Yuna Software\Messenger Plus!\PlusService.exe
      MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
      MSConfigStartUp-RemoteControl10 - c:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe
      AddRemove-conduitEngine - c:\program files\ConduitEngine\ConduitEngineUninstall.exe
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (LocalSystem)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,25,66,d1,19,df,bb,b8,49,a6,98,44,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,25,66,d1,19,df,bb,b8,49,a6,98,44,\
      .
      [HKEY_USERS\S-1-5-21-3458012224-848359527-693936320-1000\Software\SecuROM\License information*]
      "datasecu"=hex:96,c3,89,95,3d,f5,13,46,b4,0f,16,29,23,3a,b2,96,f1,ac,a6,ff,cc,
      67,d3,54,89,75,e8,78,5d,94,fa,61,89,1c,a6,50,3f,c7,2f,79,9d,17,bb,a4,ff,e6,\
      "rkeysecu"=hex:01,89,18,e6,40,57,4f,9e,40,19,ff,eb,81,24,b9,6c
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2012-09-21 13:11:11
      ComboFix-quarantined-files.txt 2012-09-21 16:11
      .
      Pre-Run: 36.059.365.376 bytes libres
      Post-Run: 35.831.586.816 bytes libres
      .
      - - End Of File - - 25D58E8EF1548B802625C0EAB605C1B0

    10. #10
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: spigot,inc

      Cita Originalmente publicado por Stanton Ver Mensaje
      te mando una foto no se si se puede
      Como subir una imagen al Foro



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    Página 1 de 3 123 ÚltimoÚltimo