• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Reporte de AT Destroyer.

    hola probe at-destroyer y este fue el reporte. gracias #################################################### A/T-Destroyer by InfoSpyware ############ A/T-Destroyer 1.0.7 By Infospyware InfoSpyware Fecha iniciada en el analisis 23/10/2012 Hora iniciada en el analisis 12:15:54,56 Usuario Actual : [C:\Documents ...

    1. #1
      Usuario Avatar de luis perozo
      Registrado
      oct 2012
      Ubicación
      barquisimeto
      Mensajes
      1

      Investigación Reporte de AT Destroyer.

      hola probe at-destroyer y este fue el reporte. gracias
      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      InfoSpyware
      Fecha iniciada en el analisis 23/10/2012
      Hora iniciada en el analisis 12:15:54,56
      Usuario Actual : [C:\Documents and Settings\usuario]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.18702
      Modo Actual: Modo Normal.
      Privilegios: [usuario-Administrador]
      Versión Google Chrome: 22.0.1229.94
      Versión Mozilla Firefox: 16.0.2

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( Iminent )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( IminentMessenger )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( UpdateTutorialesHP )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( Tutorials )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {977AE9CC-AF83-45E8-9E03-E2798216E2D5} )
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\InprocServer32
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\ProgID
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Programmable
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\TypeLib
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\VersionIndependentProgID
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_CURRENT_USER\Software\Conduit\Communicator
      HKEY_CURRENT_USER\Software\Conduit\Communicator\RegisteredSources
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Channels
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Channels\816466
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Channels\816466\Feeds
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Feeds
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Feeds\812277
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Sources
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Data\Sources\IE_TB_CT2422147
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\RegisteredSources
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Locales
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Locales\en
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services\ChannelsSettings
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services\DynamicDialogs
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services\Login
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services\Translation
      HKEY_CURRENT_USER\Software\Conduit\Community Alerts\Settings\Services\Usage
      HKEY_CURRENT_USER\Software\Conduit\FeatureProtector
      HKEY_CURRENT_USER\Software\Conduit\Repository
      HKEY_CURRENT_USER\Software\Conduit\Repository\RegisteredSources
      HKEY_CURRENT_USER\Software\Conduit\Settings
      HKEY_CURRENT_USER\Software\Conduit\Toolbar
      HKEY_CURRENT_USER\Software\Conduit\Toolbar\EmailNotifier
      HKEY_CURRENT_USER\Software\Conduit\Toolbar\EmailNotifier\SourcesLastCheckTimes
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Community Alerts
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{47a537ad-ecd1-4c40-af4b-98fcc7bfc469}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{787ae36c-cc62-4009-984b-1eaea3555c94}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Toolbars
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\Assemblies
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\Mediator
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\Mediator\Server
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\WebBooster
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_CURRENT_USER\SOFTWARE\Iminent
      HKEY_CURRENT_USER\SOFTWARE\Iminent\SearchTheWeb
      HKEY_CURRENT_USER\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Tutoriales100
      HKEY_LOCAL_MACHINE\SOFTWARE\Tutoriales100\Tutoriales100
      HKEY_LOCAL_MACHINE\SOFTWARE\Tutoriales100
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\InProcServer32
      HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
      HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
      HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
      HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\VersionIndependentProgID
      HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\VersionIndependentProgID
      HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}\defaultEnableAppsList
      HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\NumMethods
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\ProxyStubClsid
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\ProxyStubClsid32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\TypeLib
      HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\NumMethods
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\ProxyStubClsid
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\ProxyStubClsid32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\TypeLib
      HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\0
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\0\win32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\FLAGS
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\HELPDIR
      HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api\CLSID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api\CurVer
      HKLM\SOFTWARE\Classes\YontooIEClient.Api
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api.1\CLSID
      HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers\CLSID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers\CurVer
      HKLM\SOFTWARE\Classes\YontooIEClient.Layers
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers.1\CLSID
      HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{1A975F48-2A3C-44FE-A91C-49D3C12ED0BC}
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{4889CB45-FFEB-486E-8785-D034DAC2ACE6}
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{8D8654CD-7FBC-4C7E-84E9-371BFA8DB04E}
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{9307081B-7444-494C-8CF6-2FA7C0E92BFB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{9D9785E5-3424-40B6-A287-BA143AD53109}
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{A8F0AD53-1AEE-447E-89CD-71C325796F84}
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{B6783DFA-B8C8-4CB6-AB9F-EF1A1F7F7AE8}
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{BB1DCBF2-6F69-4FB5-BA9F-0B46B5F93395}
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{F5F971A9-DBF8-4EEC-81E3-5F1660573E6C}
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Products
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Products\{361E80BE-388B-4270-BF54-A10C2B756504}
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Products\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
      HKLM\SOFTWARE\Tarma Installer


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\tmp
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\1.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\2229.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\2365.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\371.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\4436.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\4489.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\83.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\a.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\b.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\c.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\d.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\e.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\f.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\g.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\h.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\i.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\j.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\k.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\l.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\m.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\mru.xml
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\n.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\o.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\p.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\q.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\r.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\s.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\t.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\u.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\v.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\w.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\wlu.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\x.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\y.txt
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\z.txt
      "C:\Documents and Settings\usuario\Datos de programa\PriceGong"
      C:\Archivos de programa\IMinent Toolbar\arrow_refresh.png
      C:\Archivos de programa\IMinent Toolbar\basis.xml
      C:\Archivos de programa\IMinent Toolbar\cog.png
      C:\Archivos de programa\IMinent Toolbar\computer_delete.png
      C:\Archivos de programa\IMinent Toolbar\icons.bmp
      C:\Archivos de programa\IMinent Toolbar\IMinent_Toolbar.crc
      C:\Archivos de programa\IMinent Toolbar\IMinent_Toolbar.dll
      C:\Archivos de programa\IMinent Toolbar\info.txt
      C:\Archivos de programa\IMinent Toolbar\TbCommonUtils.dll
      C:\Archivos de programa\IMinent Toolbar\tbcore3.dll
      C:\Archivos de programa\IMinent Toolbar\tbhelper.dll
      C:\Archivos de programa\IMinent Toolbar\TbHelper2.exe
      C:\Archivos de programa\IMinent Toolbar\uninstall.exe
      C:\Archivos de programa\IMinent Toolbar\update.exe
      C:\Archivos de programa\IMinent Toolbar\version.txt
      "C:\Archivos de programa\IMinent Toolbar"
      C:\Archivos de programa\Conduit\Community Alerts
      C:\Archivos de programa\Conduit\Community Alerts\Alert.dll
      C:\Archivos de programa\Conduit\Community Alerts\Alert0.dll
      "C:\Archivos de programa\Conduit"
      C:\Documents and Settings\usuario\Datos de programa\Funmoods\Funmoods
      "C:\Documents and Settings\usuario\Datos de programa\Funmoods"
      C:\Archivos de programa\Funmoods\1.5.23.22
      C:\Archivos de programa\Funmoods\1.5.23.22\bh
      C:\Archivos de programa\Funmoods\1.5.23.22\escortShld.dll
      C:\Archivos de programa\Funmoods\1.5.23.22\FavIcon.ico
      C:\Archivos de programa\Funmoods\1.5.23.22\uninstall.exe
      "C:\Archivos de programa\Funmoods"
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\arrow_refresh.png
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\basis.xml
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cog.png
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\computer_delete.png
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\icons.bmp
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\IMinent_Toolbar.crc
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\info.txt
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\TbHelper2.exe
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\uninstall.exe
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\version.txt
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\078441d787a582adce0e7e2171812479
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\33f11277e5483b8207cde8ef71134210
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4d2a15efb49fc02fe1ea1ba7cc36c7e8
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4df398849b3c943ab608c417a877b12f
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\53399d9b1479c70296a4a7e0bc2ba9d1
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\60a0e7d31b853c75208a1d53ad68b3b1
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\7f10799b520eb75068523ed6bc9b4e3b
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\baf9ede953b14674fdac47589172031c
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\cf4a2d64dc04acfea07c1e0c7d381ff2
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\10df9536f6a94fe378e20591f7829077
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\2457f858f97e82eda65e432eac74be80
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f2d989530c2d8ae086261e590356fc71
      C:\Documents and Settings\usuario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f82075d3aae23204b585939f84953196
      "C:\Documents and Settings\usuario\Datos de programa\Toolbar4"
      C:\Archivos de programa\Search Toolbar\SearchToolbarUninstall.exe
      "C:\Archivos de programa\Search Toolbar"
      C:\Documents and Settings\usuario\Datos de programa\Tutoriales100\Tutoriales100
      C:\Documents and Settings\usuario\Datos de programa\Tutoriales100\Tutoriales100\shar.cyp
      C:\Documents and Settings\usuario\Datos de programa\Tutoriales100\Tutoriales100\UpdTralesVeSftnic.exe
      C:\Documents and Settings\usuario\Datos de programa\Tutoriales100\Tutoriales100\UpdTralesVeSftnicHP.exe
      C:\Documents and Settings\usuario\Datos de programa\Tutoriales100\Tutoriales100\user_conf.cyp
      C:\Documents and Settings\usuario\Datos de programa\Tutoriales100\Tutoriales100\user_prof.cyp
      "C:\Documents and Settings\usuario\Datos de programa\Tutoriales100"
      C:\Archivos de programa\Tutoriales100\tutoriales100_ve_1.exe
      C:\Archivos de programa\Tutoriales100\unins000.dat
      C:\Archivos de programa\Tutoriales100\unins000.exe
      "C:\Archivos de programa\Tutoriales100"
      C:\Documents and Settings\usuario\Datos de programa\Tutoriales100\Tutoriales100
      C:\Documents and Settings\usuario\Datos de programa\Tutoriales100\Tutoriales100\UpdTralesVeSftnicHP.exe
      "C:\Documents and Settings\usuario\Datos de programa\Tutoriales100"
      C:\Archivos de programa\Yontoo\YontooIEClient.dll
      "C:\Archivos de programa\Yontoo"
      C:\DOCUME~1\usuario\CONFIG~1\Temp\YontooLayers\background.html
      C:\DOCUME~1\usuario\CONFIG~1\Temp\YontooLayers\manifest.json
      C:\DOCUME~1\usuario\CONFIG~1\Temp\YontooLayers\yl.js
      "C:\DOCUME~1\usuario\CONFIG~1\Temp\YontooLayers"
      C:\WINDOWS\System32\d3d9caps.dat
      C:\DOCUME~1\usuario\CONFIG~1\Temp\YontooFFClient.xpi
      C:\DOCUME~1\usuario\CONFIG~1\Temp\YontooIEClient.dll
      C:\DOCUME~1\usuario\CONFIG~1\Temp\YontooLayers.crx
      C:\DOCUME~1\usuario\CONFIG~1\Temp\YontooSetup-S.exe


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Sign In
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -
      Default_Page_URL == http://homebuscador.softonic.com

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Bing
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == Bing
      -
      Default_Page_URL == MSN.com


      "HKEY_USERS\S-1-5-21-1659004503-492894223-1801674531-1003\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Sign In
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -
      Default_Page_URL == http://homebuscador.softonic.com


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("extensions.toolbar.mindspark._4wMembers_.homepage", "http://home.mywebsearch.com/index.jhtml?ptb=2081FC86-2205-4313-9338-26C4CB1F999C&n=77ed9c91&ptnrS=RGxdm256YYve&si=CKWP9bP4v7ACFWcRNAodTleTVQ");
      user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("pref.browser.homepage.disable_button.restore_default", false);
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Reporte de AT Destroyer.

      Hola luis perozo

      al Foro.

      Consejos para antes de publicar un nuevo mensaje

      Políticas del Foro de InfoSpyware

      Políticas Foro Oficial de HijackThis en español
      --------------------------------------------------


      Busquemos que mas hay en ese ordenador.


      Realiza lo siguiente:


      Paso 1.- Descarga, instala y/o actualiza las siguientes herramientas:




      Paso 2.-: Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) para hacer una limpieza de cookies, archivos temporales e innecesarios y registro de Windows, para mejorar el rendimiento de tu equipo y generar reportes mas limpios. (NO necesitamos este reporte)


      Paso 3.- : Ejecuta Malwarebytes haz un examen completo, selecciona todo lo que este encuentre y luego presiona el botón de "Quitar lo Seleccionado" como se muestra en la imagen, para eliminar las infecciones. El reporte se guarda en la pestaña "Registros"

      • *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.



      Paso 4.- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware


        Si te pide actualizar "Aceptas".
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.




      Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.

      Esperamos los reportes.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.