Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 16/05/07, 02:50:25
Usuario
 
Registrado: dic 2006
Ubicación: Mexico
Mensajes: 31
Problemas con CID (Cerrado)

bUENO AKI LES DEJO EL REPORTE KREADO POR LOGrePORT Y KASPERSKY ESTO ES POR KE NO HE PODIDO KITAR LO DE VENTANAS EMERGENTES DEL CID Y SI SE PREGUNTAN POR KE EL REPORTE DEL KASPERSKY ESTA TRUNCO FUE POR KE YO SE KE LAS DEMAS PARTICIONES ESTAN LIMPIAS POR LO MENOS ESO LO GARANTIZO LA UNIDAD C ES LO KE ME ESTA AFECTANDO PERO BUENO AGRADEZCO SU AYUDA LO MAS ANTES POSIBLE PR KE YA ME TIENE HARTO ESO DEL CID POR SU ATENCION GRACIAS

kASPERKY

KASPERSKY ONLINE SCANNER REPORT
Wednesday, May 16, 2007 12:43:21 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 16/05/2007
Kaspersky Anti-Virus database records: 321297


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Statistics
Total number of scanned objects 73894
Number of viruses found 3
Number of infected objects 10
Number of suspicious objects 0
Duration of the scan process 01:32:41

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Adverts\uninst.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\chandir.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\chandir.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\chn.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\chn.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\D0000000.FCS Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\inuse.txt Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\L0000001.FCS Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\main.log Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_die.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_die.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_dnd.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_dnd.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_ext.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_ext.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_rcv.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_rcv.idx Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\storydb.dat Object is locked skipped

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\storydb.idx Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Trust Mode Close Tick\Bows Dash.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\All Users\Datos de programa\Trust Mode Close Tick\Creative Wma Balm Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Identities\{CE15C368-703C-45D7-93AD-1EAC71B49237}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Identities\{CE15C368-703C-45D7-93AD-1EAC71B49237}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\Logs\Dfsr00005.log Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\pending.dat Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\Working\database_9284_D4F9_84D4_E13 1\dfsr.db Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\Working\database_9284_D4F9_84D4_E13 1\fsr.log Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\Working\database_9284_D4F9_84D4_E13 1\fsrtmp.log Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\Working\database_9284_D4F9_84D4_E13 1\tmp.edb Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\gery136@hotmail.com\real\members.stg Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\gery136@hotmail.com\shadow\members.stg Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Historial\History.IE5\MSHist0120070515200705 16\index.dat Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Temp\~DFC32A.tmp Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Temp\~DFD2EE.tmp Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Temp\~DFD31B.tmp Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Temp\~DFE321.tmp Object is locked skipped

C:\Documents and Settings\Gerardo\Configuración local\Temp\~DFE34A.tmp Object is locked skipped

C:\Documents and Settings\Gerardo\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\BOLTTRANSBONEMEET.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\ichgkgdy.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\ONLINETHISFAST.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\wmamoresecond.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\Gerardo\Mis documentos\Mis historiales de conversación\Mayo 2007\erorse@hotmail.com.html Object is locked skipped

C:\Documents and Settings\Gerardo\Mis documentos\Mis historiales de conversación\Mayo 2007\mhoscon@hotmail.com.html Object is locked skipped

C:\Documents and Settings\Gerardo\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Gerardo\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\retadpu173.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\asldkj.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\DS42.tmp Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_574.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\Datos\Antivirus\Symantec.Norton.Antivirus.2007. Full\NortonAntivirus2007.iso/NAV071400.exe Infected: Trojan-Downloader.Win32.Agent.ayi skipped

dEBIDO A KE NO TENGO ESPACIO EN OTRO TEMA LES PONGO LO DEL LOGREPORT GRACAS
InfoSpyware

  post #2  
Antiguo 16/05/07, 02:51:22
Usuario
 
Registrado: dic 2006
Ubicación: Mexico
Mensajes: 31
Re: Problemas con CID

AKI ESTA LO DEL LOG REPORT


Y AKI ESTA EL DEL LOG REPORT

- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 16/05/2007 a las 12:46:34 a.m.
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: Gerardo
______________________________________
Procesos en ejecución


\SystemRoot\System32\smss.exe
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe
C:\WINDOWS\system32\avp.exe
C:\WINDOWS\retadpu173.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Logitech\SetPoint\KEM.exe
C:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\ENLTV\ENLTV\RemoteService\RS.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\retadpu173.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Gerardo\CONFIG~1\Temp\Rar$EX00.437\Lop Report 1.0.4.exe

__________________________________________________ _____
C:\Archivos de programa

.
..
Adobe
Adverts
Alwil Software
Archivos comunes
Ares
CCleaner
ComPlus Applications
CyberLink
DelPSGuard
ENLTV
Google
HJT
Intel
Intel Audio Studio
Internet Explorer
Java
KYE
LimeWire
Logitech
Macromedia
MapInfo MapX
Messenger
Messenger Plus! Live
MessengerPlus! 3
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Nero
NetMeeting
Online Services
Outlook Express
Philips Semiconductors
QuickTime
Real
Seagate Software
Servicios en línea
SigmaTel
Spybot - Search & Destroy
SUA
TGTSoft
TuneUp Utilities 2007
Usb Joypad
Winamp
Windows Media Player
Windows NT
WinRAR
xerox
Yahoo!

__________________________________________________ _____
C:\Documents and Settings\Gerardo\Configuración local

C:\Documents and Settings\Gerardo\Configuración local\Archivos temporales de Internet\Content.IE5\O9IZ0PIR\wr-1-0000173[1].exe
C:\Documents and Settings\Gerardo\Configuración local\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe
C:\Documents and Settings\Gerardo\Configuración local\Temp\Rar$EX00.437\LopReport 1.0.4.exe

__________________________________________________ ___
C:\Documents and Settings\Gerardo\Datos de programa

C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\BOLTTRANSBONEMEET.exe
C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\ichgkgdy.exe
C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\ONLINETHISFAST.exe
C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\wmamoresecond.exe
C:\Documents and Settings\Gerardo\Datos de programa\LimeWire\.NetworkShare\LimeWireWin4.12.11 .exe
C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{090ED907-9817-4ACF-8B8E-5A09AE1AB633}\ARPPRODUCTICON.exe
C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{090ED907-9817-4ACF-8B8E-5A09AE1AB633}\SUA.exe1_090ED90798174ACF8B8E5A09AE1 AB633.exe
C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{090ED907-9817-4ACF-8B8E-5A09AE1AB633}\SUA.exe_090ED90798174ACF8B8E5A09AE1A B633.exe
C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{090ED907-9817-4ACF-8B8E-5A09AE1AB633}\UNINST_Uninstall_SUA_090ED90798174AC F8B8E5A09AE1AB633.exe
C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe

_____________________________________________
C:\Documents and Settings\Gerardo\Favoritos

C:\Documents and Settings\Gerardo\Favoritos\Desktop.ini
C:\Documents and Settings\Gerardo\Favoritos\Guía de estaciones de radio.url
C:\Documents and Settings\Gerardo\Favoritos\Links
C:\Documents and Settings\Gerardo\Favoritos\MSN.com.url
C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft
C:\Documents and Settings\Gerardo\Favoritos\Vínculos
C:\Documents and Settings\Gerardo\Favoritos\Links\Personalizar vínculos.url
C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Bienvenido a IE7.url
C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Marketplace.url
C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Microsoft en casa.url
C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Microsoft en el trabajo.url
C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Página principal de IE7.url
C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Sitio de complementos de IE.url
C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Sitio de IE en Microsoft.com.url
C:\Documents and Settings\Gerardo\Favoritos\Vínculos\Hotmail gratuito.url
C:\Documents and Settings\Gerardo\Favoritos\Vínculos\Personalizar vínculos.url
C:\Documents and Settings\Gerardo\Favoritos\Vínculos\Windows Media.url
C:\Documents and Settings\Gerardo\Favoritos\Vínculos\Windows.url

__________________________________________________ ___
C:\Documents and Settings\All Users\Datos de programa

C:\Documents and Settings\All Users\Datos de programa\Trust Mode Close Tick\Bows Dash.exe

_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________ ________
C:\Documents and Settings\Default User\Configuración local


__________________________________________________ ______
C:\Documents and Settings\Default User\Datos de programa


________________________________________________
C:\Documents and Settings\Default User\Favoritos


__________________________________________________ ________
C:\Documents and Settings\LocalService\Configuración local


__________________________________________________ ______
C:\Documents and Settings\LocalService\Datos de programa


__________________________________________________ __________
C:\Documents and Settings\NetworkService\Configuración local


__________________________________________________ ________
C:\Documents and Settings\NetworkService\Datos de programa


__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\1-Click Maintenance.job
C:\WINDOWS\Tasks\A28D51B991B2CB45.job

C:\WINDOWS\Tasks\1-Click Maintenance.job

_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = netbios-wait.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.netbios-wait.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = mysearchnow.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.mysearchnow.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBar7Layout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {47833539-D0C5-4125-9FA8-0819E2EAAC93}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {2318C2B1-4965-11D4-9B18-009027A5CD4F}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKCU\...\Run = [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKCU\...\Run = [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
HKCU\...\Run = [bash start] C:\DOCUME~1\Gerardo\DATOSD~1\CHINSA~1\ONLINETHISFA ST.exe
HKCU\...\Run = [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
HKCU\...\Run = [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
HKLM\...\Run = [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
HKLM\...\Run = [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" TRAY
HKLM\...\Run = [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
HKLM\...\Run = [McAfee Online Virus Scanner] avp.exe
HKLM\...\Run = [runner1] C:\WINDOWS\retadpu173.exe 61A847B5BBF728133598284503996897C881250221C8670836 AC4FA7C8833201749139
HKLM\...\Run = [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

______________________________
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[Adobe Shockwave Player] - Adobe Shockwave Player
[Ares] - Ares 2.0.3
[avast!] - avast! Antivirus
[CCleaner] - CCleaner (remove only)
[DelPSGuard_is1] - DelPSGuard versión 4.5.2
[HijackThis] - HijackThis 1.99.1
[IDNMitigationAPIs] - Microsoft Internationalized Domain Names Mitigation APIs
[ie7] - Windows Internet Explorer 7
[InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}] - QuickTime
[Kaspersky Online Scanner] - Kaspersky Online Scanner
[KB873339] - Revisión de Windows XP - KB873339
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB886185] - Revisión de Windows XP - KB886185
[KB887472] - Revisión de Windows XP - KB887472
[KB888111WXPSP2] - High Definition Audio Driver Package - KB888111
[KB888302] - Revisión de Windows XP - KB888302
[KB890046] - Actualización de seguridad para Windows XP (KB890046)
[KB890859] - Revisión de Windows XP - KB890859
[KB891781] - Revisión de Windows XP - KB891781
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB898461] - Actualización para Windows XP (KB898461)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB904706] - Actualización de seguridad para Windows XP (KB904706)
[KB904942] - Actualización para Windows XP (KB904942)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización para Windows XP (KB908531)
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB914389] - Actualización de seguridad para Windows XP (KB914389)
[KB914440] - Revisión para Windows XP (KB914440)
[KB915865] - Hotfix for Windows XP (KB915865)
[KB916595] - Actualización para Windows XP (KB916595)
[KB917422] - Actualización de seguridad para Windows XP (KB917422)
[KB917734_WMP9] - Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734)
[KB917953] - Actualización de seguridad para Windows XP (KB917953)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923689] - Actualización de seguridad para Windows XP (KB923689)
[KB923694] - Actualización de seguridad para Windows XP (KB923694)
[KB923789] - Actualización de seguridad para Windows XP (KB923789)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924191] - Actualización de seguridad para Windows XP (KB924191)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924496] - Actualización de seguridad para Windows XP (KB924496)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB931836] - Actualización para Windows XP (KB931836)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[LimeWire] - LimeWire PRO 4.13.0
[Messenger Plus! Live] - Messenger Plus! Live & Sponsor (CiD)
[Mozilla Firefox (2.0.0.1)] - Mozilla Firefox (2.0.0.1)
[MsgPlus! Plugin] - Messenger Plus! 3 & Sponsor
[NLSDownlevelMapping] - Microsoft National Language Support Downlevel APIs
[Panda ActiveScan] - Panda ActiveScan
[PROSetDX] - Software de conexiones de red Intel(R) PRO v10.0.26.0
[RealPlayer 6.0] - RealPlayer
[ShockwaveFlash] - Adobe Flash Player 9 ActiveX
[Spybot - Search & Destroy_is1] - Spybot - Search & Destroy 1.4
[StyleXP] - StyleXP (remove only)
[Usb Joypad] - Usb Joypad
[WgaNotify] - Windows Genuine Advantage Notifications (KB905474)
[Winamp] - Winamp (remove only)
[Windows Media Format Runtime] - Windows Media Format 11 runtime
[Windows Media Player] - Reproductor de Windows Media 11
[WinRAR archiver] - Compresor WinRAR
[WMFDist11] - Windows Media Format 11 runtime
[wmp11] - Windows Media Player 11
[Wudf01000] - Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
[Yahoo! Companion] - Barra Yahoo! con bloqueador de ventanas emergentes
[Yahoo! Toolbar] - Yahoo! Toolbar
[YInstHelper] - Yahoo! Install Manager
[{0134A1A1-C283-4A47-91A1-92F19F960372}] - Adobe Creative Suite 2
[{090ED907-9817-4ACF-8B8E-5A09AE1AB633}] - SUA
[{117E076F-5EB0-408D-B7A9-D94511FE834D}] - Macromedia Dreamweaver 8
[{1692CC0E-8798-493A-9580-23555E21C14B}] - Windows Live Messenger
[{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}] - Windows Live Sign-in Assistant
[{2318C2B1-4965-11d4-9B18-009027A5CD4F}] - Google Toolbar for Internet Explorer
[{236BB7C4-4419-42FD-0C0A-1E257A25E34D}] - Adobe Photoshop CS2
[{2BD5C305-1B27-4D41-B690-7A61172D2FEB}] - Macromedia Flash 8
[{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}] - Logitech SetPoint
[{3248F0A8-6813-11D6-A77B-00B0D0150090}] - J2SE Runtime Environment 5.0 Update 9
[{3248F0A8-6813-11D6-A77B-00B0D0160010}] - Java(TM) SE Runtime Environment 6 Update 1
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{362BFFCD-8274-11D8-97C8-000129760CBE}] - MediaLife
[{36BD0774-6CD6-4FF9-A148-83CA09AC123E}] - Intel(R) PROSafe for Wired Connections
[{36F3B222-D16F-4FD4-9289-26E3D0B95269}] - Intel Audio Studio
[{37477865-A3F1-4772-AD43-AAFC6BCFF99F}] - MSXML 4.0 SP2 (KB927978)
[{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}] - QuickTime
[{403EF592-953B-4794-BCEF-ECAB835C2095}] - Intel(R) PROSafe for Wired Connections
[{43FFE159-3199-4188-A1CD-629166AD1034}] - Nero 7 Ultra Edition
[{4AC7761F-7B49-482A-9BA1-E223D32D2B64}] - Intel Audio Studio
[{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}] - Macromedia Fireworks 8
[{56C049BE-79E9-4502-BEA7-9754A3E60F9B}] - neroxml
[{6C89CCFA-BBD4-4B72-B546-90FC4340F154}] - ENLTV
[{721BF42A-D081-4370-ADB3-2D4FB53263C3}_is1] - HijackThis v1.99.1
[{786C5747-1437-443D-B06E-79A00FE45110}] - Adobe Stock Photos 1.0
[{862546CA-19C6-4D42-A6EB-352820682FA3}] - VideoCAM Messenger
[{885A63EA-382B-4DD4-A755-14809B8557D6}] - Macromedia Flash Player 8
[{8A708DD8-A5E6-11D4-A706-000629E95E20}] - Intel(R) Graphics Media Accelerator Driver
[{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}] - Macromedia Flash 8 Video Encoder
[{8EDBA74D-0686-4C99-BFDD-F894678E5103}] - Adobe Common File Installer
[{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}] - Logitech Desktop Messenger
[{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003
[{90510C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Visio Professional 2003
[{91057632-CA70-413C-B628-2D3CDBBB906B}] - Macromedia Flash Player 8 Plugin
[{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}] - SigmaTel Audio
[{AC76BA86-1034-4700-7760-100000000002}] - Adobe Acrobat 7.0 Professional - Español, Italiano, Português
[{B74D4E10-6884-0000-0000-000000000101}] - Adobe Bridge 1.0
[{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}] - Suite Specific
[{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}] - TuneUp Utilities 2007
[{D46BF5B1-315A-4E7F-AC0A-206497BA7705}] - TeleText
[{DBEA1034-5882-4A88-8033-81C4EF0CFA29}] - Google Toolbar for Internet Explorer
[{E9787678-551D-4478-9682-DBB587257110}] - Adobe Help Center 1.0
[{F443F171-B49B-4645-915C-580E7ED79992}] - Macromedia Extension Manager

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg:
[Acrobat Assistant 7.0] - "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
[bash start] - C:\DOCUME~1\Gerardo\DATOSD~1\CHINSA~1\ONLINETHISFA ST.exe
[Close Tick Surf 16] - C:\Documents and Settings\All Users\Datos de programa\Trust Mode Close Tick\Bows Dash.exe
[HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
[IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
[McAfee Online Virus Scanner] - avp.exe
[MessengerPlus3] - "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
[MsnMsgr] - "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
[NeroFilterCheck] - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
[Persistence] - C:\WINDOWS\system32\igfxpers.exe
[QuickTime Task] - "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
[runner1] - C:\WINDOWS\retadpu173.exe 61A847B5BBF728133598284503996897C881250221C8670836 AC4FA7C8833201749139
[SigmatelSysTrayApp] - sttray.exe
[snpstd] - C:\WINDOWS\vsnpstd.exe
[STYLEXP] - C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
[TkBellExe] - "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
[TVTray] - C:\ARCHIV~1\ENLTV\ENLTV\TVTray.exe
[WinampAgent] - C:\Archivos de programa\Winamp\winampa.exe

- HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains:

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains:
msn.com

********** FIN **********
  post #3  
Antiguo 16/05/07, 03:08:35
Usuario
 
Registrado: dic 2006
Ubicación: Mexico
Mensajes: 31
Re: Problemas con CID

Ok dejare todo esto en el tema principal gracia
  post #4  
Antiguo 16/05/07, 03:18:50
Avatar de orion_ap
Usuario
 
Registrado: feb 2007
Ubicación: Colombia
Mensajes: 616
Contactar con orion_ap a través de MSN Contactar con orion_ap a través de Yahoo Send a message via Skype™ to orion_ap
Atención Re: Problemas con CID

hola... .
elimina estos archivos si no se dejan eliminar, los puedes eliminar utilizando FileAssasin
Cita:
C:\Archivos de programa\Adverts\uninst.exe
C:\Documents and Settings\All Users\Datos de programa\Trust Mode Close Tick\Bows Dash.exe
C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\BOLTTRANSBONEMEET.exe
C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\ichgkgdy.exe
C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\wmamoresecond.exe
C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\ONLINETHISFAST.exe
C:\WINDOWS\retadpu173.exe
C:\WINDOWS\system32\asldkj.exe
D:\Datos\Antivirus\Symantec.Norton.Antivirus.2007. Full\NortonAntivirus2007.iso/NAV071400.exe
luego pasa el Ccleaner-Manual elimina cookies y temporales RegSeeker -Manual limpia el registro hazta que no quede nada con la opcion de backup habilitada....
Descarga el DelPsGuard , lo ejecutas en modo seguro.....luego
Pasa un escaneo con..........
Ewido le das a Remove Infections cuando termine el scan
Kaspersky ... nos pegas el reporte que te genere el Kaspersky

chao.... ... nos cuentas como te fue....

Última edición por orion_ap fecha: 16/05/07 a las 03:22:39.
  post #5  
Antiguo 16/05/07, 03:28:37
Avatar de orion_ap
Usuario
 
Registrado: feb 2007
Ubicación: Colombia
Mensajes: 616
Contactar con orion_ap a través de MSN Contactar con orion_ap a través de Yahoo Send a message via Skype™ to orion_ap
Atención Re: Problemas con CID

tienes otro tema abierto aca donde se te esta brindando ayuda........ por lo tanto se cierra este tema....

tema cerrado
Tema Cerrado

Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes

BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado


Temas Similares
Tema Autor Foro Respuestas Último mensaje
Escribir mejor emilianoflogs Off-Topic 42 15/03/09 15:05:51
Problemas con Publicidad Pop-up CiD, lop.com (Solucionado) manakakun Temas Solucionados 3 17/04/07 14:06:13
problemas con mi mouse optico USB hardware o virus? (Cerrado a peticion del usuario) osckblz2 Temas Solucionados 2 15/04/07 07:32:45
tengo el virus svchost.exe (Solucionado) Panchoskacles Temas Solucionados 12 20/02/07 15:15:10
posible troyano..(Solucionado) charles85 Temas Solucionados 4 08/01/06 21:54:13




Todas las horas son GMT -4. La hora es 12:53:48.


 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31