| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
16/05/07, 02:50:25
|  |
| |||
| Problemas con CID (Cerrado) bUENO AKI LES DEJO EL REPORTE KREADO POR LOGrePORT Y KASPERSKY ESTO ES POR KE NO HE PODIDO KITAR LO DE VENTANAS EMERGENTES DEL CID Y SI SE PREGUNTAN POR KE EL REPORTE DEL KASPERSKY ESTA TRUNCO FUE POR KE YO SE KE LAS DEMAS PARTICIONES ESTAN LIMPIAS POR LO MENOS ESO LO GARANTIZO LA UNIDAD C ES LO KE ME ESTA AFECTANDO PERO BUENO AGRADEZCO SU AYUDA LO MAS ANTES POSIBLE PR KE YA ME TIENE HARTO ESO DEL CID POR SU ATENCION GRACIAS kASPERKY KASPERSKY ONLINE SCANNER REPORT Wednesday, May 16, 2007 12:43:21 AM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.93.0 Kaspersky Anti-Virus database last update: 16/05/2007 Kaspersky Anti-Virus database records: 321297 Scan Settings Scan using the following antivirus database extended Scan Archives true Scan Mail Bases true Scan Statistics Total number of scanned objects 73894 Number of viruses found 3 Number of infected objects 10 Number of suspicious objects 0 Duration of the scan process 01:32:41 Infected Object Name Virus Name Last Action C:\Archivos de programa\Adverts\uninst.exe Infected: Trojan.Win32.Obfuscated.en skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\chandir.dat Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\chandir.idx Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\chn.dat Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\chn.idx Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\D0000000.FCS Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\inuse.txt Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\L0000001.FCS Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\main.log Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs.dat Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs.idx Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_die.dat Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_die.idx Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_dnd.dat Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_dnd.idx Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_ext.dat Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_ext.idx Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_rcv.dat Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\prs_rcv.idx Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\storydb.dat Object is locked skipped C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Users\Gerardo\Data\storydb.idx Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Trust Mode Close Tick\Bows Dash.exe Infected: Trojan.Win32.Obfuscated.en skipped C:\Documents and Settings\All Users\Datos de programa\Trust Mode Close Tick\Creative Wma Balm Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Identities\{CE15C368-703C-45D7-93AD-1EAC71B49237}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Identities\{CE15C368-703C-45D7-93AD-1EAC71B49237}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\Logs\Dfsr00005.log Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\pending.dat Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\Working\database_9284_D4F9_84D4_E13 1\dfsr.db Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\Working\database_9284_D4F9_84D4_E13 1\fsr.log Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\Working\database_9284_D4F9_84D4_E13 1\fsrtmp.log Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Messenger\gery136@hotmail.com\S haringMetadata\Working\database_9284_D4F9_84D4_E13 1\tmp.edb Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\gery136@hotmail.com\real\members.stg Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\gery136@hotmail.com\shadow\members.stg Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Historial\History.IE5\MSHist0120070515200705 16\index.dat Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Temp\~DFC32A.tmp Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Temp\~DFD2EE.tmp Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Temp\~DFD31B.tmp Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Temp\~DFE321.tmp Object is locked skipped C:\Documents and Settings\Gerardo\Configuración local\Temp\~DFE34A.tmp Object is locked skipped C:\Documents and Settings\Gerardo\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\BOLTTRANSBONEMEET.exe Infected: Trojan.Win32.Obfuscated.en skipped C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\ichgkgdy.exe Infected: Trojan.Win32.Obfuscated.en skipped C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\ONLINETHISFAST.exe Infected: Trojan.Win32.Obfuscated.en skipped C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\wmamoresecond.exe Infected: Trojan.Win32.Obfuscated.en skipped C:\Documents and Settings\Gerardo\Mis documentos\Mis historiales de conversación\Mayo 2007\erorse@hotmail.com.html Object is locked skipped C:\Documents and Settings\Gerardo\Mis documentos\Mis historiales de conversación\Mayo 2007\mhoscon@hotmail.com.html Object is locked skipped C:\Documents and Settings\Gerardo\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Gerardo\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\retadpu173.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\asldkj.exe Infected: Trojan-Downloader.Win32.Agent.bls skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\DS42.tmp Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_574.dat Object is locked skipped C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\Datos\Antivirus\Symantec.Norton.Antivirus.2007. Full\NortonAntivirus2007.iso/NAV071400.exe Infected: Trojan-Downloader.Win32.Agent.ayi skipped dEBIDO A KE NO TENGO ESPACIO EN OTRO TEMA LES PONGO LO DEL LOGREPORT GRACAS |
| InfoSpyware | ||
| |
|
16/05/07, 02:51:22
| |
| |||
| Re: Problemas con CID AKI ESTA LO DEL LOG REPORT Y AKI ESTA EL DEL LOG REPORT - LopReport 1.0.4 by Sebastián T. - Reporte Creado: 16/05/2007 a las 12:46:34 a.m. - Sistema Operativo: WINDOWS XP - Modo de Inicio: Normal - Nombre de Usuario: Gerardo ______________________________________ Procesos en ejecución \SystemRoot\System32\smss.exe \SystemRoot\System32\smss.exe \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe C:\WINDOWS\system32\avp.exe C:\WINDOWS\retadpu173.exe C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe c:\archiv~1\intern~1\iexplore.exe C:\Archivos de programa\Logitech\SetPoint\KEM.exe C:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\ENLTV\ENLTV\RemoteService\RS.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\WINDOWS\retadpu173.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\DOCUME~1\Gerardo\CONFIG~1\Temp\Rar$EX00.437\Lop Report 1.0.4.exe __________________________________________________ _____ C:\Archivos de programa . .. Adobe Adverts Alwil Software Archivos comunes Ares CCleaner ComPlus Applications CyberLink DelPSGuard ENLTV HJT Intel Intel Audio Studio Internet Explorer Java KYE LimeWire Logitech Macromedia MapInfo MapX Messenger Messenger Plus! Live MessengerPlus! 3 microsoft frontpage Microsoft Office Microsoft Visual Studio Microsoft Works Microsoft.NET Movie Maker Mozilla Firefox MSN MSN Gaming Zone MSN Messenger MSXML 4.0 Nero NetMeeting Online Services Outlook Express Philips Semiconductors QuickTime Real Seagate Software Servicios en línea SigmaTel Spybot - Search & Destroy SUA TGTSoft TuneUp Utilities 2007 Usb Joypad Winamp Windows Media Player Windows NT WinRAR xerox Yahoo! __________________________________________________ _____ C:\Documents and Settings\Gerardo\Configuración local C:\Documents and Settings\Gerardo\Configuración local\Archivos temporales de Internet\Content.IE5\O9IZ0PIR\wr-1-0000173[1].exe C:\Documents and Settings\Gerardo\Configuración local\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe C:\Documents and Settings\Gerardo\Configuración local\Temp\Rar$EX00.437\LopReport 1.0.4.exe __________________________________________________ ___ C:\Documents and Settings\Gerardo\Datos de programa C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\BOLTTRANSBONEMEET.exe C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\ichgkgdy.exe C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\ONLINETHISFAST.exe C:\Documents and Settings\Gerardo\Datos de programa\Chin Save Lies\wmamoresecond.exe C:\Documents and Settings\Gerardo\Datos de programa\LimeWire\.NetworkShare\LimeWireWin4.12.11 .exe C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{090ED907-9817-4ACF-8B8E-5A09AE1AB633}\ARPPRODUCTICON.exe C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{090ED907-9817-4ACF-8B8E-5A09AE1AB633}\SUA.exe1_090ED90798174ACF8B8E5A09AE1 AB633.exe C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{090ED907-9817-4ACF-8B8E-5A09AE1AB633}\SUA.exe_090ED90798174ACF8B8E5A09AE1A B633.exe C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{090ED907-9817-4ACF-8B8E-5A09AE1AB633}\UNINST_Uninstall_SUA_090ED90798174AC F8B8E5A09AE1AB633.exe C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe C:\Documents and Settings\Gerardo\Datos de programa\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe _____________________________________________ C:\Documents and Settings\Gerardo\Favoritos C:\Documents and Settings\Gerardo\Favoritos\Desktop.ini C:\Documents and Settings\Gerardo\Favoritos\Guía de estaciones de radio.url C:\Documents and Settings\Gerardo\Favoritos\Links C:\Documents and Settings\Gerardo\Favoritos\MSN.com.url C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft C:\Documents and Settings\Gerardo\Favoritos\Vínculos C:\Documents and Settings\Gerardo\Favoritos\Links\Personalizar vínculos.url C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Bienvenido a IE7.url C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Marketplace.url C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Microsoft en casa.url C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Microsoft en el trabajo.url C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Página principal de IE7.url C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Sitio de complementos de IE.url C:\Documents and Settings\Gerardo\Favoritos\Sitios web de Microsoft\Sitio de IE en Microsoft.com.url C:\Documents and Settings\Gerardo\Favoritos\Vínculos\Hotmail gratuito.url C:\Documents and Settings\Gerardo\Favoritos\Vínculos\Personalizar vínculos.url C:\Documents and Settings\Gerardo\Favoritos\Vínculos\Windows Media.url C:\Documents and Settings\Gerardo\Favoritos\Vínculos\Windows.url __________________________________________________ ___ C:\Documents and Settings\All Users\Datos de programa C:\Documents and Settings\All Users\Datos de programa\Trust Mode Close Tick\Bows Dash.exe _____________________________________________ C:\Documents and Settings\All Users\Favoritos __________________________________________________ ________ C:\Documents and Settings\Default User\Configuración local __________________________________________________ ______ C:\Documents and Settings\Default User\Datos de programa ________________________________________________ C:\Documents and Settings\Default User\Favoritos __________________________________________________ ________ C:\Documents and Settings\LocalService\Configuración local __________________________________________________ ______ C:\Documents and Settings\LocalService\Datos de programa __________________________________________________ __________ C:\Documents and Settings\NetworkService\Configuración local __________________________________________________ ________ C:\Documents and Settings\NetworkService\Datos de programa __________________________________________________ __________ C:\WINDOWS\system32\config\systemprofile\Configura ción local __________________________________________________ ________ C:\WINDOWS\system32\config\systemprofile\Datos de programa __________________________________________________ C:\WINDOWS\system32\config\systemprofile\Favoritos ________________ C:\WINDOWS\Tasks C:\WINDOWS\Tasks\1-Click Maintenance.job C:\WINDOWS\Tasks\A28D51B991B2CB45.job C:\WINDOWS\Tasks\1-Click Maintenance.job _______________________________ Valores del Registro de Windows HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = netbios-wait.com HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.netbios-wait.com HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = mysearchnow.com HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.mysearchnow.com HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383} HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383} HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBar7Layout HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {47833539-D0C5-4125-9FA8-0819E2EAAC93} HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {2318C2B1-4965-11D4-9B18-009027A5CD4F} HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {EF99BD32-C1FB-11D2-892F-0090271D4F88} HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = HKCU\...\Run = [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe HKCU\...\Run = [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" HKCU\...\Run = [bash start] C:\DOCUME~1\Gerardo\DATOSD~1\CHINSA~1\ONLINETHISFA ST.exe HKCU\...\Run = [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe HKCU\...\Run = [ares] "C:\Archivos de programa\Ares\Ares.exe" -h HKLM\...\Run = [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe HKLM\...\Run = [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" TRAY HKLM\...\Run = [Logitech Hardware Abstraction Layer] KHALMNPR.EXE HKLM\...\Run = [McAfee Online Virus Scanner] avp.exe HKLM\...\Run = [runner1] C:\WINDOWS\retadpu173.exe 61A847B5BBF728133598284503996897C881250221C8670836 AC4FA7C8833201749139 HKLM\...\Run = [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" ______________________________ Claves del Registro de Windows - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall: [Adobe Shockwave Player] - Adobe Shockwave Player [Ares] - Ares 2.0.3 [avast!] - avast! Antivirus [CCleaner] - CCleaner (remove only) [DelPSGuard_is1] - DelPSGuard versión 4.5.2 [HijackThis] - HijackThis 1.99.1 [IDNMitigationAPIs] - Microsoft Internationalized Domain Names Mitigation APIs [ie7] - Windows Internet Explorer 7 [InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}] - QuickTime [Kaspersky Online Scanner] - Kaspersky Online Scanner [KB873339] - Revisión de Windows XP - KB873339 [KB885835] - Revisión de Windows XP - KB885835 [KB885836] - Revisión de Windows XP - KB885836 [KB886185] - Revisión de Windows XP - KB886185 [KB887472] - Revisión de Windows XP - KB887472 [KB888111WXPSP2] - High Definition Audio Driver Package - KB888111 [KB888302] - Revisión de Windows XP - KB888302 [KB890046] - Actualización de seguridad para Windows XP (KB890046) [KB890859] - Revisión de Windows XP - KB890859 [KB891781] - Revisión de Windows XP - KB891781 [KB893756] - Actualización de seguridad para Windows XP (KB893756) [KB893803v2] - Windows Installer 3.1 (KB893803) [KB894391] - Actualización para Windows XP (KB894391) [KB896358] - Actualización de seguridad para Windows XP (KB896358) [KB896423] - Actualización de seguridad para Windows XP (KB896423) [KB896428] - Actualización de seguridad para Windows XP (KB896428) [KB898461] - Actualización para Windows XP (KB898461) [KB899587] - Actualización de seguridad para Windows XP (KB899587) [KB899591] - Actualización de seguridad para Windows XP (KB899591) [KB900485] - Actualización para Windows XP (KB900485) [KB900725] - Actualización de seguridad para Windows XP (KB900725) [KB901017] - Actualización de seguridad para Windows XP (KB901017) [KB901214] - Actualización de seguridad para Windows XP (KB901214) [KB902400] - Actualización de seguridad para Windows XP (KB902400) [KB904706] - Actualización de seguridad para Windows XP (KB904706) [KB904942] - Actualización para Windows XP (KB904942) [KB905414] - Actualización de seguridad para Windows XP (KB905414) [KB905749] - Actualización de seguridad para Windows XP (KB905749) [KB908519] - Actualización de seguridad para Windows XP (KB908519) [KB908531] - Actualización para Windows XP (KB908531) [KB910437] - Actualización para Windows XP (KB910437) [KB911280] - Actualización para Windows XP (KB911280) [KB911562] - Actualización de seguridad para Windows XP (KB911562) [KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564) [KB911927] - Actualización de seguridad para Windows XP (KB911927) [KB913580] - Actualización de seguridad para Windows XP (KB913580) [KB914388] - Actualización de seguridad para Windows XP (KB914388) [KB914389] - Actualización de seguridad para Windows XP (KB914389) [KB914440] - Revisión para Windows XP (KB914440) [KB915865] - Hotfix for Windows XP (KB915865) [KB916595] - Actualización para Windows XP (KB916595) [KB917422] - Actualización de seguridad para Windows XP (KB917422) [KB917734_WMP9] - Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734) [KB917953] - Actualización de seguridad para Windows XP (KB917953) [KB918118] - Actualización de seguridad para Windows XP (KB918118) [KB918439] - Actualización de seguridad para Windows XP (KB918439) [KB919007] - Actualización de seguridad para Windows XP (KB919007) [KB920213] - Actualización de seguridad para Windows XP (KB920213) [KB920670] - Actualización de seguridad para Windows XP (KB920670) [KB920683] - Actualización de seguridad para Windows XP (KB920683) [KB920685] - Actualización de seguridad para Windows XP (KB920685) [KB920872] - Actualización para Windows XP (KB920872) [KB922582] - Actualización para Windows XP (KB922582) [KB922819] - Actualización de seguridad para Windows XP (KB922819) [KB923191] - Actualización de seguridad para Windows XP (KB923191) [KB923414] - Actualización de seguridad para Windows XP (KB923414) [KB923689] - Actualización de seguridad para Windows XP (KB923689) [KB923694] - Actualización de seguridad para Windows XP (KB923694) [KB923789] - Actualización de seguridad para Windows XP (KB923789) [KB923980] - Actualización de seguridad para Windows XP (KB923980) [KB924191] - Actualización de seguridad para Windows XP (KB924191) [KB924270] - Actualización de seguridad para Windows XP (KB924270) [KB924496] - Actualización de seguridad para Windows XP (KB924496) [KB924667] - Actualización de seguridad para Windows XP (KB924667) [KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398) [KB925902] - Actualización de seguridad para Windows XP (KB925902) [KB926255] - Actualización de seguridad para Windows XP (KB926255) [KB926436] - Actualización de seguridad para Windows XP (KB926436) [KB927779] - Actualización de seguridad para Windows XP (KB927779) [KB927802] - Actualización de seguridad para Windows XP (KB927802) [KB928255] - Actualización de seguridad para Windows XP (KB928255) [KB928843] - Actualización de seguridad para Windows XP (KB928843) [KB930178] - Actualización de seguridad para Windows XP (KB930178) [KB930916] - Actualización para Windows XP (KB930916) [KB931261] - Actualización de seguridad para Windows XP (KB931261) [KB931784] - Actualización de seguridad para Windows XP (KB931784) [KB931836] - Actualización para Windows XP (KB931836) [KB932168] - Actualización de seguridad para Windows XP (KB932168) [LimeWire] - LimeWire PRO 4.13.0 [Messenger Plus! Live] - Messenger Plus! Live & Sponsor (CiD) [Mozilla Firefox (2.0.0.1)] - Mozilla Firefox (2.0.0.1) [MsgPlus! Plugin] - Messenger Plus! 3 & Sponsor [NLSDownlevelMapping] - Microsoft National Language Support Downlevel APIs [Panda ActiveScan] - Panda ActiveScan [PROSetDX] - Software de conexiones de red Intel(R) PRO v10.0.26.0 [RealPlayer 6.0] - RealPlayer [ShockwaveFlash] - Adobe Flash Player 9 ActiveX [Spybot - Search & Destroy_is1] - Spybot - Search & Destroy 1.4 [StyleXP] - StyleXP (remove only) [Usb Joypad] - Usb Joypad [WgaNotify] - Windows Genuine Advantage Notifications (KB905474) [Winamp] - Winamp (remove only) [Windows Media Format Runtime] - Windows Media Format 11 runtime [Windows Media Player] - Reproductor de Windows Media 11 [WinRAR archiver] - Compresor WinRAR [WMFDist11] - Windows Media Format 11 runtime [wmp11] - Windows Media Player 11 [Wudf01000] - Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) [Yahoo! Companion] - Barra Yahoo! con bloqueador de ventanas emergentes [Yahoo! Toolbar] - Yahoo! Toolbar [YInstHelper] - Yahoo! Install Manager [{0134A1A1-C283-4A47-91A1-92F19F960372}] - Adobe Creative Suite 2 [{090ED907-9817-4ACF-8B8E-5A09AE1AB633}] - SUA [{117E076F-5EB0-408D-B7A9-D94511FE834D}] - Macromedia Dreamweaver 8 [{1692CC0E-8798-493A-9580-23555E21C14B}] - Windows Live Messenger [{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}] - Windows Live Sign-in Assistant [{2318C2B1-4965-11d4-9B18-009027A5CD4F}] - Google Toolbar for Internet Explorer [{236BB7C4-4419-42FD-0C0A-1E257A25E34D}] - Adobe Photoshop CS2 [{2BD5C305-1B27-4D41-B690-7A61172D2FEB}] - Macromedia Flash 8 [{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}] - Logitech SetPoint [{3248F0A8-6813-11D6-A77B-00B0D0150090}] - J2SE Runtime Environment 5.0 Update 9 [{3248F0A8-6813-11D6-A77B-00B0D0160010}] - Java(TM) SE Runtime Environment 6 Update 1 [{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP [{362BFFCD-8274-11D8-97C8-000129760CBE}] - MediaLife [{36BD0774-6CD6-4FF9-A148-83CA09AC123E}] - Intel(R) PROSafe for Wired Connections [{36F3B222-D16F-4FD4-9289-26E3D0B95269}] - Intel Audio Studio [{37477865-A3F1-4772-AD43-AAFC6BCFF99F}] - MSXML 4.0 SP2 (KB927978) [{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}] - QuickTime [{403EF592-953B-4794-BCEF-ECAB835C2095}] - Intel(R) PROSafe for Wired Connections [{43FFE159-3199-4188-A1CD-629166AD1034}] - Nero 7 Ultra Edition [{4AC7761F-7B49-482A-9BA1-E223D32D2B64}] - Intel Audio Studio [{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}] - Macromedia Fireworks 8 [{56C049BE-79E9-4502-BEA7-9754A3E60F9B}] - neroxml [{6C89CCFA-BBD4-4B72-B546-90FC4340F154}] - ENLTV [{721BF42A-D081-4370-ADB3-2D4FB53263C3}_is1] - HijackThis v1.99.1 [{786C5747-1437-443D-B06E-79A00FE45110}] - Adobe Stock Photos 1.0 [{862546CA-19C6-4D42-A6EB-352820682FA3}] - VideoCAM Messenger [{885A63EA-382B-4DD4-A755-14809B8557D6}] - Macromedia Flash Player 8 [{8A708DD8-A5E6-11D4-A706-000629E95E20}] - Intel(R) Graphics Media Accelerator Driver [{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}] - Macromedia Flash 8 Video Encoder [{8EDBA74D-0686-4C99-BFDD-F894678E5103}] - Adobe Common File Installer [{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}] - Logitech Desktop Messenger [{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003 [{90510C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Visio Professional 2003 [{91057632-CA70-413C-B628-2D3CDBBB906B}] - Macromedia Flash Player 8 Plugin [{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}] - SigmaTel Audio [{AC76BA86-1034-4700-7760-100000000002}] - Adobe Acrobat 7.0 Professional - Español, Italiano, Português [{B74D4E10-6884-0000-0000-000000000101}] - Adobe Bridge 1.0 [{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}] - Suite Specific [{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}] - TuneUp Utilities 2007 [{D46BF5B1-315A-4E7F-AC0A-206497BA7705}] - TeleText [{DBEA1034-5882-4A88-8033-81C4EF0CFA29}] - Google Toolbar for Internet Explorer [{E9787678-551D-4478-9682-DBB587257110}] - Adobe Help Center 1.0 [{F443F171-B49B-4645-915C-580E7ED79992}] - Macromedia Extension Manager - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg: [Acrobat Assistant 7.0] - "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [bash start] - C:\DOCUME~1\Gerardo\DATOSD~1\CHINSA~1\ONLINETHISFA ST.exe [Close Tick Surf 16] - C:\Documents and Settings\All Users\Datos de programa\Trust Mode Close Tick\Bows Dash.exe [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe [McAfee Online Virus Scanner] - avp.exe [MessengerPlus3] - "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [MsnMsgr] - "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background [NeroFilterCheck] - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe [Persistence] - C:\WINDOWS\system32\igfxpers.exe [QuickTime Task] - "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime [runner1] - C:\WINDOWS\retadpu173.exe 61A847B5BBF728133598284503996897C881250221C8670836 AC4FA7C8833201749139 [SigmatelSysTrayApp] - sttray.exe [snpstd] - C:\WINDOWS\vsnpstd.exe [STYLEXP] - C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide [TkBellExe] - "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot [TVTray] - C:\ARCHIV~1\ENLTV\ENLTV\TVTray.exe [WinampAgent] - C:\Archivos de programa\Winamp\winampa.exe - HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\ZoneMap\Domains: - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\Domains: msn.com ********** FIN ********** |
|
16/05/07, 03:18:50
| |
| ||||
 Re: Problemas con CID hola...  .elimina estos archivos si no se dejan eliminar, los puedes eliminar utilizando FileAssasin Cita:
 Descarga el DelPsGuard , lo ejecutas en modo seguro.....luego Pasa un escaneo con.......... Ewido le das a Remove Infections cuando termine el scan Kaspersky ... nos pegas el reporte que te genere el Kaspersky chao.... ... nos cuentas como te fue....Última edición por orion_ap fecha: 16/05/07 a las 03:22:39. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Escribir mejor | emilianoflogs | Off-Topic | 42 | 15/03/09 15:05:51 |
| Problemas con Publicidad Pop-up CiD, lop.com (Solucionado) | manakakun | Temas Solucionados | 3 | 17/04/07 14:06:13 |
| problemas con mi mouse optico USB hardware o virus? (Cerrado a peticion del usuario) | osckblz2 | Temas Solucionados | 2 | 15/04/07 07:32:45 |
| tengo el virus svchost.exe (Solucionado) | Panchoskacles | Temas Solucionados | 12 | 20/02/07 15:15:10 |
| posible troyano..(Solucionado) | charles85 | Temas Solucionados | 4 | 08/01/06 21:54:13 |
Todas las horas son GMT -4. La hora es 12:53:48.
