Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar troyano win 32 obfuscated como lo elimino? (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Tema Cerrado
Página 1 de 3 1 23
 
Enviar a: Herramientas
  post #1  
Antiguo 17/05/07, 10:07:03
Usuario
  
Registrado: may 2007
Ubicación: Bs As Argentina
Mensajes: 26
Bien troyano win 32 obfuscated como lo elimino? (Solucionado)
hola, desde hace unos cuantos dias estoy teniendo problemas con virus,aparentemente es un troyano,siguiendo lectura de anteriores consultas les copio el hijackthis y kapersky.Intenté hacer un ewido on line pero casi al final sale mensaje que dice que se detectó un error y debe cerrarse IE, les agradezco desde ya y siempre aprendiendo con uds

Logfile of HijackThis v1.99.1
Scan saved at 8:34:13, on 17/5/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\MSI\Common\RaUI.exe
C:\ARCHIV~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\perikonet\Agenda Recordatorio\Alerta.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\ARCHIV~1\WinZip\winzip32.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Argentina - RE/MAX (grupo Europa) franquicias inmobiliarias
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Argentina
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.5672 \swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\msgr.es.es-la\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Detectando automáticamente EPSON Stylus C67 Series en MARTINA] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI AAL.EXE" /P61 "Detectando automáticamente EPSON Stylus C67 Series en MARTINA" /O17 "\\MARTINA\EPSON67" /M "Stylus C67"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [CdromKindWmaTray] "C:\Documents and Settings\All Users\Datos de programa\PROXYSLOWCDROMKIND\DRIVEONLINE.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKCU\..\Run: [IncrediMail] "C:\Archivos de programa\IncrediMail\bin\IncMail.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [skip enc] C:\DOCUME~1\ADMINI~1\DATOSD~1\AMENID~1\LiteLoudBat .exe
O4 - Startup: Agenda Recordatorio.lnk = C:\Archivos de programa\perikonet\Agenda Recordatorio\Alerta.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: MSI Wireless Utility.lnk = C:\Archivos de programa\MSI\Common\RaUI.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
O16 - DPF: Yahoo! Fleet - http://download2.games.yahoo.com/gam.../y/fltt3_x.cab
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/gam...ts/y/tt5_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.es/s/v/15.12/uploader2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1135739391634
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1179084559874
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramewor...o.cab55579.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://real.gamehouse.com/games/babel/zylomplayer.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.paysandu.tv/nsvplayx_vp6_mp3.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21084D04-4BA0-4F24-BC15-1E2F01205137}: NameServer = 85.255.114.3,85.255.112.127
O17 - HKLM\System\CCS\Services\Tcpip\..\{447725C1-5CE2-461D-B48F-955F2E8457F2}: NameServer = 85.255.114.3,85.255.112.127
O17 - HKLM\System\CCS\Services\Tcpip\..\{818A9B8D-C696-4AD7-AD68-6A65B67D0781}: NameServer = 85.255.114.3,85.255.112.127
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7BBA01A-2679-4437-84A3-566F90543355}: NameServer = 85.255.114.3,85.255.112.127
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6F7C3EC-FA54-4587-9426-0FD767257015}: NameServer = 85.255.114.3,85.255.112.127
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.3 85.255.112.127
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.3 85.255.112.127
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.3 85.255.112.127
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
KASPERSKY ONLINE SCANNER INFORME
jueves, 17 de mayo de 2007 6:53:36
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 17/05/2007
Registros en la base antivirus: 302179


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
F:\

Estadísticas
Número de objeros analizados 137165
Virus encontrados 1
Objetos infectados 8 / 0
Objetos sospechosos 0
Duración del análisis 08:25:14

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked saltado

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked saltado

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Archivos de programa\perikonet\Agenda Recordatorio\Administrador\Agenda\Direcciones.DB Object is locked saltado

C:\Archivos de programa\perikonet\Agenda Recordatorio\Administrador\Agenda\Direcciones.MB Object is locked saltado

C:\Archivos de programa\perikonet\Agenda Recordatorio\Administrador\Agenda\Direcciones.PX Object is locked saltado

C:\Archivos de programa\perikonet\Agenda Recordatorio\Administrador\Agenda\NET\PDOXUSRS.NET Object is locked saltado

C:\Archivos de programa\perikonet\Agenda Recordatorio\Administrador\Agenda\Reminder.DB Object is locked saltado

C:\Archivos de programa\perikonet\Agenda Recordatorio\Administrador\Agenda\Reminder.PX Object is locked saltado

C:\Archivos de programa\perikonet\Agenda Recordatorio\Temp\_QSQ1.MB Object is locked saltado

C:\Archivos de programa\perikonet\Agenda Recordatorio\Temp\_QSQ346.MB Object is locked saltado

C:\Archivos de programa\Symantec AntiVirus\SAVRT\0743NAV~.TMP Object is locked saltado

C:\Archivos de programa\Symantec AntiVirus\SAVRT\0791NAV~.TMP Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120070516200705 17\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Configuración local\Temp\INMEM000.REM Object is locked saltado

C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Administrador\Datos de programa\amenidlebits\Bold Online Poll Play.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Documents and Settings\Administrador\Datos de programa\amenidlebits\gbejrmnh.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Documents and Settings\Administrador\Datos de programa\amenidlebits\LiteLoudBat.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Documents and Settings\Administrador\Datos de programa\amenidlebits\nurbmapiclock.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Documents and Settings\Administrador\Datos de programa\amenidlebits\nxpsdjnz.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Documents and Settings\Administrador\Datos de programa\amenidlebits\urtzohvc.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Documents and Settings\Administrador\ntuser.dat Object is locked saltado

C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\logo hide proxy regs\OozeStartDrive Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\PROXYSLOWCDROMKIND\amen warn.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Documents and Settings\All Users\Datos de programa\PROXYSLOWCDROMKIND\DRIVEONLINE.exe Infectados: Trojan.Win32.Obfuscated.en saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Archivos temporales de Internet\Content.IE5\4P2BK9I3\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Archivos temporales de Internet\Content.IE5\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Archivos temporales de Internet\Content.IE5\I9ENWXI7\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Archivos temporales de Internet\Content.IE5\SP6Z0TMV\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Archivos temporales de Internet\Content.IE5\Y1S7KLM3\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Archivos temporales de Internet\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Datos de programa\Ahead\Nero Home\bgscncfg.dat Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Datos de programa\Ahead\Nero Home\indexstore.db Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Datos de programa\IconCache.db Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Datos de programa\Identities\{D215F371-7B58-4033-BCF1-F71A08AB554C}\Microsoft\Outlook Express\Bandeja de entrada.dbx Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Datos de programa\Identities\{D215F371-7B58-4033-BCF1-F71A08AB554C}\Microsoft\Outlook Express\Bandeja de salida.dbx Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Datos de programa\Identities\{D215F371-7B58-4033-BCF1-F71A08AB554C}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Datos de programa\Identities\{D215F371-7B58-4033-BCF1-F71A08AB554C}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Datos de programa\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Datos de programa\Microsoft\Windows Media\9.0\WMSDKNS.DTD Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Datos de programa\Microsoft\Windows Media\9.0\WMSDKNS.XML Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Historial\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Historial\History.IE5\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Remax Ayres\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Remax Ayres\Datos de programa\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Datos de programa\Microsoft\Address Book\Remax Ayres.wab Object is locked saltado

C:\Documents and Settings\Remax Ayres\Datos de programa\Microsoft\Address Book\Remax Ayres.wab~ Object is locked saltado

C:\Documents and Settings\Remax Ayres\Datos de programa\Microsoft\Internet Explorer\brndlog.bak Object is locked saltado

C:\Documents and Settings\Remax Ayres\Datos de programa\Microsoft\Internet Explorer\brndlog.txt Object is locked saltado

C:\Documents and Settings\Remax Ayres\Datos de programa\Microsoft\Internet Explorer\Desktop.htt Object is locked saltado

C:\Documents and Settings\Remax Ayres\Datos de programa\Microsoft\Internet Explorer\Quick Launch\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Iniciar el explorador Internet Explorer.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Mostrar escritorio.scf Object is locked saltado

C:\Documents and Settings\Remax Ayres\Datos de programa\Microsoft\Protect\CREDHIST Object is locked saltado

C:\Documents and Settings\Remax Ayres\Favoritos\Desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Favoritos\Guía de estaciones de radio.url Object is locked saltado

C:\Documents and Settings\Remax Ayres\Favoritos\MSN.com.url Object is locked saltado

C:\Documents and Settings\Remax Ayres\Favoritos\Vínculos\Hotmail gratuito.url Object is locked saltado

C:\Documents and Settings\Remax Ayres\Favoritos\Vínculos\Personalizar vínculos.url Object is locked saltado

C:\Documents and Settings\Remax Ayres\Favoritos\Vínculos\Windows Media.url Object is locked saltado

C:\Documents and Settings\Remax Ayres\Favoritos\Vínculos\Windows.url Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Accesorios\Accesibilidad\Administ rador de utilidades.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Accesorios\Accesibilidad\Ampliado r.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Accesorios\Accesibilidad\desktop. ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Accesorios\Accesibilidad\Teclado en pantalla.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Accesorios\Asistente para compatibilidad de programas.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Accesorios\Bloc de notas.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Accesorios\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Accesorios\Entretenimiento\deskto p.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Accesorios\Entretenimiento\Reprod uctor de Windows Media.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Accesorios\Explorador de Windows.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Accesorios\Libreta de direcciones.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Accesorios\Paseo por Windows XP.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Accesorios\Sincronizar.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Accesorios\Símbolo del sistema.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Asistencia remota.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Inicio\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Internet Explorer.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Outlook Express.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Menú Inicio\Programas\Reproductor de Windows Media.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Mis documentos\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Mis documentos\Mi música\Desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Mis documentos\Mi música\Música de muestra.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\Mis documentos\Mis imágenes\Desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Mis documentos\Mis imágenes\Imágenes de muestra.lnk Object is locked saltado

C:\Documents and Settings\Remax Ayres\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Remax Ayres\NtUser.dat.LOG Object is locked saltado

C:\Documents and Settings\Remax Ayres\ntuser.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\Plantillas\amipro.sam Object is locked saltado

C:\Documents and Settings\Remax Ayres\Plantillas\excel.xls Object is locked saltado

C:\Documents and Settings\Remax Ayres\Plantillas\excel4.xls Object is locked saltado

C:\Documents and Settings\Remax Ayres\Plantillas\lotus.wk4 Object is locked saltado

C:\Documents and Settings\Remax Ayres\Plantillas\powerpnt.ppt Object is locked saltado

C:\Documents and Settings\Remax Ayres\Plantillas\presenta.shw Object is locked saltado

C:\Documents and Settings\Remax Ayres\Plantillas\quattro.wb2 Object is locked saltado

C:\Documents and Settings\Remax Ayres\Plantillas\sndrec.wav Object is locked saltado

C:\Documents and Settings\Remax Ayres\Plantillas\winword.doc Object is locked saltado

C:\Documents and Settings\Remax Ayres\Plantillas\winword2.doc Object is locked saltado

C:\Documents and Settings\Remax Ayres\Plantillas\wordpfct.wpd Object is locked saltado

C:\Documents and Settings\Remax Ayres\Plantillas\wordpfct.wpg Object is locked saltado

C:\Documents and Settings\Remax Ayres\Reciente\Desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\SendTo\Carpeta comprimida (en zip) .ZFSendToTarget Object is locked saltado

C:\Documents and Settings\Remax Ayres\SendTo\desktop.ini Object is locked saltado

C:\Documents and Settings\Remax Ayres\SendTo\Destinatario de correo.MAPIMail Object is locked saltado

C:\Documents and Settings\Remax Ayres\SendTo\Escritorio (crear acceso directo).DeskLink Object is locked saltado

C:\Documents and Settings\Remax Ayres\SendTo\Mis documentos.mydocs Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.





Otra vez gracias
InfoSpyware

  post #2  
Antiguo 17/05/07, 15:20:35
Avatar de Nextspy
Moderador Gral.
  
Registrado: ene 2006
Ubicación: Chile
Mensajes: 2.467
Re: troyano win 32 obfuscated como lo elimino?
Hola y Bienvenid@ a forospyware

Primero haz lo siguiente:

Utiliza la herramienta LopReport 1.0.4.zip

Cita:
- Descomprime el archivo LopReport 1.0.4.zip, ejecuta el archivo LopReport 1.0.4.exe y haz clic en el botón "Generar reporte"
Luego pegas el reporte de LopReport y un nuevo log de HijackThis

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #3  
Antiguo 17/05/07, 18:34:09
Usuario
  
Registrado: may 2007
Ubicación: Bs As Argentina
Mensajes: 26
Re: troyano win 32 obfuscated como lo elimino?
Hola, disculpen la ignorancia, pero como pego los reportes que me pidieron?
cuando lo hago y envío me dice que tiene demasiados caracteres (70000) y los reduzca (35000)
otra vez gracias, pero en otra oportunidad ya sabré manejarme mejor
saludos
  post #4  
Antiguo 17/05/07, 18:44:53
Avatar de Nextspy
Moderador Gral.
  
Registrado: ene 2006
Ubicación: Chile
Mensajes: 2.467
Re: troyano win 32 obfuscated como lo elimino?
Hola

Pega el reporte por partes, no importe que crees varias repuestas dentro de este tema

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #5  
Antiguo 17/05/07, 19:53:27
Usuario
  
Registrado: may 2007
Ubicación: Bs As Argentina
Mensajes: 26
Re: troyano win 32 obfuscated como lo elimino?
Okey gracias, aqui voy pero también les digo que tengo ventanitas pop ups de publicidad por cierto muy molestas...
- LopReport 1.0.4 by Sebastián T.
- Reporte Creado: 17/5/2007 a las 17:34:52
- Sistema Operativo: WINDOWS XP
- Modo de Inicio: Normal
- Nombre de Usuario: Administrador
______________________________________
Procesos en ejecución


\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\csrss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
  post #6  
Antiguo 17/05/07, 19:55:01
Usuario
  
Registrado: may 2007
Ubicación: Bs As Argentina
Mensajes: 26
Re: troyano win 32 obfuscated como lo elimino?
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\MSI\Common\RaUI.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\perikonet\Agenda Recordatorio\Alerta.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\ARCHIV~1\INCRED~1\bin\IMApp.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\ESET\nod32kui.exe
C:\ARCHIV~1\WinZip\winzip32.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\LopReport 1.0.4.exe
  post #7  
Antiguo 17/05/07, 19:56:00
Usuario
  
Registrado: may 2007
Ubicación: Bs As Argentina
Mensajes: 26
Re: troyano win 32 obfuscated como lo elimino?
C:\Archivos de programa

.
..
Absolutist.com
Adinco
Adobe
Advanced Spyware Remover
amenidlebits
AntiTroyanos
Archivos comunes
ArcSoft
Ares
AskPBar
Audacity 1.3 Beta (Unicode)
C-Media 3D Audio
ComPlus Applications
Corel
Cyberprinter
Disk Cleaner
DivXCodec
DivXLand
DooM-PlatforM v1.1
eMule
EPSON
Ericsson
ESET
Free Surfer
FreshDevices
FriendFinder
Gabest
GameTop.com
Google
GordianKnot
Grisoft
IncrediMail
InstalaCodigoBarra
Internet Explorer
iViVo
Java
Messenger
Microsoft ActiveSync
Microsoft AntiSpyware
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
mobile PhoneTools
Movie Maker
Mozilla Firefox
MSI
MSN
MSN Games
MSN Gaming Zone
MSN Messenger
MSN Toolbar
Nero
NetMeeting
Norton AntiVirus
Online Services
Outlook Express
perikonet
Picasa2
QuickTime
Real
Registry Defender
RngInterstitial.dll
S3Inc
SendFile
Servicios en línea
Skype
SopCast
Spybot - Search & Destroy
SpyBro
SUPERAntiSpyware
Symantec
Symantec AntiVirus
Take2
vanBasco's Karaoke Player
VIA
visio
VistaCodecPack
Webteh
Winamp
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
WinZip
xerox
XviD
Yahoo!
YourScreen

__________________________________________________ _____
C:\Documents and Settings\Administrador\Configuración local

C:\Documents and Settings\Administrador\Configuración local\Temp\HIJACKTHIS.EXE
C:\Documents and Settings\Administrador\Configuración local\Temp\LopReport 1.0.4.exe
C:\Documents and Settings\Administrador\Configuración local\Temp\ImInstaller\IncrediMail\incredimail_ins tall.exe
  post #8  
Antiguo 17/05/07, 20:07:19
Usuario
  
Registrado: may 2007
Ubicación: Bs As Argentina
Mensajes: 26
Re: troyano win 32 obfuscated como lo elimino?
C:\Documents and Settings\Administrador\Configuración local\Temp\HIJACKTHIS.EXE
C:\Documents and Settings\Administrador\Configuración local\Temp\LopReport 1.0.4.exe
C:\Documents and Settings\Administrador\Configuración local\Temp\ImInstaller\IncrediMail\incredimail_ins tall.exe

__________________________________________________ ___
C:\Documents and Settings\Administrador\Datos de programa

C:\Documents and Settings\Administrador\Datos de programa\SopCast\adv\SopAdver.exe

_____________________________________________
C:\Documents and Settings\Administrador\Favoritos

C:\Documents and Settings\Administrador\Favoritos\22 Universal.url
C:\Documents and Settings\Administrador\Favoritos\Adinet TV.url
C:\Documents and Settings\Administrador\Favoritos\Atlas Ambiental de Buenos Aires - Inicio.url
C:\Documents and Settings\Administrador\Favoritos\Babel Subtítulos DivX SubDivX.url
C:\Documents and Settings\Administrador\Favoritos\Bienvenidos a Paysandú Uruguay.url
C:\Documents and Settings\Administrador\Favoritos\Bolinfo de Carlos -* Esotérico..url
C:\Documents and Settings\Administrador\Favoritos\Bolsa de trabajo curriculum vitae Busco Trabajo Empleo Argentina.url
C:\Documents and Settings\Administrador\Favoritos\BUSCAINMUEBLE.COM LA DIRECCION DE LAS DIRECCIONES.url
C:\Documents and Settings\Administrador\Favoritos\Cine Subtitulado* descargar con eMule.url
C:\Documents and Settings\Administrador\Favoritos\Click Drag Type 3 - Juegosdiarios.com.url
C:\Documents and Settings\Administrador\Favoritos\Clásicos on line para todos LANACION.com.url
C:\Documents and Settings\Administrador\Favoritos\Como Viajo.url
C:\Documents and Settings\Administrador\Favoritos\Departamento en venta Capital Federal.url
C:\Documents and Settings\Administrador\Favoritos\DEPTOS EN BS AS CAP FEDERAL.lnk
C:\Documents and Settings\Administrador\Favoritos\Descubra lo fácil que es encontrar una propiedad hoy.....url
C:\Documents and Settings\Administrador\Favoritos\Deshabilitar programas de inicio..url
C:\Documents and Settings\Administrador\Favoritos\Desktop.ini
C:\Documents and Settings\Administrador\Favoritos\DooM-PlatforM - Descargas.url
C:\Documents and Settings\Administrador\Favoritos\En Plenitud.com.url
C:\Documents and Settings\Administrador\Favoritos\Excite España - World - Español - Países - Argentina - Provincias - Ciudad Autónoma de Buenos Aires - Economía y negocios - Mer.url
C:\Documents and Settings\Administrador\Favoritos\Guía de estaciones de radio.url
C:\Documents and Settings\Administrador\Favoritos\Isha - Wikipedia, la enciclopedia libre.url
C:\Documents and Settings\Administrador\Favoritos\ISHA El Sistema Isha (www.isha.com).url
C:\Documents and Settings\Administrador\Favoritos\Juegosdiarios.com - Página 3 de Juegos gratis, Juegos online.url
C:\Documents and Settings\Administrador\Favoritos\Lineage II The Chaotic Throne.url
C:\Documents and Settings\Administrador\Favoritos\Listado de Programas full Gratis para Bajar gratis.url
C:\Documents and Settings\Administrador\Favoritos\LOS INCONSEGUIBLES DEL ROCK ARGENTINO.url
C:\Documents and Settings\Administrador\Favoritos\Los once enigmas - Juegosdiarios.com.url
C:\Documents and Settings\Administrador\Favoritos\Mapa de Buenos Aires v1.0 (beta) Mapa Interactivo.url
C:\Documents and Settings\Administrador\Favoritos\movistar Telefónica Uruguay.url
C:\Documents and Settings\Administrador\Favoritos\MSN.com.url
C:\Documents and Settings\Administrador\Favoritos\Online Security Test.url
C:\Documents and Settings\Administrador\Favoritos\Orsai Encuentro con un caradeforme (167).url
C:\Documents and Settings\Administrador\Favoritos\OSHO AUTOBIOGRAFIA DE UN MISTICO ESPIRTUALMENTE INCORRECTO.url
C:\Documents and Settings\Administrador\Favoritos\Palabras Cruzadas.url
C:\Documents and Settings\Administrador\Favoritos\Panda Anti Virus escaneo Online gratis en Info Spyware.url
C:\Documents and Settings\Administrador\Favoritos\Pedro Mairal Ensayo sobre las tetas.url
C:\Documents and Settings\Administrador\Favoritos\Pricilla - Juegosdiarios.com.url
C:\Documents and Settings\Administrador\Favoritos\Principal - Casino FM 96.3 Mhz.url
C:\Documents and Settings\Administrador\Favoritos\Problemas con redirecciones de Iexplore (Solucionado) - Foro de Spyware.url
C:\Documents and Settings\Administrador\Favoritos\Programas cortafuegos, programas firewalls gratis, evitar intrusos en el ordenador, firewall para pc, cortafuegos gratis, desca.url
C:\Documents and Settings\Administrador\Favoritos\Programas educativos gratis para descargar y aprender ingles.url
C:\Documents and Settings\Administrador\Favoritos\PSW.Sinowal.Gen. Roba información confidencial.url
C:\Documents and Settings\Administrador\Favoritos\**** el que lee.url
C:\Documents and Settings\Administrador\Favoritos\RE-MAX Argentina Franquicias, Propiedades, Negocios, Inversiones, Real Esate - Intro.url
C:\Documents and Settings\Administrador\Favoritos\Rádio Nacional FM - Brasília.url
C:\Documents and Settings\Administrador\Favoritos\Shvoong – Reseña de libros, Críticas, Ensayos y Compendios.url
C:\Documents and Settings\Administrador\Favoritos\Sophos - Información de seguridad - Más información sobre virus, spam, troyanos, bulos, programas espía, adware y aplicaciones.url
C:\Documents and Settings\Administrador\Favoritos\Tarot Gratis - Tarot Arcanos Mayores - Tarot Gratuito MiSabueso.com.url
C:\Documents and Settings\Administrador\Favoritos\The Osho Experience Relaxed Awareness.url
C:\Documents and Settings\Administrador\Favoritos\Versión traducida de http--cifraclub.terra.com.br-aprenda-todas-12-violao-w-curso-de-violao-guitarra-p4.html.url
C:\Documents and Settings\Administrador\Favoritos\Vínculos
C:\Documents and Settings\Administrador\Favoritos\WebPlayer - Free P2P internet TV live football, NBA, cricket.url
C:\Documents and Settings\Administrador\Favoritos\YouTube - Les Luthiers - Radio Tertulia - Parte I.url
C:\Documents and Settings\Administrador\Favoritos\¡Ganále a You Tube! Con cine y series gratis, muchos lo están intentando.url
C:\Documents and Settings\Administrador\Favoritos\¿Cómo Navergar Mas Rapido En Internet.url
  post #9  
Antiguo 17/05/07, 20:08:28
Usuario
  
Registrado: may 2007
Ubicación: Bs As Argentina
Mensajes: 26
Re: troyano win 32 obfuscated como lo elimino?
C:\Documents and Settings\All Users\Datos de programa

C:\Documents and Settings\All Users\Datos de programa\PROXYSLOWCDROMKIND\DRIVEONLINE.exe

_____________________________________________
C:\Documents and Settings\All Users\Favoritos


__________________________________________________ ________
C:\Documents and Settings\Default User\Configuración local


__________________________________________________ ______
C:\Documents and Settings\Default User\Datos de programa


________________________________________________
C:\Documents and Settings\Default User\Favoritos


__________________________________________________ ________
C:\Documents and Settings\LocalService\Configuración local


__________________________________________________ ______
C:\Documents and Settings\LocalService\Datos de programa


__________________________________________________ __________
C:\Documents and Settings\NetworkService\Configuración local


__________________________________________________ ________
C:\Documents and Settings\NetworkService\Datos de programa


__________________________________________________ __________
C:\WINDOWS\system32\config\systemprofile\Configura ción local


__________________________________________________ ________
C:\WINDOWS\system32\config\systemprofile\Datos de programa


__________________________________________________
C:\WINDOWS\system32\config\systemprofile\Favoritos


________________
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\A85E0F9F918585AB.job
C:\WINDOWS\Tasks\Symantec NetDetect.job

C:\WINDOWS\Tasks\Symantec NetDetect.job

_______________________________
Valores del Registro de Windows

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.remax.com.ar/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.remax.com.ar/
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.rossiequipamientos.com.ar
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.noblekids.com.ar
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = private.remax-europe.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = mail.google.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.ingbernetti.com.ar
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.tarjetasnico.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.atame.org
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.clarin.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.redeletras.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.leporepropiedades.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.ruizpropiedades.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.emisoraciudaddemontevideo.com.uy
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.radio36.com.uy
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.elpais.com.uy
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.sexymetro.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.youtube.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.games.yahoo.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = banman.cyberjuegos.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.vegavende.com.ar
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = zone.msn.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.programas-gratis.net
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.yahoo.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.comoviajo.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.topinmobiliario.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = weblogs.clarin.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www4.comoviajo.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.181.fm
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = emule.uptodown.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = tutorial-de-emule.uptodown.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.windowsmedia.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.11somerset.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.tuparada.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = remax-mexico.com.mx
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.tujugada.com.ar
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.grupoutopia.cjb.net
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.interwin.com.ar
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = *.ford.com.ar
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = by128fd.bay128.hotmail.msn.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = 201.216.244.145
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = usuarios.lycos.es
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = www.monografias.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow = es.f232.mail.yahoo.com
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {01E04581-4EEE-11D0-BFE9-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {47833539-D0C5-4125-9FA8-0819E2EAAC93}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {EF99BD32-C1FB-11D2-892F-0090271D4F88}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {2318C2B1-4965-11D4-9B18-009027A5CD4F}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = ITBarLayout
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser = {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser =
HKLM\...\Toolbar = [{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] 0
HKCU\...\Run = [IncrediMail] "C:\Archivos de programa\IncrediMail\bin\IncMail.exe" /c
HKCU\...\Run = [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
HKCU\...\Run = [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKCU\...\Run = [skip enc] C:\DOCUME~1\ADMINI~1\DATOSD~1\AMENID~1\LiteLoudBat .exe
HKLM\...\Run = [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run = [VTTimer] VTTimer.exe
HKLM\...\Run = [Detectando automáticamente EPSON Stylus C67 Series en MARTINA] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI AAL.EXE" /P61 "Detectando automáticamente EPSON Stylus C67 Series en MARTINA" /O17 "\\MARTINA\EPSON67" /M "Stylus C67"
HKLM\...\Run = [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
HKLM\...\Run = [Picasa Media Detector] "C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe"
HKLM\...\Run = [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"
HKLM\...\Run = [CdromKindWmaTray] "C:\Documents and Settings\All Users\Datos de programa\PROXYSLOWCDROMKIND\DRIVEONLINE.exe"
HKLM\...\Run = [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
HKLM\...\Run = [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
HKLM\...\Run = [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
  post #10  
Antiguo 17/05/07, 20:09:34
Usuario
  
Registrado: may 2007
Ubicación: Bs As Argentina
Mensajes: 26
Re: troyano win 32 obfuscated como lo elimino?
Claves del Registro de Windows

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall:
[Adobe Acrobat 5.0] - Adobe Acrobat 5.0
[Adobe Shockwave Player] - Adobe Shockwave Player
[Agenda Recordatorio_is1] - Agenda Recordatorio 2.0
[Ares] - Ares 2.0.7
[AVGAntiSpyware75] - AVG Anti-Spyware 7.5
[BSPlayer1] - BSPlayer
[C-Media Audio] - C-Media 3D Audio
[C-Media Audio Driver] - C-Media WDM Audio Driver
[CorelDRAW 10] - CorelDRAW 10
[DiskCleaner] - Disk Cleaner (remove only)
[DivXCodec] - DivX 4.11 Codec
[DivXLand Media Subtitler] - DivXLand Media Subtitler
[GeoProp_is1] - GeoProp
[HijackThis] - HijackThis 1.99.1
[HUFFYUV] - Huffyuv AVI lossless video codec (Remove Only)
[IncrediMail] - IncrediMail Xe
[InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}] - VIA Platform Device Manager
[Kaspersky Online Scanner] - Kaspersky Online Scanner
[KB873339] - Revisión de Windows XP - KB873339
[KB885250] - Revisión de Windows XP - KB885250
[KB885835] - Revisión de Windows XP - KB885835
[KB885836] - Revisión de Windows XP - KB885836
[KB886185] - Revisión de Windows XP - KB886185
[KB887472] - Revisión de Windows XP - KB887472
[KB887742] - Revisión de Windows XP - KB887742
[KB888113] - Revisión de Windows XP - KB888113
[KB888302] - Revisión de Windows XP - KB888302
[KB890046] - Actualización de seguridad para Windows XP (KB890046)
[KB890859] - Revisión de Windows XP - KB890859
[KB891781] - Revisión de Windows XP - KB891781
[KB893066] - Actualización de seguridad para Windows XP (KB893066)
[KB893756] - Actualización de seguridad para Windows XP (KB893756)
[KB893803v2] - Windows Installer 3.1 (KB893803)
[KB894391] - Actualización para Windows XP (KB894391)
[KB896358] - Actualización de seguridad para Windows XP (KB896358)
[KB896422] - Actualización de seguridad para Windows XP (KB896422)
[KB896423] - Actualización de seguridad para Windows XP (KB896423)
[KB896424] - Actualización de seguridad para Windows XP (KB896424)
[KB896428] - Actualización de seguridad para Windows XP (KB896428)
[KB898461] - Actualización para Windows XP (KB898461)
[KB899587] - Actualización de seguridad para Windows XP (KB899587)
[KB899589] - Actualización de seguridad para Windows XP (KB899589)
[KB899591] - Actualización de seguridad para Windows XP (KB899591)
[KB900485] - Actualización para Windows XP (KB900485)
[KB900725] - Actualización de seguridad para Windows XP (KB900725)
[KB901017] - Actualización de seguridad para Windows XP (KB901017)
[KB901214] - Actualización de seguridad para Windows XP (KB901214)
[KB902400] - Actualización de seguridad para Windows XP (KB902400)
[KB904706] - Actualización de seguridad para Windows XP (KB904706)
[KB905414] - Actualización de seguridad para Windows XP (KB905414)
[KB905749] - Actualización de seguridad para Windows XP (KB905749)
[KB905915] - Actualización de seguridad para Windows XP (KB905915)
[KB908519] - Actualización de seguridad para Windows XP (KB908519)
[KB908531] - Actualización de seguridad para Windows XP (KB908531)
[KB910437] - Actualización para Windows XP (KB910437)
[KB911280] - Actualización de seguridad para Windows XP (KB911280)
[KB911562] - Actualización de seguridad para Windows XP (KB911562)
[KB911564] - Actualización de seguridad para el Reproductor de Windows Media (KB911564)
[KB911565] - Actualización de seguridad para el Reproductor de Windows Media 9 (KB911565)
[KB911567] - Actualización de seguridad para Windows XP (KB911567)
[KB911927] - Actualización de seguridad para Windows XP (KB911927)
[KB912812] - Actualización de seguridad para Windows XP (KB912812)
[KB912919] - Actualización de seguridad para Windows XP (KB912919)
[KB913446] - Actualización de seguridad para Windows XP (KB913446)
[KB913580] - Actualización de seguridad para Windows XP (KB913580)
[KB914388] - Actualización de seguridad para Windows XP (KB914388)
[KB914389] - Actualización de seguridad para Windows XP (KB914389)
[KB916281] - Actualización de seguridad para Windows XP (KB916281)
[KB916595] - Actualización para Windows XP (KB916595)
[KB917159] - Actualización de seguridad para Windows XP (KB917159)
[KB917344] - Actualización de seguridad para Windows XP (KB917344)
[KB917422] - Actualización de seguridad para Windows XP (KB917422)
[KB917734_WMP9] - Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734)
[KB917953] - Actualización de seguridad para Windows XP (KB917953)
[KB918118] - Actualización de seguridad para Windows XP (KB918118)
[KB918439] - Actualización de seguridad para Windows XP (KB918439)
[KB918899] - Actualización de seguridad para Windows XP (KB918899)
[KB919007] - Actualización de seguridad para Windows XP (KB919007)
[KB920213] - Actualización de seguridad para Windows XP (KB920213)
[KB920214] - Actualización de seguridad para Windows XP (KB920214)
[KB920670] - Actualización de seguridad para Windows XP (KB920670)
[KB920683] - Actualización de seguridad para Windows XP (KB920683)
[KB920685] - Actualización de seguridad para Windows XP (KB920685)
[KB920872] - Actualización para Windows XP (KB920872)
[KB921398] - Actualización de seguridad para Windows XP (KB921398)
[KB921883] - Actualización de seguridad para Windows XP (KB921883)
[KB922582] - Actualización para Windows XP (KB922582)
[KB922616] - Actualización de seguridad para Windows XP (KB922616)
[KB922760] - Actualización de seguridad para Windows XP (KB922760)
[KB922819] - Actualización de seguridad para Windows XP (KB922819)
[KB923191] - Actualización de seguridad para Windows XP (KB923191)
[KB923414] - Actualización de seguridad para Windows XP (KB923414)
[KB923689] - Actualización de seguridad para Windows XP (KB923689)
[KB923694] - Actualización de seguridad para Windows XP (KB923694)
[KB923980] - Actualización de seguridad para Windows XP (KB923980)
[KB924191] - Actualización de seguridad para Windows XP (KB924191)
[KB924270] - Actualización de seguridad para Windows XP (KB924270)
[KB924496] - Actualización de seguridad para Windows XP (KB924496)
[KB924667] - Actualización de seguridad para Windows XP (KB924667)
[KB925398_WMP64] - Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
[KB925454] - Actualización de seguridad para Windows XP (KB925454)
[KB925486] - Actualización de seguridad para Windows XP (KB925486)
[KB925902] - Actualización de seguridad para Windows XP (KB925902)
[KB926239] - Hotfix for Windows XP (KB926239)
[KB926255] - Actualización de seguridad para Windows XP (KB926255)
[KB926436] - Actualización de seguridad para Windows XP (KB926436)
[KB927779] - Actualización de seguridad para Windows XP (KB927779)
[KB927802] - Actualización de seguridad para Windows XP (KB927802)
[KB928090] - Actualización de seguridad para Windows XP (KB928090)
[KB928255] - Actualización de seguridad para Windows XP (KB928255)
[KB928843] - Actualización de seguridad para Windows XP (KB928843)
[KB929338] - Actualización para Windows XP (KB929338)
[KB929399] - Hotfix for Windows Media Format 11 SDK (KB929399)
[KB929969] - Actualización de seguridad para Windows XP (KB929969)
[KB930178] - Actualización de seguridad para Windows XP (KB930178)
[KB930916] - Actualización para Windows XP (KB930916)
[KB931261] - Actualización de seguridad para Windows XP (KB931261)
[KB931768] - Actualización de seguridad para Windows XP (KB931768)
[KB931784] - Actualización de seguridad para Windows XP (KB931784)
[KB931836] - Actualización para Windows XP (KB931836)
[KB932168] - Actualización de seguridad para Windows XP (KB932168)
[LiveUpdate] - LiveUpdate 2.6 (Symantec Corporation)
[MSCompPackV1] - Microsoft Compression Client Pack 1.0 for Windows XP
[MSN Toolbar] - Barra de Herramientas MSN
[NOD32] - NOD32 antivirus system
[Picasa2] - Picasa 2
[QuickTime] - QuickTime
[RealPlayer 6.0] - RealPlayer
[Servicio Tecnico Remoto] - Servicio Tecnico Remoto
[ShockwaveFlash] - Adobe Flash Player 9 ActiveX
[SopCast] - SopCast 1.1.2
[Spybot - Search & Destroy_is1] - Spybot - Search & Destroy 1.4
[ST6UNST #1] - SendFile
[ST6UNST #2] - Código de Barras
[VIA/S3G UniChrome Family Win2K/XP Display] - VIA/S3G Display Driver
[VMidi] - vanBasco's Karaoke Player
[VN_VUIns_Rhine_VIA] - VIA Rhine-Family Fast Ethernet Adapter
[VobSub] - VobSub v2.05 (Remove Only)
[VTDisplay] - S3 S3Display
[VTGamma2] - S3 S3Gamma2
[VTInfo2] - S3 S3Info2
[VTOverlay] - S3 S3Overlay
[WgaNotify] - Windows Genuine Advantage Notifications (KB905474)
[Winamp] - Winamp (remove only)
[Windows Media Format Runtime] - Windows Media Format 11 runtime
[WinRAR archiver] - Compresor WinRAR
[WinZip] - WinZip
[WMFDist11] - Windows Media Format 11 runtime
[Wudf01000] - Microsoft User-Mode Driver Framework Feature Pack 1.0
[XviD_is1] - XviD MPEG-4 Video Codec
[Yahoo! Companion] - Barra Yahoo! con bloqueador de ventanas emergentes
[Yahoo! Toolbar] - Yahoo! Toolbar
[{20D4A895-748C-4D88-871C-FDB1695B0169}] - Platform
[{2318C2B1-4965-11d4-9B18-009027A5CD4F}] - Google Toolbar for Internet Explorer
[{29042B1C-0713-4575-B7CA-5C8E7B0899D4}] - MyODBC
[{2B43252C-A1E3-4C47-927C-9F2C276D3515}] - S3GSetup
[{3248E093-5288-4CA9-B3AB-11A675FEA1F9}] - Symantec AntiVirus
[{3248F0A8-6813-11D6-A77B-00B0D0150080}] - J2SE Runtime Environment 5.0 Update 8
[{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}] - WebFldrs XP
[{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}] - Google Earth
[{5CCEE3CA-03EC-11DA-BFBD-00065BBDC0B5}] - MSN Messenger 7.5
[{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}] - Windows Genuine Advantage v1.3.0254.0
[{90110C0A-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Professional Edition 2003
[{90510409-6000-11D3-8CFE-0150048383C9}] - Microsoft Office Visio Professional 2003
[{AC76BA86-1033-0000-7760-000000000001}] - Adobe Acrobat 6.0 Professional
[{C3C6A47A-CB89-441B-8752-10DF95720396}] - Adinco2000
[{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}] - SUPERAntiSpyware Free Edition
[{EE7C3A14-1D20-49F6-B903-491561076F0F}] - ArcSoft Software Suite
[{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}] - Vista Codec Package
[{FCD71234-2287-41D2-96AD-3D3C66D60FBC}] - MSI Wireless LAN Card
Tema Cerrado
Página 1 de 3 1 23

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Como sacar este troyano de mi maquina: dbiadbi.dll (Solucionado) elementdeus Temas Solucionados 14 14/05/07 21:10:42
Como elimino este troyano (Cerrado) luna790809 Foro Oficial de HijackThis en español 1 16/12/06 15:32:27
Tengo un troyano..como lo elimino?? jazz_el32 Foro Oficial de HijackThis en español 1 29/04/06 22:10:21
Cómo elimino browsela.dll el McAfee lo detecta como troyano Abdul Foro de Virus y Spywares 1 03/01/06 02:50:52
about:blank - como lo elimino ? (solucionado) OXALC Temas Solucionados 2 27/05/05 17:23:24




Todas las horas son GMT -4. La hora es 12:42:36.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31