menos equidad

Magazine
Go Back   Jugo de ordenador > Software de Computadora > Virus, Spyware y Seguridad
Reload this Page

Con infectados Heur.trojan.generic Por favor Ayuda

Registro Sitio del espía Lista de miembros Dona Búsqueda Puestos de hoy Marcar Foros Como Leídos Reglas de los Foros

Register


 Default 

Con infectados Heur.trojan.generic Por favor Ayuda




Reply
Página 1 de 2 1 2
 
Herramientas de hilo
  #1  
Old 21 de octubre 2008, 10:48
Miembro Grupo
  
Default Con infectados Heur.trojan.generic Por favor Ayuda

mi ordenador en hasnt trabajo tuvo un buen anti-virus y después de instalado Kaspersky consideró que mi lsass.exe \ archivos de qoMghecb.dll están infectadas con el virus de la Heur.Trojan.Generic. No hay información sobre ella en la mayoría de sitios web sobre el virus o la manera de quitarla. ¿Puede alguien ayudarme?
  #2  
Old 21 de octubre 2008, 10:49
Administrador de Grupo
  
Default Con infectados Heur.trojan.generic Por favor Ayuda

http://www.computer-juice.com/forums...-posting-7476/

Siga la guía, instale el software libre y los archivos de registro posterior.

A continuación, el equipo de malware puede ver lo que está mal en su sistema.
__________________

Mi sistema: Hybr! D

Procesador (s):
AMD Turion 64 X2 TL-64 2.2GHz
Placa madre:
HP nForce 560
Memoria RAM:
2GB DDR2 PC2-5300
Tarjeta gráfica (s):
A bordo integrada Nvidia 7150M
Tarjeta de Sonido:
Integrada de 5,1 a bordo
Unidad de disco duro (s):
250GB 5400RPM SATA300
Optical Drive (s):
18x CD / DVDRW-DL ATA
Caso / PSU:
Stock de HP
Refrigeración:
Stock de HP
Red / Internet:
10/100 Nic / Vírgenes de 10 MB Cable
Monitor (s):
17 "WXGA + HD panorámica BrightView
Sistema Operativo (s):
Windows 7 Ultimate de 32 bits
  #3  
Old 27 de octubre 2008, 08:58
Miembro Grupo
  
Default Con infectados Heur.trojan.generic Por favor Ayuda

ok aquí están los scans de este secuestro, spyware super, y el malware, respectivamente,

'Log' de Trend Micro HijackThis V2.0.2
Scan saved at 11:48:36 AM, en 10/27/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Microsoft Windows OneCare Live \ Antivirus \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Archivos de programa \ Microsoft Windows OneCare Live \ Firewall \ msfwsvc.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Western Union \ Universal-Release \ Translink.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.dell.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar3.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ sw g.dll
O2 - BHO: CBrowserHelperObject Objeto - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Archivos de programa \ BAE \ BAE.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar3.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O8 - Extra menú contextual tema: Añadir a Banner Ad Blocker - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra botón: la protección de las estadísticas de tráfico Web - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ SCIEPlgn.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI Objeto) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Juegos - Buddy Invitación) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 - DPF: (3C1F44A9-D1FD-4AA5-BC66-69816B58680C) (clase de impresora) -- https: / / webcenter.ipponline.com / ippo...iptPrinter.cab
O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat Objeto) -- http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 - DPF: (6B0228D7-D6D5-4B97-82E7-79557E4314D0) (ScannerDll.CheckScanner) -- https: / / webcenter.ipponline.com / ippo...ScannerDll.CAB
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Juegos - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Juegos - Juego Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF: (F773E7B2-62A9-4524-9109-87D2F0BEFAA4) (ChessControl Clase) -- http://zone.msn.com/bingame/zpagames...p.cab56961.cab
O18 - Filter hijack: text / html - (59610584-CC18-436f-B031-a6893781f08d) - C: \ WINDOWS \ system32 \ msziptools.dll
O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL, C: \ ARCHIV ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd3.dll, C: \ ARCHIV ~ 1 \ KASPER ~ 1 \ KASPE R ~ 1 \ adialhk.dll, C: \ ARCHIV ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ hk.dll kloe dwolhm.dll
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: Servicio de conectividad de AOL (AOL ACS) - America Online, Inc. - C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ ACS \ AOLacsd.exe
O23 - Servicio: Kaspersky Internet Security (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
Fin de archivo - 6163 octetos
  #4  
Old 27 de octubre 2008, 08:58
Miembro Grupo
  
Default Con infectados Heur.trojan.generic Por favor Ayuda

SUPERAntiSpyware exploración Registrarse
http://www.superantispyware.com

AM de creación 10/23/2008 a las 11:31

Aplicación Versión: 4.21.1004

Core Rules Database Version: 3606
Trace Rules Database Version: 1592

Tipo de exploración: exploración completa
Total de Exploración Hora: 00:36:11

Elementos de memoria escaneados: 460
Memoria amenazas detectadas: 3
Registry items scanned: 5191
Registro de las amenazas detectadas: 385
File items scanned: 37221
Amenazas de archivo detectado: 260

Trojan.Downloader-NewJuan/VM
C: \ WINDOWS \ system32 \ SZNQNJ.DLL
C: \ WINDOWS \ system32 \ SZNQNJ.DLL

Trojan.Vundo-Variant/Small-GEN
C: \ WINDOWS \ system32 \ RQRIJAST.DLL
C: \ WINDOWS \ system32 \ RQRIJAST.DLL

Adware.Vundo Variante / Residente
C: \ WINDOWS \ system32 \ QOMGHECB.DLL
C: \ WINDOWS \ system32 \ QOMGHECB.DLL

Trojan.Vundo-Variant/NextGen
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp. lorer \ Browser Helper Objects \ (14F3A19A-1552-46C1-A1C8-A2179A397038)
HKCR \ CLSID \ (14F3A19A-1552-46C1-A1C8-A2179A397038)
HKCR \ CLSID \ (14F3A19A-1552-46C1-A1C8-A2179A397038) \ InprocServer32
HKCR \ CLSID \ (14F3A19A-1552-46C1-A1C8-A2179A397038) \ InprocServer32 # ThreadingModel
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp. lorer \ Browser Helper Objects \ (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4)
HKCR \ CLSID \ (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4)
HKCR \ CLSID \ (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4) \ InprocServer32
HKCR \ CLSID \ (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4) \ InprocServer32 # ThreadingModel
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp. lorer \ ShellExecuteHooks # (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4)
Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ rqRiJAst

Trojan.Vundo-Variant/NextGen-Six
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp. lorer \ Browser Helper Objects \ (f904655c-8a31-4df9-be6d-8b5cb123d208)
HKCR \ CLSID \ (F904655C-8A31-4DF9-BE6D-8B5CB123D208)
HKCR \ CLSID \ (F904655C-8A31-4DF9-BE6D-8B5CB123D208) \ InprocServer32
HKCR \ CLSID \ (F904655C-8A31-4DF9-BE6D-8B5CB123D208) \ InprocServer32 # ThreadingModel
C: \ WINDOWS \ system32 \ PNSWWF.DLL

Trojan.Smitfraud Variante / IE Anti-Spyware
HKLM \ Software \ Microsoft \ Internet Explorer \ Extensions \ (9034A523-D068-4BE8-A284-9DF278BE776E)

Adware.Tracking Cookie
C: \ Documents and Settings \ Supervivencia \ Cookies \ drevolver lifeline@dynamic.media.a [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ HTML [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ @ salvavidas publicidad [2]. Txt
\ C: \ Documents and Settings Supervivencia \ Cookies \ salvavidas Chitika @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ persona lifeline@server.iad.live [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas linksynergy @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas questionmarket @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ u lifeline@trvlnet.adburea [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ slive lifeline@statse.webtrend [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ Fastclick [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas specificclick @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@iacas.adbureau [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ad.adocean [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ k lifeline@citi.bridgetrac [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ IA lifeline@banners.andomed [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ Serving-sys [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ doubleclick [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ads.addynamix [1]. Txt
\ C: \ Documents and Settings Supervivencia \ Cookies \ salvavidas Zedo @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ads.pointroll [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@glb.adtechus [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas interclick @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ehg-hyundaiusa.hitbox [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@media.ntsserve [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@www.shopica [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 60960915 [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@bs.serving-sys [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ Bluestreak [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ roiservice [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ superrewards [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ atdmt [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ trackalyzer [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ Tacoda [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@sparknetworks.1 12.2o7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ colectiva de medios de comunicación [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ YieldManager [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 35668663 [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ r lifeline@web4.realtracke [1]. Txt
\ C: \ Documents and Settings Supervivencia \ Cookies \ salvavidas @ checkingsaccoun tsfree [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@track.bestbuy [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ads.as4x.tmcs [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ adbrite [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ehg-spyderactivesportinc.hitbox [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ media6degrees [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ doubleclick [1]. Txt
C: \ Documents and Settings \ \ lifeline@edge.ru4 Supervivencia \ Cookies [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ Casalemedia [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ ingresos [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@homeaway.112.2o 7 [1]. Txt
\ C: \ Documents and Settings Supervivencia \ Cookies \ salvavidas @ insightexpressa i [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 2O7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ Tor lifeline@adserver.adreac [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@media.mtvnservi ces [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ adinterax [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@tremor.adbureau [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lamer lifeline@optimize.indiec [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ ValueClick [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 44153975 [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ ry lifeline@www.travelcount [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@media.adrevolve r [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@hearstugo.112.2 o7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ @ salvavidas por favor [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ehg-hollywoodmedia.hitbox [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ waterfrontmedia .112.2 o7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@anat.tacoda [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@snapfish.112.2o 7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ad.yieldmanager [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ads.cnn [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ads.bridgetrack [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas Nextag @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@data.coremetric s [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ Atlas DMT [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas azjmp @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 247realmedia [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas TradeDoubler @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ cgi-bin [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ehg-dig.hitbox [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas adrevolver @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@anad.tacoda [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ pro-mercado [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@viavh1com.112.2 o7 [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ adrevolver [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ realmedia [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@viavh1comdev.11 2.2o7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@e-2dj6wdl4umcjogo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lamer lifeline@adopt.specificc [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ehg.hitbox [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ statcounter [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@rm.yieldmanager [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ Overture [2]. Txt
\ C: \ Documents and Settings Supervivencia \ Cookies \ salvavidas revsci @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 27467505 [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@extrovert.122.2 o7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ dmáx lifeline@tracking.keywor [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas tribalfusion @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas hitbox @ [2]. Txt
C: \ Documents and Settings \ \ lifeline@208.122.40 Supervivencia \ Cookies [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ Mediaplex [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@richmedia.yahoo [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ serving-sys [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@at.atwola [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@www.calorie-count [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 1071868927 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ gadget [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@www.mynetfinder [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas adlegend @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas Kontera @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ travesía [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ SPD0478 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ my-Calorie-counter [1]. Txt
\ C: \ Documents and Settings Supervivencia \ Cookies \ lifeline@www.polygonelit e [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@mlarmani.122.2o 7 [1]. Txt
C: \ Documents and Settings \ \ lifeline@ads.o2 Supervivencia \ Cookies [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@aerlingus.122.2 o7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ads.widgetbucks [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ au lifeline@prospect.adbure [2]. Txt
\ C: \ Documents and Settings Supervivencia \ Cookies \ lifeline@wunderloop.zano x [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ seo lifeline@tracking.fathom [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ uticals.112.2o7 valeantpharmace [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 1072676049 [1]. Txt
C: \ Documents and Settings \ \ lifeline@pai.112.2o7 Supervivencia \ Cookies [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@shopping.112.2o 7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ads.cheapflight s [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@stampscom.112.2 o7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 27814325 [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ordie.adbureau [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salida lifeline@www.backcountry [3]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salida lifeline@www.backcountry [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 60960915 [3]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ corp lifeline@ads.mediamayhem [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ nters lifeline@counter.surfcou [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@msnportal.112.2 o7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ ntent lifeline@ad.associatedco [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@hit.stat [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@e-2dj6wjnyekc5ogo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ mostrarlo [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 41586732 [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@tracking.foundr Y42 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ads.scribefire [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 1070515056 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ bizrate [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ehg-homesandland.hitbox [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@homestore.122.2 o7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@te.kontera [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@perf.overture [1]. Txt
C: \ Documents and Settings \ \ lifeline@112.2o7 Supervivencia \ Cookies [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@redirect.clicks hield [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ HyperTracker [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 1069204868 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 1070848910 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ joyforouryouth. 112.2o7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ n lifeline@sales.liveperso [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ adtech [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 1070932382 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@www.backcountry [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@www.backcountry [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@warnerbros.112. 2O7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@zbox.zanox [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 1068787440 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ehg-officeworld.hitbox [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ehg-warnerbrothers.hitbox [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas directtrack @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ microsoftwindow s.112.2o7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ qnsr [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas media303 @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas LPneimanmarcus @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ehg-foxsports.hitbox [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ Calorie-count [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lugar lifeline@bridge.admarket [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@adserver.adtech nosotros [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@viacom.adbureau [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@healthgrades.11 2.2o7 [1]. Txt
C: \ Documents and Settings \ \ lifeline@ford.112.2o7 Supervivencia \ Cookies [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas partner2profit @ [2]. Txt
\ C: \ Documents and Settings Supervivencia \ Cookies \ salvavidas @ backcountryoutl et [2]. Txt
C: \ Documents and Settings \ \ lifeline@viator.122.2o7 Supervivencia \ Cookies [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@www.burstnet [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@blackstone.122. 2O7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ssm.directtrack [2]. Txt
\ C: \ Documents and Settings Supervivencia \ Cookies \ salvavidas @ yadro [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ YieldManager [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ad.yoyo [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas mediapromoter @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ rotador [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ e.directtrack angleinteractiv [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@amazonbebe.122. 2O7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ Clickbooth [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ sharewellgroup. 112.2o7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ehg-guess.hitbox [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ads.quixsurf [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 1068951109 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ cgi-bin [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas socialmedia @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ adtrafficdriver [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ pcvirusremover2 008 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@login.tracking1 01 [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@www.burstbeacon [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ efashionsolutio ns.122.2o7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ polygonelite [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@www.penis.com [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@stat.dealtime [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ clicktorrent [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 56294818 [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ au lifeline@sixapart.adbure [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ad1.clickhype [1]. Txt
C: \ Documents and Settings \ \ lifeline@kaboose.112.2o7 Supervivencia \ Cookies [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ehg-groupernetworks.hitbox [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@afe.specificcli ck [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ mejorar [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ au lifeline@videoegg.adbure [1]. Txt
C: \ Documents and Settings \ \ lifeline@208.122.40 Supervivencia \ Cookies [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ Eyewonder [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas hornymatches @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas AdServer @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@adserver.easyad [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 33069911 [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ specificmedia [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ mo de medios de comunicación [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@test.coremetric s [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ k lifeline@counter.hitslin [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ad.zanox [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ads.monster [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ @ salvavidas por favor [3]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@www.findgift [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas pricesexposed @ [2]. Txt
\ C: \ Documents and Settings Supervivencia \ Cookies \ salvavidas @ shopica [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ wmvmedialease [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 1052094474 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ watchmyclicks [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ads.ovguide [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ crackle [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ehg-advertisementbv.hitbox [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ escáner rápido [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 1066497271 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ eatingwives lifeline@clickz.lonelych [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ 76226072 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@tracking.novem [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@viamtvcom.112.2 o7 [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@www.findit-quick [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas cuentas @ [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ad.adocean [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ lifeline@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ quisition lifeline@media.licenseac [2]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ Serving-sys [1]. Txt
C: \ Documents and Settings \ Supervivencia \ Cookies \ salvavidas @ Webstats [1]. Txt
C: \ Documents and Settings \ LocalService \ Cookies \ system @ 2o7 [1]. Txt

CommonName Toolbar / Browser Helper Object
HKCR \ CLSID \ (00000000-0000-0000-0000-000000000000)

Trojan.MalwareWipe
HKCR \ AppID \ (70F17C8C-1744-41B6-9D07-575DB448DCC5)

Malware.AntiVirusGolden
HKCR \ Cerberus.EngineListener
HKCR \ Cerberus.EngineListener \ CLSID
HKCR \ Cerberus.EngineListener \ CurVer
HKCR \ Cerberus.EngineListener.1
HKCR \ Cerberus.EngineListener.1 \ CLSID
HKCR \ Cerberus.Scanner
HKCR \ Cerberus.Scanner \ CLSID
HKCR \ Cerberus.Scanner \ CurVer
HKCR \ Cerberus.Scanner.1
HKCR \ Cerberus.Scanner.1 \ CLSID
HKCR \ Cerberus.ThreatCollection
HKCR \ Cerberus.ThreatCollection \ CLSID
HKCR \ Cerberus.ThreatCollection \ CurVer
HKCR \ Cerberus.ThreatCollection.1
HKCR \ Cerberus.ThreatCollection.1 \ CLSID
HKCR \ Engine.Backup
HKCR \ Engine.Backup \ CLSID
HKCR \ Engine.Backup \ CurVer
HKCR \ Engine.Backup.1
HKCR \ Engine.Backup.1 \ CLSID
HKCR \ Engine.IgnoreList
HKCR \ Engine.IgnoreList \ CLSID
HKCR \ Engine.IgnoreList \ CurVer
HKCR \ Engine.IgnoreList.1
HKCR \ Engine.IgnoreList.1 \ CLSID
HKCR \ Engine.Log
HKCR \ Engine.Log \ CLSID
HKCR \ Engine.Log \ CurVer
HKCR \ Engine.Log.1
HKCR \ Engine.Log.1 \ CLSID
HKCR \ Engine.LogRecord
HKCR \ Engine.LogRecord \ CLSID
HKCR \ Engine.LogRecord \ CurVer
HKCR \ Engine.LogRecord.1
HKCR \ Engine.LogRecord.1 \ CLSID
HKCR \ Engine.Paths
HKCR \ Engine.Paths \ CLSID
HKCR \ Engine.Paths \ CurVer
HKCR \ Engine.Paths.1
HKCR \ Engine.Paths.1 \ CLSID
HKCR \ Engine.Quarantine
HKCR \ Engine.Quarantine \ CLSID
HKCR \ Engine.Quarantine \ CurVer
HKCR \ Engine.Quarantine.1
HKCR \ Engine.Quarantine.1 \ CLSID
HKCR \ Engine.RunAs
HKCR \ Engine.RunAs \ CLSID
HKCR \ Engine.RunAs \ CurVer
HKCR \ Engine.RunAs.1
HKCR \ Engine.RunAs.1 \ CLSID
HKCR \ Engine.SearchItem
HKCR \ Engine.SearchItem \ CLSID
HKCR \ Engine.SearchItem \ CurVer
HKCR \ Engine.SearchItem.1
HKCR \ Engine.SearchItem.1 \ CLSID
HKCR \ Engine.Threat
HKCR \ Engine.Threat \ CLSID
HKCR \ Engine.Threat \ CurVer
HKCR \ Engine.Threat.1
HKCR \ Engine.Threat.1 \ CLSID
HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1)
HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) # AppID
HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ LocalServer32
HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ ProgID
HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ programable
HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ TypeLib
HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ VersionIndependentProgID
HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A)
HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) # AppID
HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ LocalServer32
HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ ProgID
HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ programable
HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ TypeLib
HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ VersionIndependentProgID
HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C)
HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) # AppID
HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ LocalServer32
HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ ProgID
HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ programable
HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ TypeLib
HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ VersionIndependentProgID
HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C)
HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) # AppID
HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) \ LocalServer32
HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) \ ProgID
HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) \ TypeLib
HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) \ VersionIndependentProgID
HKCR \ CLSID \ (408F660A-9465-44A3-B557-8709DFD992BC)
HKCR \ CLSID \ (408F660A-9465-44A3-B557-8709DFD992BC) # AppID
HKCR \ CLSID \ (408F660A-9465-44A3-B557-8709DFD992BC) \ LocalServer32
HKCR \ CLSID \ (408F660A-9465-44A3-B557-8709DFD992BC) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (408F660A-9465-44A3-B557-8709DFD992BC) \ ProgID
HKCR \ CLSID \ (408F660A-9465-44A3-B557-8709DFD992BC) \ TypeLib
HKCR \ CLSID \ (408F660A-9465-44A3-B557-8709DFD992BC) \ VersionIndependentProgID
HKCR \ CLSID \ (5F6BBD8A-18CF-4D55-8B4C-C9B4C9328DFE)
HKCR \ CLSID \ (5F6BBD8A-18CF-4D55-8B4C-C9B4C9328DFE) # AppID
HKCR \ CLSID \ (5F6BBD8A-18CF-4D55-8B4C-C9B4C9328DFE) \ LocalServer32
HKCR \ CLSID \ (5F6BBD8A-18CF-4D55-8B4C-C9B4C9328DFE) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (5F6BBD8A-18CF-4D55-8B4C-C9B4C9328DFE) \ ProgID
HKCR \ CLSID \ (5F6BBD8A-18CF-4D55-8B4C-C9B4C9328DFE) \ TypeLib
HKCR \ CLSID \ (5F6BBD8A-18CF-4D55-8B4C-C9B4C9328DFE) \ VersionIndependentProgID
HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A)
HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) # AppID
HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) \ LocalServer32
HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) \ ProgID
HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) \ TypeLib
HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) \ VersionIndependentProgID
HKCR \ CLSID \ (8EE6BF73-b370-4d13-9126-EB0071178F2E)
HKCR \ CLSID \ (8EE6BF73-b370-4d13-9126-EB0071178F2E) # AppID
HKCR \ CLSID \ (8EE6BF73-b370-4d13-9126-EB0071178F2E) \ LocalServer32
HKCR \ CLSID \ (8EE6BF73-b370-4d13-9126-EB0071178F2E) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (8EE6BF73-b370-4d13-9126-EB0071178F2E) \ ProgID
HKCR \ CLSID \ (8EE6BF73-b370-4d13-9126-EB0071178F2E) \ TypeLib
HKCR \ CLSID \ (8EE6BF73-b370-4d13-9126-EB0071178F2E) \ VersionIndependentProgID
HKCR \ CLSID \ (97F56E12-C706-4aeb-9ffb-133C05EE5D38)
HKCR \ CLSID \ (97F56E12-C706-4aeb-9ffb-133C05EE5D38) # AppID
HKCR \ CLSID \ (97F56E12-C706-4aeb-9ffb-133C05EE5D38) \ LocalServer32
HKCR \ CLSID \ (97F56E12-C706-4aeb-9ffb-133C05EE5D38) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (97F56E12-C706-4aeb-9ffb-133C05EE5D38) \ ProgID
HKCR \ CLSID \ (97F56E12-C706-4aeb-9ffb-133C05EE5D38) \ programable
HKCR \ CLSID \ (97F56E12-C706-4aeb-9ffb-133C05EE5D38) \ TypeLib
HKCR \ CLSID \ (97F56E12-C706-4aeb-9ffb-133C05EE5D38) \ VersionIndependentProgID
HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988)
HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) # AppID
HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) \ LocalServer32
HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) \ ProgID
HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) \ TypeLib
HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) \ VersionIndependentProgID
HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535)
HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) # AppID
HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ LocalServer32
HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ ProgID
HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ programable
HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ TypeLib
HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ VersionIndependentProgID
HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D)
HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) # AppID
HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) \ LocalServer32
HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) \ ProgID
HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) \ TypeLib
HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) \ VersionIndependentProgID
HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139)
HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0
HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 \ 0
HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 \ BANDERAS
HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 \ helpdir
HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E)
HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) \ ProxyStubClsid
HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) \ ProxyStubClsid32
HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) \ TypeLib
HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) \ TypeLib # Version
HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019)
HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) \ ProxyStubClsid
HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) \ ProxyStubClsid32
HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) \ TypeLib
HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) \ TypeLib # Version
HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601)
HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) \ ProxyStubClsid
HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) \ ProxyStubClsid32
HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) \ TypeLib
HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) \ TypeLib # Version
HKCR \ Interface \ (872C1B1E-3CF0-95E5-4D3A-A0C662D2854C)
HKCR \ Interface \ (872C1B1E-3CF0-95E5-4D3A-A0C662D2854C) \ ProxyStubClsid
HKCR \ Interface \ (872C1B1E-3CF0-95E5-4D3A-A0C662D2854C) \ ProxyStubClsid32
HKCR \ Interface \ (872C1B1E-3CF0-95E5-4D3A-A0C662D2854C) \ TypeLib
HKCR \ Interface \ (872C1B1E-3CF0-95E5-4D3A-A0C662D2854C) \ TypeLib # Version
HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9)
HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) \ ProxyStubClsid
HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) \ ProxyStubClsid32
HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) \ TypeLib
HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) \ TypeLib # Version
HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB)
HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) \ ProxyStubClsid
HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) \ ProxyStubClsid32
HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) \ TypeLib
HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) \ TypeLib # Version
HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D)
HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) \ ProxyStubClsid
HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) \ ProxyStubClsid32
HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) \ TypeLib
HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) \ TypeLib # Version
HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866)
HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) \ ProxyStubClsid
HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) \ ProxyStubClsid32
HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) \ TypeLib
HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) \ TypeLib # Version
HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1)
HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) \ ProxyStubClsid
HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) \ ProxyStubClsid32
HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) \ TypeLib
HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) \ TypeLib # Version
HKCR \ Interface \ (D483521B-D5CC-43ff-A45A-9BE4A8E6606E)
HKCR \ Interface \ (D483521B-D5CC-43ff-A45A-9BE4A8E6606E) \ ProxyStubClsid
HKCR \ Interface \ (D483521B-D5CC-43ff-A45A-9BE4A8E6606E) \ ProxyStubClsid32
HKCR \ Interface \ (D483521B-D5CC-43ff-A45A-9BE4A8E6606E) \ TypeLib
HKCR \ Interface \ (D483521B-D5CC-43ff-A45A-9BE4A8E6606E) \ TypeLib # Version
HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2)
HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) \ ProxyStubClsid
HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) \ ProxyStubClsid32
HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) \ TypeLib
HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) \ TypeLib # Version
HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E)
HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) \ ProxyStubClsid
HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) \ ProxyStubClsid32
HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) \ TypeLib
HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) \ TypeLib # Version
HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF)
HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) \ ProxyStubClsid
HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) \ ProxyStubClsid32
HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) \ TypeLib
HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) \ TypeLib # Version
HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA)
HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) \ ProxyStubClsid
HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) \ ProxyStubClsid32
HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) \ TypeLib
HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) \ TypeLib # Version
HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B)
HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) \ ProxyStubClsid
HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) \ ProxyStubClsid32
HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) \ TypeLib
HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) \ TypeLib # Version
HKCR \ Interface \ (FF609434-EB47-481b-BA0E-1D2B467629A5)
HKCR \ Interface \ (FF609434-EB47-481b-BA0E-1D2B467629A5) \ ProxyStubClsid
HKCR \ Interface \ (FF609434-EB47-481b-BA0E-1D2B467629A5) \ ProxyStubClsid32
HKCR \ Interface \ (FF609434-EB47-481b-BA0E-1D2B467629A5) \ TypeLib
HKCR \ Interface \ (FF609434-EB47-481b-BA0E-1D2B467629A5) \ TypeLib # Version
HKCR \ AppID \ Cerberus.EXE
HKCR \ AppID \ Cerberus.EXE # AppID

Trojan.Media-Codec
C: \ Documents and Settings \ Supervivencia \ Favoritos \ Online Security Test.url

Adware.180solutions/Seekmo
HKU \ S-1-5-21-4234981574-39719586-4263454222-1007 \ Software \ Seekmo
HKLM \ Software \ Seekmo
HKLM \ Software \ Seekmo cvf #
HKLM \ Software \ Seekmo # install_embedded
HKLM \ Software \ Seekmo UMT #
HKLM \ Software \ Seekmo # DUID
HKLM \ Software \ Seekmo # partner_id
HKLM \ Software \ Seekmo # product_id
C: \ Archivos de programa \ Seekmo \ seekmoau.dat
C: \ Archivos de programa \ Seekmo \ seekmo_gdf.dat
C: \ Archivos de programa \ Seekmo \ seekmo_kyf.dat
C: \ Archivos de programa \ Seekmo
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Seekmo Search Assistant \ Cliente Seekmo Support.url
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Seekmo Search Assistant \ Seekmo.com.url
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Seekmo Search Assistant \ Uninstall Seekmo Instructions.lnk
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Seekmo Search Assistant

Trojan.DNSChanger-Codec
HKCR \ CLSID \ E404.e404mgr
HKCR \ CLSID \ E404.e404mgr # identificación de usuario

Trojan.Media-Codec/V4
HKCR \ videoPl.chl
HKCR \ videoPl.chl \ CLSID
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ Software Multimedia
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ Software Multimedia # ProductionEnvironment
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ Software Multimedia # DisplayName
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ Software Multimedia # UninstallString
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ Software Multimedia # DisplayIcon
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ Software Multimedia # DisplayVersion
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ Software Multimedia # Editor

Rogue.AntiSpyKit
HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B)
HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ cnreqoyLmwnuv
HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ crrmlfrwzfxhg
HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ gizbuobfa
HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ InprocServer32
HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ KIcbv
HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ nfjRol
HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ rDkSqA

Rogue.VirusHeat
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1)
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ hwuhrcdfh
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ hxgfzhjfHrx
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ InprocServer32
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ iTzlTI
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ nMnkE
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ OufPqTb
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ sBnix
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ uAEeiihPke
HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF)
HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0
HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 \ 0
HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 \ BANDERAS
HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 \ helpdir
HKCR \ Interface \ (0EC085A8-9818-43B7-975 baht-EC7555EDA4D2)
HKCR \ Interface \ (0EC085A8-9818-43B7-975 baht-EC7555EDA4D2) \ ProxyStubClsid
HKCR \ Interface \ (0EC085A8-9818-43B7-975 baht-EC7555EDA4D2) \ ProxyStubClsid32
HKCR \ Interface \ (0EC085A8-9818-43B7-975 baht-EC7555EDA4D2) \ TypeLib
HKCR \ Interface \ (0EC085A8-9818-43B7-975 baht-EC7555EDA4D2) \ TypeLib # Version
HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE)
HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) \ ProxyStubClsid
HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) \ ProxyStubClsid32
HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) \ TypeLib
HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) \ TypeLib # Version
HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0)
HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) \ ProxyStubClsid
HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) \ ProxyStubClsid32
HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) \ TypeLib
HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) \ TypeLib # Version
HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870)
HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) \ ProxyStubClsid
HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) \ ProxyStubClsid32
HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) \ TypeLib
HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) \ TypeLib # Version
HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8)
HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) \ ProxyStubClsid
HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) \ ProxyStubClsid32
HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) \ TypeLib
HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) \ TypeLib # Version
HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246)
HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) \ ProxyStubClsid
HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) \ ProxyStubClsid32
HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) \ TypeLib
HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) \ TypeLib # Version
HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7)
HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) \ ProxyStubClsid
HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) \ ProxyStubClsid32
HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) \ TypeLib
HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) \ TypeLib # Version
HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D)
HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) \ ProxyStubClsid
HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) \ ProxyStubClsid32
HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) \ TypeLib
HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) \ TypeLib # Version
HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4)
HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) \ ProxyStubClsid
HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) \ ProxyStubClsid32
HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) \ TypeLib
HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) \ TypeLib # Version
HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E)
HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) \ ProxyStubClsid
HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) \ ProxyStubClsid32
HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) \ TypeLib
HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) \ TypeLib # Version
HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C)
HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) \ ProxyStubClsid
HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) \ ProxyStubClsid32
HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) \ TypeLib
HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) \ TypeLib # Version
HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6)
HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) \ ProxyStubClsid
HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) \ ProxyStubClsid32
HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) \ TypeLib
HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) \ TypeLib # Version
HKCR \ Interface \ (CC05A4A3-7B28-488f-ab02-6AAEDB86ACCF)
HKCR \ Interface \ (CC05A4A3-7B28-488f-ab02-6AAEDB86ACCF) \ ProxyStubClsid
HKCR \ Interface \ (CC05A4A3-7B28-488f-ab02-6AAEDB86ACCF) \ ProxyStubClsid32
HKCR \ Interface \ (CC05A4A3-7B28-488f-ab02-6AAEDB86ACCF) \ TypeLib
HKCR \ Interface \ (CC05A4A3-7B28-488f-ab02-6AAEDB86ACCF) \ TypeLib # Version
HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F)
HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) \ ProxyStubClsid
HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) \ ProxyStubClsid32
HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) \ TypeLib
HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) \ TypeLib # Version
HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9)
HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) \ ProxyStubClsid
HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) \ ProxyStubClsid32
HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) \ TypeLib
HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) \ TypeLib # Version
HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01)
HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) \ ProxyStubClsid
HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) \ ProxyStubClsid32
HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) \ TypeLib
HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) \ TypeLib # Version

Trojan.Media-Codec/V5
HKU \ S-1-5-21-4234981574-39719586-4263454222-1007 \ Software \ NetProject
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Servicio de Internet
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Servicios de Internet # DisplayName
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Servicios de Internet # UninstallString
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Navegación segura
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ # DisplayName Navegación segura
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ # UninstallString Navegación segura

Adware.Vundo Variante / Rel
HKLM \ SOFTWARE \ Microsoft \ FCOVM
HKLM \ SOFTWARE \ Microsoft \ RemoveRP
  #5  
Old 27 de octubre 2008, 08:59
Miembro Grupo
  
Default Con infectados Heur.trojan.generic Por favor Ayuda

Malwarebytes' Anti-Malware 1.30
Versión de base de datos: 1310
5/1/2600 Windows Service Pack 2

10/23/2008 12:24:55 PM
mbam-log-2008-10-23 (12-24-55). txt

Tipo de exploración: Quick Scan
Objetos examinados: 52051
Tiempo transcurrido: 6 minuto (s), 54 segundo (s)

Procesos de memoria infectados: 0
Módulos de memoria infectados: 7
Claves del Registro Infectadas: 124
Valores del Registro Infectados: 15
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 6
Archivos infectados: 56

Procesos de memoria infectados:
(No hay elementos maliciosos detectados)

Módulos de memoria infectados:
C: \ WINDOWS \ system32 \ lptjntqu.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ pnswwf.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ rqRiJAst.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ emufbyex.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ dwolhm.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ cryptuik.dll (Trojan.Vundo) -> No action taken.

Claves de registro infectadas:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ (06ef2cab-3340-4EB1-A740-c33ac922fa1f) (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT \ CLSID \ (06ef2cab-3340-4EB1-A740-c33ac922fa1f) (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ (9ad7fc7f-1fe1-4414-9ac5-ec51457528e4) (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ rqrijast (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT \ CLSID \ (9ad7fc7f-1fe1-4414-9ac5-ec51457528e4) (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ (b8c54c47-9d3c-40f3-baf6-2443d2941e84) (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ jvkuajdi (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT \ CLSID \ (b8c54c47-9d3c-40f3-baf6-2443d2941e84) (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ (c8a09740-1b82-4f12-8249-39844419ed2d) (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT \ CLSID \ (c8a09740-1b82-4f12-8249-39844419ed2d) (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion Curré \ Ext \ Stats \ (9ad7fc7f-1fe1-4414-9ac5-ec51457528e4) (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion Curré \ Ext \ Stats \ (06ef2cab-3340-4EB1-A740-c33ac922fa1f) (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion Curré \ Ext \ Stats \ (c8a09740-1b82-4f12-8249-39844419ed2d) (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT \ cerberus.enginelistener (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ cerberus.enginelistener.1 (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ cerberus.scanner (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ cerberus.scanner.1 (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ cerberus.threatcollection (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ cerberus.threatcollection.1 (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.backup (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.backup.1 (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.ignorelist (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.ignorelist.1 (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.log (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.log.1 (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.logrecord (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.logrecord.1 (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.paths (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.paths.1 (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.quarantine (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.quarantine.1 (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.runas (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.runas.1 (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.searchitem (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.searchitem.1 (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.threat (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ engine.threat.1 (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ main.bho (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT \ main.bho.1 (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (0ec085a8-9818-43B7-975 baht-ec7555eda4d2) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (1a74c41c-0837-4fbe-BA50-621eb70f01ce) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (25297614-1b76-4c2c-82c6-62738aa0e8f0) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (27ed4ac2-b6d8-4079-9831-017a100b391e) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (37f89457-1208-4670-9245-58c62bd6d870) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (3f6d6c35-fb73-45e6-9473-bb4cc25ce019) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (45477032-abd0-454d-9ce4-ea34c10322f8) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (69e34747-0b27-4b30-AE20-1023bf29e246) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (715d709b-2b10-42FA-A069-297d25d93601) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (79be5b3b-80B2-4b77-a042-efc90f6e0de7) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (7c0ec6bf-81B9-4fe0-9447-4ed29a36bf5d) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (7ebb34cf-1728-4136-a968-48f231dad1b4) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (872c1b1e-3cf0-4d3a-95e5-a0c662d2854c) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (886b1d08-b404-40f0-aa18-4e416682a2e9) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (88daa291-4c46-B413-B378-3be66f65369e) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (8b5f65cf-0b0a-4291-8da2-86d7f7b0a6db) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (925b0211-a1c1-4712-8fca-5f5b8101736d) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (936a2f4a-53f8-4d2f-92aa-2f9de889841c) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (986a8ac1-ab4d-4f41-9068-4b01c0197867) (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (afcc3fa7-82a9-42d5-A405-78711e97a5d6) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (b01e37c4-5497-4d58-9ffd-d5653b8dc866) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (cc05a4a3-7b28-488f-ab02-6aaedb86accf) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (ccaa201c-c48d-48a8-a1e8-846562cbf1c1) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (d483521b-d5cc-43ff-a45a-9be4a8e6606e) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (e80114aa-6653-4952-9e97-5f1dc63bee0f) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (ed2aff47-b7be-4273-a203-c796e87f72d2) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (f0fa7ed9-5a0a-4374-b63e-bebafd52192e) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (f5dee77c-87eb-4e00-bbf9-8cbf3bdea7af) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (f9109a2a-432b-4ADD-a6fa-06ba22dcd2d9) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (fb5ddab7-6aa5-4e97-9541-5a75addf4aba) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (fca3958a-8d38-4d14-8b81-ccd7f68a8a01) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ Interface \ (fddf521b-0ebe-4d15-838c-73e2d851161b) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (ff609434-eb47-481b-ba0e-1d2b467629a5) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (6743c36c-cbfe-11db-9705-005056c00008) (Rogue.AdwareAlert) -> No action taken.
HKEY_CLASSES_ROOT \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT \ CLSID \ (020b1227-417d-4682-9ac3-61f43cb5b6b1) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (125494b2-acad-414c-98b9-452f3ef7703a) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (20a3d913-30ef-4e69-b3f7-93b3f1fb9d5c) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (3d00a39c-655b-428b-aeb2-2fba03dcc49c) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (408f660a-9465-44a3-b557-8709dfd992bc) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (5f6bbd8a-18cf-4d55-8b4c-c9b4c9328dfe) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (8c56b6ce-c53f-44c4-9bdc-a9bc1711d05a) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (8ee6bf73-b370-4d13-9126-eb0071178f2e) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (97f56e12-c706-4aeb-9ffb-133c05ee5d38) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (9bb7e700-476d-4e48-b75c-6f47606be988) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (cbcaca58-1aee-4600-8cf0-e8b30bff1535) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (d6d64cdf-0363-4261-b723-29a3af365e1d) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ TypeLib \ (8e3c68cd-F500-4a2a-8cb9-132bb38c3573) (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT \ TypeLib \ (60f94d7d-563e-4942-b5ec-2de9c135c139) (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ TypeLib \ (cbd02e9b-37ef-47d2-96b0-3abbb2eb92bf) (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT \ AppID \ (a0e1054b-01ee-4d57-A059-4d99f339709f) (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT \ AppID \ (70f17c8c-1744-41b6-9d07-575db448dcc5) (Rogue.Multiple) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Installer \ UpgradeCodes \ 7c673a5b8 71b8cd419f47dd0de5a6d18 (Rogue.AdwareAlert) -> No action taken.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion Curré \ Ext \ Stats \ (afd4ad01-58C1-47dB-A404-fbe00a6c5486) (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion Curré \ Ext \ Stats \ (9034a523-D068-4BE8-A284-9df278be776e) (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion Curré \ Ext \ Stats \ (c2a1c5cb-c0ef-4689-9436-f62cca1c5383) (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ (daed9266-8c28-8b58-4c1c-5c66eff1d302) (Search.Hijack) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UpgradeCodes \ 7c673a5b871b8cd4 19f47dd0de5a6d18 (Rogue.AdwareAlert) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Control Panel \ NameSpace \ (6743c3 6c-cbfe-11db-9705-005056c00008) (Rogue.AdwareAlert) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Ext \ preaprobado \ (0ac49246-419B-4ee0-8917-8818daad6a4e) (Adware.180Solutions) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Ext \ preaprobado \ (99410cde-6f16-42ce-9d49-3807f78f0287) (Adware.180Solutions) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Ext \ preaprobado \ (f31a5d11-bf0b-4A4E-90af-274f2090aaa6) (Adware.180Solutions) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Extensions \ (9034a523-D068-4BE8-A284-9df278be776e) (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ j qvxedzb (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet003 \ Services \ j qvxedzb (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ jqvxedzb (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion Curré \ Ext \ Stats \ (b8c54c47-9d3c-40f3-baf6-2443d2941e84) (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER \ SOFTWARE \ Seekmo (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER \ SOFTWARE \ AdwareALERT (Rogue.AdwareAlert) -> No action taken.
HKEY_CURRENT_USER \ SOFTWARE \ NetProject (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ Internet Service (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ Secure Browsing (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ Web Application (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Juan (Malware.Trace) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ instkey (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Sistema de pista (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ MultiMedia Software (Trojan.Zlob) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Seekmo (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT \ videoPl.chl (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT \ AppID \ Cerberus.EXE (Rogue.Antivirus.Gold) -> en cuarentena y eliminado correctamente.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ b0c087c0 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellExecuteHooks \ (9ad7fc7f-1fe1-4414-9ac5-ec51457528e4) (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ Extensions \ CmdMapping \ (9034a523-D068-4BE8-A284-9df278be776e) (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ SharedTaskScheduler \ (ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c) (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Settings \ BF (Trojan.Agent) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Settings \ bk (Trojan.Agent) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Settings \ ui (Trojan.Agent) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Settings \ mu (Trojan.Agent) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ Folders \ C: \ Archivos de programa \ AdwareALERT \ (Rogue.AdwareAlert) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ Folders \ C: \ Archivos de programa \ \ AdwareALERT filterdrv \ (Rogue.AdwareAlert) -> No action taken.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ Folders \ C: \ Documents and Settings \ All Users \ Menú Inicio \ Programas \ AdwareALERT \ (Rogue.AdwareAlert) -> No action taken.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion Curré \ ADP (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ New Windows \ Permitir \ *. securewebinfo.com (Trojan.Zlob) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ New Windows \ Permitir \ *. safetyincludes.com (Trojan.Zlob) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ New Windows \ Permitir \ *. securemanaging.com (Trojan.Zlob) -> en cuarentena y eliminado correctamente.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ LSA \ Notification Packages (Trojan.Vundo) -> Data: c: \ windows \ system32 \ qomghecb -> No action taken.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ LSA \ Authentication Packages (Trojan.Vundo) -> Data: c: \ windows \ system32 \ qomghecb -> No action taken.

Carpetas infectadas:
C: \ Archivos de programa \ Seekmo (Adware.180Solutions) -> No action taken.
C: \ WINDOWS \ system32 \ AppCert (Trojan.Downloader) -> No action taken.
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ AdwareALERT (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT \ log (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT \ Configuración (Rogue.AdwareAlert) -> No action taken.

Archivos infectados:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ bcehgMoq.ini (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ bcehgMoq.ini2 (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ rqRiJAst.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ cryptuik.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ dwolhm.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ evhuoman.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ namouhve.ini (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ lptjntqu.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ uqtnjtpl.ini (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ pnswwf.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ emufbyex.dll (Trojan.Vundo) -> No action taken.
C: \ Archivos de programa \ Common \ _helper.dll (Trojan.Agent) -> No action taken.
C: \ WINDOWS \ Installer \ (AD4149B3-56B1-4E2A-A8A4-54FF9DE92C87) \ Icon.exe (Rogue.AdwareAlert) -> No action taken.
C: \ WINDOWS \ system32 \ ywpnxpys.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ cwokkj.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ cypdyp.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ dhebaasf.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ fdbgbvkj.exe (Trojan.LowZones) -> No action taken.
C: \ WINDOWS \ system32 \ mpasahjl.exe (Trojan.LowZones) -> No action taken.
C: \ WINDOWS \ system32 \ sznqnj.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ nuuwnrfb.exe (Trojan.LowZones) -> No action taken.
C: \ WINDOWS \ system32 \ opcapbye.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ plljru.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ tgycffmw.exe (Trojan.LowZones) -> No action taken.
C: \ WINDOWS \ system32 \ blukkoij.exe (Trojan.LowZones) -> No action taken.
C: \ WINDOWS \ system32 \ bxdiyfrs.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ ftvwbfjg.exe (Trojan.LowZones) -> No action taken.
C: \ WINDOWS \ system32 \ vgrksjuc.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ ulmxavjt.exe (Trojan.LowZones) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ LMQL183J \ upd105320 [1] (Trojan.Vundo) -> No action taken.
C: \ Archivos de programa \ Seekmo \ seekmoau.dat (Adware.180Solutions) -> No action taken.
C: \ Archivos de programa \ Seekmo \ seekmo_gdf.dat (Adware.180Solutions) -> No action taken.
C: \ Archivos de programa \ Seekmo \ seekmo_kyf.dat (Adware.180Solutions) -> No action taken.
C: \ WINDOWS \ system32 \ AppCert \ filter.drv (Trojan.Downloader) -> No action taken.
C: \ WINDOWS \ system32 \ AppCert \ options.dat (Trojan.Downloader) -> No action taken.
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ AdwareALERT \ AdwareALERT en el Web.lnk (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ AdwareALERT \ AdwareAlert.lnk (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT \ rs.dat (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT \ Log \ 2008 Abr 19 - 03_00_00 AM_625.log (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT \ Log \ 2008 Abr 19 - 03_00_01 AM_046.log (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT \ Log \ 2008 Abr 20 - 03_00_00 AM_609.log (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT \ Log \ 2008 Abr 20 - 03_00_01 AM_046.log (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT \ Log \ 2008 Abr 21 - 03_00_00 AM_484.log (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT \ Log \ 2008 Abr 21 - 03_00_01 AM_203.log (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT \ Log \ 2008 Abr 22 - 03_00_00 AM_250.log (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT \ Log \ 2008 Abr 22 - 03_00_00 AM_562.log (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT \ Log \ 2008 Abr 23 - 03_00_00 AM_281.log (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT \ Log \ 2008 Abr 23 - 03_00_00 AM_640.log (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT \ Log \ 2008 Abr 23 - 11_06_53 AM_968.log (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT \ Log \ 2008 Abr 23 - 11_12_02 AM_000.log (Rogue.AdwareAlert) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Application Data \ AdwareALERT \ Settings \ ScanResults.pie (Rogue.AdwareAlert) -> No action taken.
C: \ Archivos de programa \ Common \ Helper.dll (Trojan.Agent) -> No action taken.
C: \ WINDOWS \ Tasks \ AdwareALERT programadas Scan.job (Trojan.Downloader) -> No action taken.
C: \ Documents and Settings \ Supervivencia \ Favoritos \ Online Security Test.url (Trojan.Zlob) -> No action taken.
C: \ Documents and Settings \ All Users \ Desktop \ AdwareAlert.lnk (Rogue.AdwareAlert) -> No action taken.
  #6  
Old 27 de octubre 2008, 09:04
Moderador Grupo
  
Default Con infectados Heur.trojan.generic Por favor Ayuda

Usted está utilizando dos antivirus y dos servidores de seguridad (las suites de seguridad). Por favor desinstale de ellos ahora, entonces publicar un nuevo registro de HijackThis.
__________________
  #7  
Old 27 de octubre 2008, 09:11
Miembro Grupo
  
Default Con infectados Heur.trojan.generic Por favor Ayuda

Bueno, tengo instalado Kaspersky por lo que su antivirus y de la pared y el fuego im adivinar el Firewall de Windows está en
Y no sé lo que otros antivirus que tenga instalado im no ejecuta ninguna otra cosa
u puede ser más específico?
  #8  
Old 27 de octubre 2008, 09:17
Moderador Grupo
  
Default Con infectados Heur.trojan.generic Por favor Ayuda

Microsoft Windows Live OneCare también es un antivirus / firewall combinación.
__________________
  #9  
Old 29 de octubre de 2008, 08:01
Miembro Grupo
  
Default Con infectados Heur.trojan.generic Por favor Ayuda

Me parecía bien pero cuidado no se había instalado i desinstalado cuando estaba instalando kaspersky
aquí es un nuevo HijackThis de todos modos.

'Log' de Trend Micro HijackThis V2.0.2
Scan saved at 11:02:53 AM, en 10/29/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Western Union \ Universal-Release \ Translink.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.dell.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar3.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ sw g.dll
O2 - BHO: CBrowserHelperObject Objeto - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Archivos de programa \ BAE \ BAE.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar3.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O8 - Extra menú contextual tema: Añadir a Banner Ad Blocker - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra botón: la protección de las estadísticas de tráfico Web - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ SCIEPlgn.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI Objeto) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Juegos - Buddy Invitación) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 - DPF: (3C1F44A9-D1FD-4AA5-BC66-69816B58680C) (clase de impresora) -- https: / / webcenter.ipponline.com / ippo...iptPrinter.cab
O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat Objeto) -- http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 - DPF: (6B0228D7-D6D5-4B97-82E7-79557E4314D0) (ScannerDll.CheckScanner) -- https: / / webcenter.ipponline.com / ippo...ScannerDll.CAB
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Juegos - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Juegos - Juego Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF: (F773E7B2-62A9-4524-9109-87D2F0BEFAA4) (ChessControl Clase) -- http://zone.msn.com/bingame/zpagames...p.cab56961.cab
O18 - Filter hijack: text / html - (59610584-CC18-436f-B031-a6893781f08d) - C: \ WINDOWS \ system32 \ msziptools.dll
O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL, C: \ ARCHIV ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd3.dll, C: \ ARCHIV ~ 1 \ KASPER ~ 1 \ KASPE R ~ 1 \ adialhk.dll, C: \ ARCHIV ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ hk.dll kloe dwolhm.dll
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: Servicio de conectividad de AOL (AOL ACS) - America Online, Inc. - C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ ACS \ AOLacsd.exe
O23 - Servicio: Kaspersky Internet Security (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: OneCare Firewall (msfwsvc) - Unknown owner - C: \ Archivos de programa \ Microsoft Windows OneCare Live \ Firewall \ msfwsvc.exe (file missing)
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: OneCare antispyware y antivirus (OneCareMP) - Unknown owner - C: \ Archivos de programa \ Microsoft Windows OneCare Live \ Antivirus \ MsMpEng.exe (file missing)

--
Fin de archivo - 6332 octetos
  #10  
Old 29 de octubre 2008, 09:55
Moderador Grupo
  
Default Con infectados Heur.trojan.generic Por favor Ayuda

Abrir y seleccione HijackThis Hacer un sistema de exploración sólo.

Coloque una marca de verificación junto a las entradas siguientes: (si existe)

- O18 - Filter hijack: text / html - (59610584-CC18-436f-B031-a6893781f08d) - C: \ WINDOWS \ system32 \ msziptools.dll
- O23 - Service: OneCare Firewall (msfwsvc) - Unknown owner - C: \ Archivos de programa \ Microsoft Windows OneCare Live \ Firewall \ msfwsvc.exe (file missing)
- O23 - Service: OneCare antispyware y antivirus (OneCareMP) - Unknown owner - C: \ Archivos de programa \ Microsoft Windows OneCare Live \ Antivirus \ MsMpEng.exe (file missing)

Importante: Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado.

Salir HijackThis.

----------

Ir a Inicio> Ejecutar y el tipo Notepad.exe a continuación, haga clic Aceptar.

Copie y pegue el siguiente texto dentro del cuadro de código en el nuevo Bloc de notas archivo.

Código:
@ ECHO parada sc "msfwsvc" sc delete "msfwsvc" sc stop "OneCareMP" sc delete "OneCareMP salida"
En el Bloc de notas, seleccione Archivo y Guardar como
Seleccione Guardar en el lugar por el escritorio y para la Nombre de archivo: tipo en fixme.bat asegurarse de que la Guardar como tipo dice sobre el terreno Todos los archivos.

Haga doble clic en Siguiente fixservice.bat para ejecutarlo.
Un cuadro negro debe abrir y cerrar después de un corto tiempo, esto es normal.
No continúe hasta que el cuadro de negro ha cerrado
Eliminar fixservice.bat desde el Escritorio.

----------

Descargar OTMoveIt2 por Oldtimer y guárdelo en su Escritorio.

Nota: Si está ejecutando en Vista, haga clic derecho en OTMoveIt2.exe y elegir Ejecutar como administrador.

1. Haga doble clic en OTMoveIt2.exe para ejecutarlo.
2. Copia las líneas en la codebox a continuación.

Código:
[explorador matar] C: \ Archivos de programa \ Microsoft Windows OneCare Live EmptyTemp [explorador de inicio]
3. Volver a OTMoveIt2, click derecho en la Pegar la lista de archivos / carpetas a Mover ventana (debajo de la barra amarilla) y elija Pegar
4. Haga clic en el rojo Moveit! botón.
5. Copia todo en la ventana Resultados (bajo la barra verde) y pegarlo en su próxima respuesta.
6. Cerrar OTMoveIt2

Nota: Si un archivo o carpeta no se pueden mover de inmediato se le puede pedir que reinicie el ordenador con el fin de terminar el proceso. Si se le pide que reinicie, elija . Si no es así, iniciar el sistema de todos modos.

----------

Descargar ComboFix por SUBS de uno de los enlaces a continuación. Asegúrese de guardar arriba a la Escritorio.

Link # 1
Link # 2

** Nota: Es importante que se guarda directamente a su escritorio

Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix.

Temporalmente desactivar tu antivirus, Y cualquier antispyware protección en tiempo real antes de realizar un análisis. Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo.

Haga doble clic en combofix.exe y sigue las instrucciones.

Sistemas de seguridad para Windows XP instalar la consola de recuperación:

- Si utiliza Windows XP y aún no tiene instalada la consola de recuperación, por favor, asegúrese de que su conexión a Internet está activa (si es posible) y haga clic en .
- Si por alguna razón su conexión a Internet no está funcionando, haga clic No.
-- Si no está usando Windows XP, no se le solicitará.
- Cuando se le pida que acepte el CLUF, haga clic Aceptar.
- Acepte CLUF de Microsoft (Haga clic en ).
- Cuando le dicen que el CR se ha instalado correctamente, haga clic seguir con la digitalización de los programas maliciosos.

Cuando termine ComboFix producirá un registro para usted.
Publicar la ComboFix registro en su próxima respuesta.

Importante: No mouseclick ComboFix de la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación.

Recuerde volver a habilitar su protección antivirus y antispyware ComboFix cuando esté completa.
__________________
Reply
Página 1 de 2 1 2

Register

Marcadores

Hilos similares
Hilo Hilo para principiantes Foro Respuestas Último mensaje
Problema con Trojan Horse Downloader Generic 9 ogb Virus, Spyware y Seguridad 7 21 de noviembre 2009 13:06
Infectados con MultiPacked.Multi.Generic Malware! ruffryder2k7 Virus, Spyware y Seguridad 12 26 jun 2009 19:26
Equipo está infectado con Trojan.Downloader y no implica la supresión de Via MBAM bvauilt Virus, Spyware y Seguridad 15 17 de abril 2009 15:43
Trojan.vundo.h, trojan.agent, adware.mirar + MAS! : ( sillyarfer Virus, Spyware y Seguridad 1 14 de diciembre 2008 09:59
HEUR Troyano Genérico kathymer Virus, Spyware y Seguridad 10 29-nov-2008 12:58
Herramientas de hilo



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Jugo ordenador.
Contacto -- Privacidad -- Mapa del sitio -- Superior

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. SEO by vBSEO © 2009, Crawlability, Inc.