menos equidad

Magazine
Go Back   Jugo de ordenador > Software de Computadora > Virus, Spyware y Seguridad
Reload this Page

Suena inusual en portátiles

Registro Sitio del espía Lista de miembros Dona Búsqueda Puestos de hoy Marcar Foros Como Leídos Reglas de los Foros

Register


 Default 

Suena inusual en portátiles




Reply
Página 1 de 3 1 23
 
Herramientas de hilo
  #1  
Old 24 de enero 2008, 09:57
Miembro Grupo
  
Default Suena inusual en portátiles

Hola,

Estoy teniendo un problema con mi equipo y mi esperanza de que alguien pudiera tener alguna idea de lo que la causan. De vez en cuando voy a escuchar los sonidos de los animales (gato ronronea, bahing ovejas, etc) o un hombre riendo. He escaneado el ordenador con varios antivirus y programas antispyware, pero todavía no puede encontrar la causa. Tenía la esperanza de que alguien podría tener alguna idea de lo que podría ser la causa.

Gracias:)
  #2  
Old 24 de enero 2008, 10:06
Moderador Grupo
  
Default Suena inusual en portátiles

¿Cree usted que es el malware relacionado?

Podemos echar un vistazo a ver.
Ver y cambiar el nombre de HijackThis (HJT)
  • Haga doble clic en HJTInstall.
  • Haga clic en el Instale botón.
  • Se coloca automáticamente en HJT C: \ Archivos de programa \ TrendMicro \ HijackThis \ HijackThis.exe.
  • Al instalar, debe HijackThis abierto para ti.
    • Cerrar HijackThis y cambiarle el nombre.
    • Ir a C: \ Archivos de programa \ Trend Micro \HijackThis.exe
    • Haga clic derecho en HijackThis.exe y seleccione Renombrar.
    • Tipo de sniper.exe y oprima Introduzca.
    • Haga clic con el botón encendido sniper.exe y seleccione Enviar a > Escritorio (crear acceso directo)
  • Desde el escritorio abierto HiajckThis.
  • Si utiliza Windows Vista, asegúrese de Ejecutar como administrador
  • Haga clic en el Hacer un sistema de exploración y guardar un archivo de registro botón
  • HijackThis escaneará y luego se abrirá un registro en el Bloc de notas.
  • Copie y pegue el registro en su puesto.
    • No han HijackThis arreglar nada. La mayor parte de lo que se considera inofensivo, o incluso necesario.
A pesar de que han cambiado de nombre a HijackThis francotirador, que aún se refieren a ella como HijackThis o HJT.

Por favor enviar el registro de HJT en la respuesta siguiente.
__________________
  #3  
Old 24 de enero 2008, 10:14
Grupo de donantes
  
Default Suena inusual en portátiles

justo lo que me hizo reír ante la idea (amor de la identificación mi equipo a bah)

sólo para confirmar las tesis no sean originarios de afuera?

¿Ha comprobado cuál es el proceso "se producen cuando ocurre

¿Hay algún software que se ejecuta cuando lo hace,

anuncio en un sitio web, tal vez?
__________________
La temperatura dentro de este pastel de manzana es de más de 1000 grados.
Si se me aprieta, un chorro de líquido de la manzana Bramley a chorro.
Podría seguir su camino; podría mina. De cualquier manera, uno de nosotros se va abajo!

__________________

Mi sistema: Mío

Procesador (s):
AMD Athlon de doble núcleo
Placa madre:
WinFast 6600
Memoria RAM:
3gb
Tarjeta gráfica (s):
MSI 8600GT
Tarjeta de Sonido:
algunos baratos dx9 5,1
Unidad de disco duro (s):
Optical Drive (s):
Caso / PSU:
Refrigeración:
Red / Internet:
Monitor (s):
Cibox 1440 x 900
Sistema Operativo (s):
Vista
  #4  
Old 24 de enero 2008, 10:15
Administrador de Grupo
  
Default Suena inusual en portátiles

Me mudé esto como hay malware que hace esto ...
__________________

Mi sistema: Hybr! D

Procesador (s):
AMD Turion 64 X2 TL-64 2.2GHz
Placa madre:
HP nForce 560
Memoria RAM:
2GB DDR2 PC2-5300
Tarjeta gráfica (s):
A bordo integrada Nvidia 7150M
Tarjeta de Sonido:
Integrada de 5,1 a bordo
Unidad de disco duro (s):
250GB 5400RPM SATA300
Optical Drive (s):
18x CD / DVDRW-DL ATA
Caso / PSU:
Stock de HP
Refrigeración:
Stock de HP
Red / Internet:
10/100 Nic / Vírgenes de 10 MB Cable
Monitor (s):
17 "WXGA + HD panorámica BrightView
Sistema Operativo (s):
Windows 7 Ultimate de 32 bits
  #5  
Old 24 de enero 2008, 10:17
Miembro Grupo
  
Default Suena inusual en portátiles

Firefox, MSN, GoogleTalk, AIM, y YIM Generalmente tengo funcionando todo el tiempo.
  #6  
Old 24 de enero 2008, 10:37
Miembro Grupo
  
Default Suena inusual en portátiles

Ok, sólo espero que mi compañero de piso no se ha descargado algo que no debe de lol

Este es el registro


'Log' de Trend Micro HijackThis V2.0.2
Scan saved at 12:30:19 PM, en 1/24/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ AdwareALERT \ AdwareAlertSrv.srv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Archivos comunes \ Autodesk Shared \ Service \ AdskScSrv.exe
C: \ Archivos de programa \ Symantec AntiVirus \ DefWatch.exe
C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Archivos de programa \ Autodesk \ 3dsMax8 \ MENTALRAY \ satélite \ raysat_ 3dsmax8server.exe
C: \ Archivos de programa \ Symantec AntiVirus \ Rtvscan.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ DVDLauncher.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Archivos de programa \ Unlocker \ UnlockerAssistant.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ AIM6 \ aim6.exe
C: \ Archivos de programa \ AdwareALERT \ AdwareAlert.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ Archivos de programa \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Archivos de programa \ AIM6 \ aolsoftware.exe
C: \ Archivos de programa \ MSN Messenger \ usnsvc.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ sniper.exe.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://cm.my.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://cm.my.yahoo.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://cm.my.yahoo.com/
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Yahoo! Sugerir IE - (5A263CF7-56A6-4D68-A8CF-345BE45BC911) - C: \ Archivos de programa \ Yahoo! \ Search \ YSearchSuggest.dll
O2 - BHO: Yahoo! IE Botón Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 2.1.615.5858 \ sw g.dll
O2 - BHO: (no name) - (DB35C569-5624-4CFC-8043-E5139F55A073) - (no file)
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [DVDLauncher] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Run: [googletalk] C: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe / automático
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [UnlockerAssistant] "C: \ Archivos de programa \ Unlocker \ UnlockerAssistant.exe"
O4 - HKLM \ .. \ Run: [OpenGLv32] C: \ Archivos de programa \ Internet Explorer \ Plugins \ cxsrrs.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = en-US ee: / / AOL / imApp
O4 - HKCU \ .. \ Run: [AdwareALERT] C: \ Archivos de programa \ AdwareALERT \ AdwareAlert.exe de arranque
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / antecedentes
O4 - Startup: Yahoo! Widgets.lnk = C: \ Archivos de programa \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (001EE746-A1F9-460E-80AD-269E088D6A01) (Infotl Control) -- http://shop.ebrary.com/support/plugins/ebraryRdr.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1168008961000
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1183542882812
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AdwareALERT Scanning Engine (AdwareAlertSrv) - Unknown owner - C: \ Archivos de programa \ AdwareALERT \ AdwareAlertSrv.srv.exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Servicio de licencias de Autodesk - Autodesk - C: \ Archivos de programa \ Archivos comunes \ Autodesk Shared \ Service \ AdskScSrv.exe
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: Symantec AntiVirus Definición Watcher (DefWatch) - Symantec Corporation - C: \ Archivos de programa \ Symantec AntiVirus \ DefWatch.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: Servicio de licencias de Macromedia - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Macromedia Shared \ Service \ Macromedia Licensing.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C: \ Archivos de programa \ Autodesk \ 3dsMax8 \ MENTALRAY \ satélite \ raysat_ 3dsmax8server.exe
O23 - Servicio: SAVRoam (SavRoam) - symantec - C: \ Archivos de programa \ Symantec AntiVirus \ SavRoam.exe
O23 - Servicio: los controladores de red de servicios de Symantec (SNDSrvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Servicio: Symantec AntiVirus - Symantec Corporation - C: \ Archivos de programa \ Symantec AntiVirus \ Rtvscan.exe
O23 - Servicio: Dell Wireless WLAN bandeja de servicios (wltrysvc) - Desconocido propietario - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
Fin de archivo - 9405 octetos
  #7  
Old 24 de enero 2008, 10:44
Moderador Grupo
  
Default Suena inusual en portátiles

Es AdwareALERT una versión de pago? Si no, entonces ir a Agregar o quitar programas y desinstalarlo.


Abrir y seleccione HijackThis Hacer un sistema de exploración sólo.

Coloque una marca de verificación junto a las entradas siguientes:

O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (DB35C569-5624-4CFC-8043-E5139F55A073) - (no file)

Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado.

Salir HijackThis.

----------

Java es su fecha de salida de su sistema sea vulnerable.
Las versiones antiguas de Java tienen vulnerabilidades que pueden utilizar los programas maliciosos para infectar su sistema.

Paso 1

Ir a http://java.sun.com/javase/downloads/index.jsp
En la página de Sun Java desplazarse a la 4 descargar.

Haga clic en el botón y guardar el instalador en el escritorio.
Haga doble clic en el instalador desde el escritorio y siga las instrucciones para completar la instalación.

Paso 2

Ir a Iniciar > Panel de control > Agregar o quitar programas
Desinstale todas las versiones de Java.
Eliminar cualquier elemento con Java Runtime Environment (O J2SE JRE) en el nombre.No retire Java 6 Update 4
Reiniciar el equipo una vez que todos se retiran los componentes de Java.
Haga doble clic en Mi PC en el escritorio, busque este carpeta: C: \ Archivos de programa \Java
Abra la carpeta Java y borre todas las subcarpetas excepto el jre1.6.0_04 carpeta que fue creado por la nueva instalación de Java.

----------

Luego HJT ejecutar una nueva exploración y posterior al registro.
__________________
  #8  
Old 24 de enero de 2008, 10:49
Miembro Grupo
  
Default Suena inusual en portátiles

Sí, Adware Alert se paga Versión, ¿necesito para quitarlo?
  #9  
Old 24 de enero de 2008, 10:58
Moderador Grupo
  
Default Suena inusual en portátiles

No, no es necesario que, simplemente no es uno de mis favoritos.

Seguir adelante y hacer los demás pasos y, a continuación los dos siguientes se describe a continuación.

Ir a este puesto y hacer los pasos dos y tres. Luego enviar el registro de SAS y en una nueva sesión HJT.
__________________
  #10  
Old 24 de enero 2008, 14:47
Miembro Grupo
  
Default Suena inusual en portátiles

Ok aquí es el registro de HJT


'Log' de Trend Micro HijackThis V2.0.2
Scan saved at 4:43:41 PM, en 1/24/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ AdwareALERT \ AdwareAlertSrv.srv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Archivos comunes \ Autodesk Shared \ Service \ AdskScSrv.exe
C: \ Archivos de programa \ Symantec AntiVirus \ DefWatch.exe
C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Archivos de programa \ Autodesk \ 3dsMax8 \ MENTALRAY \ satélite \ raysat_ 3dsmax8server.exe
C: \ Archivos de programa \ Symantec AntiVirus \ Rtvscan.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ DVDLauncher.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe
C: \ Archivos de programa \ Unlocker \ UnlockerAssistant.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ AIM6 \ aim6.exe
C: \ Archivos de programa \ AdwareALERT \ AdwareAlert.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Archivos de programa \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Archivos de programa \ AIM6 \ aolsoftware.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ Archivos de programa \ MSN Messenger \ usnsvc.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ sniper.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://cm.my.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://cm.my.yahoo.com/
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Yahoo! Sugerir IE - (5A263CF7-56A6-4D68-A8CF-345BE45BC911) - C: \ Archivos de programa \ Yahoo! \ Search \ YSearchSuggest.dll
O2 - BHO: Yahoo! IE Botón Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 2.1.615.5858 \ sw g.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [DVDLauncher] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Run: [googletalk] C: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe / automático
O4 - HKLM \ .. \ Run: [UnlockerAssistant] "C: \ Archivos de programa \ Unlocker \ UnlockerAssistant.exe"
O4 - HKLM \ .. \ Run: [OpenGLv32] C: \ Archivos de programa \ Internet Explorer \ Plugins \ cxsrrs.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = en-US ee: / / AOL / imApp
O4 - HKCU \ .. \ Run: [AdwareALERT] C: \ Archivos de programa \ AdwareALERT \ AdwareAlert.exe de arranque
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: Yahoo! Widgets.lnk = C: \ Archivos de programa \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (001EE746-A1F9-460E-80AD-269E088D6A01) (Infotl Control) -- http://shop.ebrary.com/support/plugins/ebraryRdr.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1168008961000
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1183542882812
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AdwareALERT Scanning Engine (AdwareAlertSrv) - Unknown owner - C: \ Archivos de programa \ AdwareALERT \ AdwareAlertSrv.srv.exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Servicio de licencias de Autodesk - Autodesk - C: \ Archivos de programa \ Archivos comunes \ Autodesk Shared \ Service \ AdskScSrv.exe
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: Symantec AntiVirus Definición Watcher (DefWatch) - Symantec Corporation - C: \ Archivos de programa \ Symantec AntiVirus \ DefWatch.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: Servicio de licencias de Macromedia - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Macromedia Shared \ Service \ Macromedia Licensing.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C: \ Archivos de programa \ Autodesk \ 3dsMax8 \ MENTALRAY \ satélite \ raysat_ 3dsmax8server.exe
O23 - Servicio: SAVRoam (SavRoam) - symantec - C: \ Archivos de programa \ Symantec AntiVirus \ SavRoam.exe
O23 - Servicio: los controladores de red de servicios de Symantec (SNDSrvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Servicio: Symantec AntiVirus - Symantec Corporation - C: \ Archivos de programa \ Symantec AntiVirus \ Rtvscan.exe
O23 - Servicio: Dell Wireless WLAN bandeja de servicios (wltrysvc) - Desconocido propietario - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE

--
Fin de archivo - 9366 octetos



y el registro de SAS


SUPERAntiSpyware exploración Registrarse
http://www.superantispyware.com

PM de creación 01/24/2008 a las 04:21

Versión de las aplicaciones: 3/9/1008

Core Rules Database Version: 3387
Trace Rules Database Version: 1381

Tipo de exploración: exploración completa
Total de Exploración Hora: 02:02:14

Elementos de memoria escaneados: 543
Memoria amenazas detectadas: 0
Registry items scanned: 7022
Registro de las amenazas detectadas: 18
File items scanned: 91621
Amenazas de archivo detectado: 179

Adware.Tracking Cookie
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ YieldManager [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ interclick [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@www.burstnet [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@eztracks.aavalue [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@ar.atwola [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ precisionclick [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ serving-sys [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@stats.sellmosoft [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ maxserving [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@ehg-pcsecurityshield.hitbox [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@adopt.euroclick [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@bs.serving-sys [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@www.incentaclick [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ Casalemedia [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ publicidad [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@tremor.adbureau [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ doubleclick [2]. Txt
\ C: \ Documents and Settings Amber \ Cookies \ ámbar @ screensaversandwallpa persfree [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@statse.webtrendslive [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ microsoftwlsearchcrm. 112.2o7 [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@media.adrevolver [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ ValueClick [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@csi.valueclick [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar adinterax @ [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ Mediaplex [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@ad2.adnetinteractive [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar hitbox @ [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@server2.bkvtrack [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@msnlivefavorites.112. 2O7 [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@adopt.specificclick [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ atdmt [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ directtrack [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar adlegend @ [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar Fastclick @ [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar imrworldwide @ [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@i.screensavers [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@pub.visicommedia [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ cttrack amber@angleinteractive.dire [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ adtech [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@ads.vlaze [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ tribalfusion [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@ads.glispa [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@ads.diet [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@ad.zanox [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@richmedia.yahoo [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@media.adrevolver [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@perf.overture [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ \ amber@thumbplay.112.2o7 Amber \ Cookies [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ kt.112.2o7 microsoftwlmessengerm [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar mywebsearch @ [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ RedOrbit [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@eas.apm.emediate [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ roiservice [1]. Txt
\ C: \ Documents and Settings Amber \ Cookies \ ámbar @ xiti [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@ads.bridgetrack [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar questionmarket @ [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ colectiva de medios de comunicación [1]. Txt
C: \ Documents and Settings \ \ amber@login.tracking101 Amber \ Cookies [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ Atlas DMT [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@microsoftwlmailmkt.11 2.2o7 [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ cpvfeed [1]. Txt
\ C: \ Documents and Settings Amber \ Cookies \ ámbar @ Zedo [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@ads.pointroll [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar specificclick @ [2]. Txt
\ C: \ Documents and Settings Amber \ Cookies \ ámbar revsci @ [2]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ Serving-sys [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ amber@microsoftoffice.112.2 o7 [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ incentaclick [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar @ azjmp [1]. Txt
C: \ Documents and Settings \ Amber \ Cookies \ ámbar adrevolver @ [2]. Txt
C: \ Documents and Settings \ Administrador \ Cookies \ administrador @ 2o7 [2]. Txt
C: \ Documents and Settings \ Administrador \ Cookies \ administrador @ publicidad publicidad [1]. Txt
C: \ Documents and Settings \ Administrador \ Cookies \ administrador @ apmeb f [1]. Txt
C: \ Documents and Settings \ Administrador \ Cookies \ Wola administrator@ar.at [1]. Txt
C: \ Documents and Settings \ Administrador \ Cookies \ administrador @ atdmt [2]. Txt
C: \ Documents and Settings \ Administrador \ Cookies \ administrator @ atwol a [1]. Txt
C: \ Documents and Settings \ Administrador \ Cookies \ administrador @ doubl eclick [1]. Txt
C: \ Documents and Settings \ Administrador \ Cookies \ administrator @ borde. ru4 [1]. txt
C: \ Documents and Settings \ Administrador \ Cookies \ administrador @ media complejas [1]. Txt
C: \ Documents and Settings \ Administrador \ Cookies \ administrador @ perf. Overture [1]. txt
C: \ Documents and Settings \ Administrador \ Cookies \ administrador @ revsc i [2]. Txt

Unclassified.SpywareBot (no una amenaza)
HKU \ S-1-5-21-782665702-2079865073-2220674083-1007 \ Software \ SpywareBot
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ SpywareBot_is1
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ SpywareBot_is1 # Inno Setup: Setup

Versión
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ SpywareBot_is1 # Inno Setup: App Path
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ SpywareBot_is1 # installLocation
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ SpywareBot_is1 # Inno Setup: Icon

Grupo
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ SpywareBot_is1 # Inno Setup: User
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ SpywareBot_is1 # Inno Setup: Selected

Tareas
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ SpywareBot_is1 # Inno Setup:

Tareas Desmarcado
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ SpywareBot_is1 # DisplayName
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ SpywareBot_is1 # DisplayIcon
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ SpywareBot_is1 # UninstallString
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ SpywareBot_is1 # QuietUninstallString
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ SpywareBot_is1 # DisplayVersion
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ Publisher # SpywareBot_is1
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ SpywareBot_is1 # NoModify
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ SpywareBot_is1 # NoRepair
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ nstall Uni \ SpywareBot_is1 # InstallDate
C: \ Archivos de programa \ SpywareBot \ DataBase.ref
C: \ Archivos de programa \ SpywareBot \ HOSTS Backups \ 2007-7-4-1183532630_hosts
C: \ Archivos de programa \ SpywareBot \ HOSTS Backups \ 2007-7-4-1183532711_hosts
C: \ Archivos de programa \ SpywareBot \ HOSTS Backups \ 2007-7-5-1183618812_hosts
C: \ Archivos de programa \ SpywareBot \ HOSTS Backups \ 2007-7-8-1183878034_hosts
C: \ Archivos de programa \ SpywareBot \ HOSTS copias de seguridad
C: \ Archivos de programa \ SpywareBot \ Launcher.exe
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_09_31_58.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_09_31_59.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_09_42_18.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_09_42_32.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_09_45_31.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_09_45_37.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_09_54_57.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_09_55_06.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_10_04_16.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_10_04_27.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_10_38_13.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_10_38_16.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_11_20_55.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_11_20_58.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_11_22_42.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_11_22_47.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_11_25_27.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_11_25_29.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_11_31_56.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_11_31_57.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_15_52_42.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_15_52_44.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_16_27_09.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_16_27_11.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_05_16_27_12.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_08_08_08_45.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_08_08_08_46.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_08_08_08_48.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_08_08_46_46.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_08_08_46_48.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_08_08_58_43.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_08_08_58_44.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_01_08_08_58_45.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_06_22_17_15_03.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_06_22_17_15_07.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_06_24_09_10_10.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_06_24_09_10_17.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_06_24_09_28_15.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_06_24_09_28_18.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_06_24_09_33_58.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_06_24_09_34_01.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_06_24_09_35_13.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_06_24_09_35_16.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_06_27_09_09_37.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_06_27_09_09_55.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_01_17_33_37.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_01_17_33_39.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_01_17_33_45.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_01_21_00_52.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_01_21_01_01.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_04_03_03_00.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_04_03_03_01.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_04_03_04_55.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_04_03_04_56.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_04_08_14_41.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_04_08_14_45.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_05_22_23_34.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_05_22_23_36.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_05_22_23_43.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_08_03_00_08.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_08_08_22_16.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_08_08_23_22.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_08_20_53_23.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_08_20_53_27.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_08_20_54_28.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_10_22_05_05.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_10_22_05_09.log
C: \ Archivos de programa \ SpywareBot \ Log \ log_2007_07_10_22_05_24.log
C: \ Archivos de programa \ SpywareBot \ Log
C: \ Archivos de programa \ SpywareBot \ Quarantine
C: \ Archivos de programa \ SpywareBot \ Copias de seguridad del Registro
C: \ Archivos de programa \ SpywareBot \ Scheduler.exe
C: \ Archivos de programa \ SpywareBot \ Settings \ CustomScan.stg
C: \ Archivos de programa \ SpywareBot \ Settings \ IgnoreList.stg
C: \ Archivos de programa \ SpywareBot \ Settings \ ScanInfo.stg
C: \ Archivos de programa \ SpywareBot \ Settings \ ScanResults.stg
C: \ Archivos de programa \ SpywareBot \ Settings \ SelectedFolders.stg
C: \ Archivos de programa \ SpywareBot \ Settings \ Settings.stg
C: \ Archivos de programa \ SpywareBot \ Configuración de
C: \ Archivos de programa \ SpywareBot \ SpywareBot.dll
C: \ Archivos de programa \ SpywareBot \ SpywareBot.exe
C: \ Archivos de programa \ SpywareBot \ SpywareBot.url
C: \ Archivos de programa \ SpywareBot \ unins000.dat
C: \ Archivos de programa \ SpywareBot \ unins000.exe
C: \ Archivos de programa \ SpywareBot
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ SpywareBot \ SpywareBot en el Web.lnk
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ SpywareBot \ SpywareBot.lnk
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ SpywareBot \ Uninstall SpywareBot.lnk
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ SpywareBot

Adware.Lop
C: \ SYSTEM VOLUME

INFORMACIÓN \ _restore (F02BDCB2-9aaa-42a6-9E59-C24093E0AD6C) \ RP186 \ A0139352.EXE
Reply
Página 1 de 3 1 23

Register

Marcadores

Hilos similares
Hilo Hilo para principiantes Foro Respuestas Último mensaje
Pantalla en negro en la computadora portátil, Sounds Like It's Running Así Howd I Get In??!! sassy Ordenadores portátiles, móviles y PDAs 3 7 de septiembre 2009 11:51
Ventilador VGA Suena como un Buzzsaw! Swizz Tarjetas gráficas y Monitores 5 26 abr 2009 07:13
** Sonidos Mantiene corte ** brookaovhaydock Sonido, altavoces y MP3 1 2 de febrero 2009 06:52
Problema de sonido inusual PewterScreaminMach Sonido, altavoces y MP3 9 7 de abril 2008 13:38
Symantec inusual pop-up - Necesito que alguien me guía a través de los archivos de inicio de sesión etc Madraykin Virus, Spyware y Seguridad 7 2 de diciembre 2007 15:37
Herramientas de hilo



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Jugo ordenador.
Contacto -- Privacidad -- Mapa del sitio -- Superior

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. SEO by vBSEO © 2009, Crawlability, Inc.