Ayuda troyano generic backdoor.c

Estado
Cerrado para nuevas respuestas.
A

arrasando86

Guest
Hola, ante todo gracias si alguien me quiere ayudar, veréis tengo el antivirus McAfee y de repente cada vez que abro el internet explorer este se me cierra con los siguientes errores:
Microsoft visual c++ runtime library porgram:\c\...internet explorer;
otro error
this application has requered terminantion the runtime to terminate it an unusual way. Please contact the application's support tema for more information;
otro :
excepcion inesperada del programa /0x0eedfade) en la dirección 0x77e79282
y el ultimo
error: 217 at 0198F28A
Una vez pasan todos estos errores dándole aceptar la ventana de Explorer se cierra y lo típico desea enviar informes.. pero cuando sucede esto (ya en el primer error) mi antivirus salta informándome de que hay un archivo infectado por el troyano generic backdoor.c .

Y ahora va lo mas raro, cada vez que me informa de esto es en el mismo archivo c_2_0(1) encontrándose este en una carpeta de archivos temporales que esta carpeta a su vez es nueva bien lo que me sale en el McAfee es que este archivo se ha eliminado para completar la limpieza, le doy a continuar con lo que estaba haciendo y me sale otra vez el mismo troyano esta vez en un archivo que siempre cambia, pero siempre con la misma extensión .exe y en la carpeta system32. Otra cosa mas .. le he dado a propiedades del archivo c_2_0(1) y me pone una pagina de internet http.//parna8.biz/program/c_2_0.

Por ultimo preguntareis como he conseguido meter este mensaje veréis, mi "teoría" es que al meterme en una de estas paginas de internet que te piden permiso para instalar algo le di a que si y se me bajo el troyano con el, ya que me sale publicidad con el Explorer y la típica m....da que suele salir por eso.. se me crea barras de herramientas en el Explorer y demás concretamente la m....da que se me bajo es megasear toolbar, o también megasearch toolbar ( como lo he encontrado en agregar o quitar programas) y bien una vez que elimino esta carpeta sorpresa la mía que me deja entrar en el Explorer pero solo por poco tiempo depuse se me pone lo que ya he contado antes y sorpresa otra vez vuelvo a mirar si esta esa dichosa carpeta y ahí esta otra vez la megasear de lo cojones.

Bueno esto son todos los datos o conclusiones que he podio sacar, espero que me podáis ayudar¡¡¡ mm.. mi correo de Hotmail es [editado admin] ya que no se si voy a poder seguir entrando en el Explorer si alguien sabe algo por favor que me agregue y me mande un privado o algo si? gracias de nuevo..
 
A

arrasando86

Guest
sorry me equivoque con mi e-mail es [editado admin]. sorry¡¡
 
A

alnitak

Guest
Por favor, bájate el HijackThis 1.99.1 descomprímelo en c:\ ejecútalo, dale a Do a system scan and save a log, salva el log y cópialo aquí.
Ten en cuenta también que el IExplorer no es el único navegador que exista, intenta usar otro mientras solucionas el problemas Opera o Firefox
 
A

arrasando86

Guest
Gracias por contestar, aquí esta lo que me pediste a ver si me puedes ayudar
Código:
Logfile of HijackThis v1.99.1

Scan saved at 16:31:29, on 20/02/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\lcburmag6.exe

C:\WINDOWS\system32\svchost.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\Program Files\Ztfzx\Ioty.exe

C:\Program Files\AdTools Service\AdTools.exe

C:\WINDOWS\System32\gah95on6.exe

C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

C:\WINDOWS\a64sddd.exe

C:\windows\system32\puqzui.exe

C:\Program Files\AdTools Service\AdToolsKeep.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\windows\system32\packager.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

F:\Phone\Skype.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\McAfee.com\Agent\mcagent.exe

C:\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.ht...count_id=138770

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.ht...count_id=138770

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=138770

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: IncrediFindBHO Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\ARCHIV~1\INCRED~1\BHO\INCFIN~1.DLL

O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll

O2 - BHO: NavErrRedir Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\ARCHIV~1\INCRED~1\BHO\INCFIN~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {34631122-0827-C6D6-EB67-DEA8A5111EF3} - C:\WINDOWS\System32\rephqoyk.dll

O2 - BHO: MEGASEAR - {4E7BD74F-2B8D-469E-C0FF-FA7FB592BF30} - C:\WINDOWS\DOWNLO~1\megasear.dll

O2 - BHO: (no name) - {639AD81A-9602-8640-20E3-99B43BBF4ED8} - C:\WINDOWS\System32\tijuwcol.dll

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll

O2 - BHO: (no name) - {A5B45940-6FEB-0B06-7AE2-BFFF29D83F79} - C:\WINDOWS\System32\gwxhxyrw.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\ARCHIV~1\ISTbar\istbar.dll (file missing)

O3 - Toolbar: MEGASEAR - {4E7BD74F-2B8D-469E-C0FF-FA7FB592BF30} - C:\WINDOWS\DOWNLO~1\megasear.dll

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [Sin Espias] "F:\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [qtcfyj] C:\WINDOWS\qtcfyj.exe

O4 - HKLM\..\Run: [Owbpo] C:\Program Files\Ztfzx\Ioty.exe

O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe

O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe

O4 - HKLM\..\Run: [bluestart] c:\\rraut.exe

O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [popuppers64] C:\WINDOWS\a64sddd.exe

O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe

O4 - HKLM\..\Run: [puqzui] c:\windows\system32\puqzui.exe

O4 - HKLM\..\Run: [McRegWiz] c:\ARCHIV~1\mcafee.com\agent\mcregwiz.exe /autorun

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Skype] "F:\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O15 - Trusted Zone: *.media-motor.net

O15 - Trusted Zone: *.popuppers.com

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Download...bridge-c382.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab

O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - http://www.xxxtoolbar.com/ist/softwares/v3...ect_regular.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {C7B05B62-C8D7-438C-840B-4994DAAA8EEE} - http://webpdp.gator.com//4/download/pdpplu...ndle37v0d15.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C9DA5E16-4DA3-4783-92A3-55B7ED4BD063}: NameServer = 80.58.61.250 80.58.61.254

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\System32\npkcsvc.exe

O23 - Service: kvvibladpzey (tozyrdmx6) - Unknown owner - C:\WINDOWS\System32\lcburmag6.exe
 
A

AngeduCiel

Guest
Hola :eek:

•» Desactiva la opción de Restaurar Sistema, una vez limpio la puedes volver a activar.

•» Asegura que tu sistema muestre los archivos y carpetas ocultos

•» Reinicia en modo a prueba de fallos

•» Ejecuta el HijackThis

•» Selecciona las siguientes entradas y dale en Fix Checked:
Código:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.ht...count_id=138770

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.ht...count_id=138770

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=138770

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: IncrediFindBHO Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\ARCHIV~1\INCRED~1\BHO\INCFIN~1.DLL

O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll

O2 - BHO: NavErrRedir Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\ARCHIV~1\INCRED~1\BHO\INCFIN~1.DLL

O2 - BHO: (no name) - {34631122-0827-C6D6-EB67-DEA8A5111EF3} - C:\WINDOWS\System32\rephqoyk.dll

O2 - BHO: MEGASEAR - {4E7BD74F-2B8D-469E-C0FF-FA7FB592BF30} - C:\WINDOWS\DOWNLO~1\megasear.dll

O2 - BHO: (no name) - {639AD81A-9602-8640-20E3-99B43BBF4ED8} - C:\WINDOWS\System32\tijuwcol.dll

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll

O2 - BHO: (no name) - {A5B45940-6FEB-0B06-7AE2-BFFF29D83F79} - C:\WINDOWS\System32\gwxhxyrw.dll

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\ARCHIV~1\ISTbar\istbar.dll (file missing)

O3 - Toolbar: MEGASEAR - {4E7BD74F-2B8D-469E-C0FF-FA7FB592BF30} - C:\WINDOWS\DOWNLO~1\megasear.dll

O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [qtcfyj] C:\WINDOWS\qtcfyj.exe

O4 - HKLM\..\Run: [Owbpo] C:\Program Files\Ztfzx\Ioty.exe

O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe

O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe

O4 - HKLM\..\Run: [bluestart] c:\\rraut.exe

O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [popuppers64] C:\WINDOWS\a64sddd.exe

O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe

O4 - HKLM\..\Run: [puqzui] c:\windows\system32\puqzui.exe

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O15 - Trusted Zone: *.media-motor.net

O15 - Trusted Zone: *.popuppers.com

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Download...bridge-c382.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab

O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - http://www.xxxtoolbar.com/ist/softwares/v3...ect_regular.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {C7B05B62-C8D7-438C-840B-4994DAAA8EEE} - http://webpdp.gator.com//4/download/pdpplu...ndle37v0d15.cab

O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O23 - Service: kvvibladpzey (tozyrdmx6) - Unknown owner - C:\WINDOWS\System32\lcburmag6.exe
•» Busca y elimina lo siguiente:
Código:
C:\ARCHIV~1\INCRED~1\

C:\WINDOWS\DOWNLO~1\

C:\Archivos de programa\SideFind\

C:\ARCHIV~1\ISTbar\

C:\Program Files\Internet Optimizer\

c:\archivos de programa\180solutions

n: [qtcfyj] C:\WINDOWS\qtcfyj.exe

C:\Program Files\Ztfzx\

C:\Program Files\AdTools Service

C:\WINDOWS\System32\gah95on6.exe

c:\\rraut.exe

C:\Archivos de programa\Common files\SearchUpgrader\

C:\WINDOWS\a64sddd.exe

C:\WINDOWS\farmmext.exe

c:\windows\system32\puqzui.exe

C:\Archivos de programa\Archivos comunes\GMT\
•» Limpia la papelera

•» Reinicia normalmente

•» Utiliza el Disk Cleaner para eliminar todos los archivos temporales de tu sistema

•» Toma otro log del HijackThis y dejalo aquí ;)

Cambia el SinEspias (ya que es un programa bastante dudoso) por el Ad-Aware SE o el SpybotS&D y escanea con ellos tu equipo.

Saludos
 
A

arrasando86

Guest
Bueno he hecho todo lo que me dijiste y veras de los archivos que tenia que eliminar no he podido encontrar el istbar, 180solutions, el archivo qtcfyj.exe, el rraut.exe, farmmext.exe, y la carpeta gmt. Tengo puestas las opciones de mostrar archivos ocultos también y todo eso y lo he estado buscando pero nada sin éxito, bueno aquí te pego el log que a ver si esta bien, por lo que he visto yo sereite la entrada 023....lcburmag6.exe... pero tu eres el esperto y ahora me dices ejjeej gracias de nuevo.
Código:
Logfile of HijackThis v1.99.1

Scan saved at 21:13:34, on 20/02/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\lcburmag6.exe

C:\WINDOWS\system32\svchost.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

F:\Phone\Skype.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {34631122-0827-C6D6-EB67-DEA8A5111EF3} - (no file)

O2 - BHO: (no name) - {639AD81A-9602-8640-20E3-99B43BBF4ED8} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: (no name) - {A5B45940-6FEB-0B06-7AE2-BFFF29D83F79} - (no file)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [Sin Espias] "F:\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Skype] "F:\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C9DA5E16-4DA3-4783-92A3-55B7ED4BD063}: NameServer = 80.58.61.250 80.58.61.254

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\System32\npkcsvc.exe

O23 - Service: kvvibladpzey (tozyrdmx6) - Unknown owner - C:\WINDOWS\System32\lcburmag6.exe
 
A

AngeduCiel

Guest
Hola :eek:

•» Ejecuta el HijackThis

•» Selecciona las siguientes entradas y dale en Fix Checked:
Código:
O2 - BHO: (no name) - {34631122-0827-C6D6-EB67-DEA8A5111EF3} - (no file)

O2 - BHO: (no name) - {639AD81A-9602-8640-20E3-99B43BBF4ED8} - (no file)

O2 - BHO: (no name) - {A5B45940-6FEB-0B06-7AE2-BFFF29D83F79} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O23 - Service: kvvibladpzey (tozyrdmx6) - Unknown owner - C:\WINDOWS\System32\lcburmag6.exe
•» Te pedira reiniciar, Aceptas y Reinicias en modo a prueba de fallos

•» Buscas y eliminas lo siguiente:
Código:
C:\WINDOWS\System32\lcburmag6.exe

•» Limpias la papelera

•» Reinicias normalmente

•» Utiliza el Disk Cleaner para eliminar todos los archivos temporales de tu sistema

•» Toma otro log del HijackThis y dejalo aquí ;)

Saludos bye bye bye bye bye

edit. me faltaron dos :)
 
A

Arwing

Guest
Exacto, la entrada O23 debe ser de algún malware que la generó con nombre aleatorio.

Nota: Si desconoces algúno de los procedimientos que te pido (generalmente remarcados en negritas), visita el siguiente enlace donde se explica acerca de esos procedimientos:Manual pasos a seguir para el uso HijackThis

Abre el Administrador de Procesos y cierra los siguientes procesos (pueden o no estar los que menciono): lcburmag6.exe

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis, cierra todos los navegadores y administradores de archivos que tengas abiertos (por ejemplo Internet Explorer y/o el Explorador de Windows) y selecciona las siguientes entradas (las que estén presentes):
Código:
O2 - BHO: (no name) - {34631122-0827-C6D6-EB67-DEA8A5111EF3} - (no file)

O2 - BHO: (no name) - {639AD81A-9602-8640-20E3-99B43BBF4ED8} - (no file)

O2 - BHO: (no name) - {A5B45940-6FEB-0B06-7AE2-BFFF29D83F79} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O23 - Service: kvvibladpzey (tozyrdmx6) - Unknown owner - C:\WINDOWS\System32\lcburmag6.exe
Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y/o carpetas y bórralos (puede que no existan algúnos):
Código:
C:\WINDOWS\System32\lcburmag6.exe
Reinicia el sistema, pruébalo y dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware.

Saludos Arwing
 
A

arrasando86

Guest
Bien otra vez de nuevo.. hice todo lo que me dijisteis los dos.. tengo ya todo lo de opciones de carpeta y "intente" eliminar las seis entradas esas que quedaban ahí sueltas.. encontré la carpeta lcburmg6.exe o y la elimine .. aquí esta el log pero creo que todavía no esta muy arreglado que digamos :(
Código:
Logfile of HijackThis v1.99.1

Scan saved at 22:45:22, on 20/02/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

F:\Phone\Skype.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {34631122-0827-C6D6-EB67-DEA8A5111EF3} - (no file)

O2 - BHO: (no name) - {639AD81A-9602-8640-20E3-99B43BBF4ED8} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: (no name) - {A5B45940-6FEB-0B06-7AE2-BFFF29D83F79} - (no file)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [Sin Espias] "F:\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Skype] "F:\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\System32\npkcsvc.exe

O23 - Service: kvvibladpzey (tozyrdmx6) - Unknown owner - C:\WINDOWS\System32\lcburmag6.exe (file missing)
 
C

Caito

Guest
No se han borrado estas:
Código:
O2 - BHO: (no name) - {34631122-0827-C6D6-EB67-DEA8A5111EF3} - (no file)

O2 - BHO: (no name) - {639AD81A-9602-8640-20E3-99B43BBF4ED8} - (no file)

O2 - BHO: (no name) - {A5B45940-6FEB-0B06-7AE2-BFFF29D83F79} - (no file)

O23 - Service: kvvibladpzey (tozyrdmx6) - Unknown owner - C:\WINDOWS\System32\lcburmag6.exe (file missing)
Repite exactamente los pasos que te indicaron antes B)

Saludos Caito
 
A

arrasando86

Guest
Haber no se que hacer :confused: el log sigue tal cual.. repetí los pasos y ya hasta de varias formas.. os cuento:

he cerrado todo, es decir solo me queda al laito del reloj el acceso para quitar el hardware del mode el sincronizador o como se llame del modem y el aviso ese que te dice que las actualizaciones están listas para instalarse de Windows abro el hijackt y cierro la carpeta hjt (ya de es explorador de windows) y lo ejecuto elimino las cuatro dichosas entradas lo cierro y nada de nada y si tengo puesto la opción esa de deshabilitar restaurar sistema y también lo he intentado reiniciando en modo de fallos y ejecutando ai el hijackt y eliminando las entradas pero aun así nada de nada aquí ta otra vez el ultimo log que he hecho a ver si alguien me puede ayudar.. con respecto al troyano creo que ia si que ta eliminado pues de las otras entradas que elimine antes ahi se tenia que encontrar puesto que el Explorer no me da ningún problema.. pero si alguien me quisiese ayudar para estas cuatro que quedan para tener el ordenador limpito ya del todo se lo agradeciera ejje:rolleyes:
Código:
Logfile of HijackThis v1.99.1

Scan saved at 14:12:32, on 21/02/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

F:\Phone\Skype.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {34631122-0827-C6D6-EB67-DEA8A5111EF3} - (no file)

O2 - BHO: (no name) - {639AD81A-9602-8640-20E3-99B43BBF4ED8} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: (no name) - {A5B45940-6FEB-0B06-7AE2-BFFF29D83F79} - (no file)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [Sin Espias] "F:\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Skype] "F:\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C9DA5E16-4DA3-4783-92A3-55B7ED4BD063}: NameServer = 80.58.61.250 80.58.61.254

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\System32\npkcsvc.exe

O23 - Service: kvvibladpzey (tozyrdmx6) - Unknown owner - C:\WINDOWS\System32\lcburmag6.exe (file missing)
ah¡¡ se me olvidaba por ultimo decir que la carpeta y el proceso que me djiste que eliminase esos sin que tanconseguidos y keo que por eso la entraca 023 ahora aparece (file missing) wenoes una suposicion mia ustedes ya lo confirmais jejejej gracias¡¡¡¡
 
A

arrasando86

Guest
por que nadie contesta ahora os habeis olvidado de mi ? :confused: :confused: :confused: :( :( :(
 
C

Caito

Guest
Los mismos pasos que te han indicado antes para eliminar estas:
Código:
O2 - BHO: (no name) - {34631122-0827-C6D6-EB67-DEA8A5111EF3} - (no file)

O2 - BHO: (no name) - {639AD81A-9602-8640-20E3-99B43BBF4ED8} - (no file)

O2 - BHO: (no name) - {A5B45940-6FEB-0B06-7AE2-BFFF29D83F79} - (no file)

O23 - Service: kvvibladpzey (tozyrdmx6) - Unknown owner - C:\WINDOWS\System32\lcburmag6.exe (file missing)
A ver si tenemos suerte (hazlo con todas las aplicaciones cerradas)

Saludos Caito
 
A

arrasando86

Guest
Haber creo que o no me explico bien o no me entiendesbien o io soy la que no teentiendo ati... este lohe ehcho otra vez isigue igual ahora al final te posteo el log pero antes te explcio paso porpaso lo que hago.. activo la casilla eta de desavilitar restaurar sistema... compuebo que tengo puesta la opción de mostrar archivos ocultos.. reinicio a modo de pruebas de fallos ( así tengo todas las aplicacones cerradas por cojones... o al menos eso creo yo) abro el programa y cierro la vetnana de la carpte de hjt le doy a scan.. pico en las cuatro entradas que tengoque eliminar y le dioi a fix.. y me sale: fix 4 selected items? this will permanently delete and/or repair cuhat you selected unless you make a backup.. le doy a aceptar y lo siguiente hijack this is about toremove BHO and the corresponding file from your sistem. Close all internet explorer Windows and all Windows explorer Windows before continuing for th best chance of sucess.. le di aaceptar "supuestametne se elimian las entradas" cierro el programa y reinicio a modo normal.. abro el hijack otra vez le doy a escanear y mesale el mismo los con las cuatro entradas esa... la verdad no se en que toy fallando aquí te dicoho exactamente paso por paso lo que hago mira ve si tengo algún error en lo que hago si me como algún paso.. o aglo.. y ah¡¡ otra cosa el progrmaa me lo he bajado elde eliinar los archivos temprales y se a eliminado todo correctametne.. no se si bajarme el programa este ad-ware y analizar mi equipo que me recomiendas para que pueda eliinar las entradas y en que toi fallando? sorry por "mi torpeza" pero de veras que no se lo que toi haciendo mal...weno aquí te dejo el log otra vez... por si acaso..
Código:
Logfile of HijackThis v1.99.1

Scan saved at 14:18:42, on 23/02/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

F:\Phone\Skype.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\System32\wuauclt.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {34631122-0827-C6D6-EB67-DEA8A5111EF3} - (no file)

O2 - BHO: (no name) - {639AD81A-9602-8640-20E3-99B43BBF4ED8} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: (no name) - {A5B45940-6FEB-0B06-7AE2-BFFF29D83F79} - (no file)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [Sin Espias] "F:\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Skype] "F:\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C9DA5E16-4DA3-4783-92A3-55B7ED4BD063}: NameServer = 80.58.61.250 80.58.61.254

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\System32\npkcsvc.exe

O23 - Service: kvvibladpzey (tozyrdmx6) - Unknown owner - C:\WINDOWS\System32\lcburmag6.exe (file missing)
 
A

alnitak

Guest
Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Respáldalo salvándolo como archivo:

Selecciona Mi Pc>pica el menú archivo>exportar>asegurate que esté marcada la casilla todos y salvalo.

Ahora dale a eicion >> buscar >> busca todas las entradas donde salgan:
Código:
06849E9F-C8D7-4D59-B87D-784B7D6BE0B3

34631122-0827-C6D6-EB67-DEA8A5111EF3

639AD81A-9602-8640-20E3-99B43BBF4ED8
y eliminalas

En el HJT limpia esta:
Código:
O23 - Service: kvvibladpzey (tozyrdmx6) - Unknown owner - C:\WINDOWS\System32\lcburmag6.exe (file missing)
 
A

arrasando86

Guest
Bueno ahí dios¡¡¡ ahi va, hago todo encuento las tres cosas y adivina? no me deja eliminar el error al eliminar la clave o no se pueden borrar los valores específicos... hay va la información las tres entradas esa se encuentra en forma de carpeta en mi pc/hkey_local_machine/software/microsoft/windows/current version/explorer/browser helper objets. y junto con esas tres carpetas se encuentra dentro de browser....
Código:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5B45940-6FEB-0B06-7AE2-BFFF29D83F79}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
Siento mucho las molestias que estoi causando pero es lo que me sale y con la otra entrada pues estamos en la misma por mucho que la intente eliminar en el siguiente scan vuelve a aparecer así que no copio otro log por que es exactamente el mismo, se solucionara algún día? :S:S:S Otro dato dentro de las carpeta de las tres entradas en la parte de recha ósea que no me explique bien lo que se encuentra ambas son de nombre premeditado tipo reg_sz y en dato valor no establecido... y el "archivo" que sale tampoco se puede eliminar
 
A

arrasando86

Guest
adivina¿? tampoco vale, algúna opción mas? no se revisar mi equipo con alguna otra cosa o algo es que las entradas nos e quieren mover de ninguna forma, que hago ?
 
A

Arwing

Guest
Utiliza algún programa antispyware y deja que escanee tu sistema y veamos si es capaz de detectarlos y quitarlos, al menos saber el nombre para buscar más soluciones. Puedes intentar con Ad-Aware SE 1.05, SpyBot S&D o con Microsoft AntiSpyware.

También podrías intentarlo con WinPatrol y remover los BHOs sospechosos.

Arwing
 
A

arrasando86

Guest
Hola,mira he echo un scan con el ad-adware se, lo segundo que me dijiste no lo he echo por que como que me sonó a chino la verdad no entendí nada de nada y bueno aquí dejo el log del ad-adware se.Yo nunca he utilizado ningún programa de ese tipo y la verdad no se muy bien lo que me dice, asi que por eso dejo el log y haber que es lo que le pasa a mi ordenador de nuevo gracias otra vez oki?¿
Código:
Ad-Aware SE Build 1.05

Logfile Created on:domingo, 27 de febrero de 2005 14:05:27

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R28 16.02.2005

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

180Solutions(TAC index:8):43 total references

Alexa(TAC index:5):3 total references

Claria(TAC index:7):23 total references

DyFuCA(TAC index:3):48 total references

eUniverse(TAC index:10):17 total references

iSearch Toolbar(TAC index:3):1 total references

istbar.dotcomToolbar(TAC index:5):15 total references

istbar(TAC index:6):17 total references

MediaMotor(TAC index:8):3 total references

MegaSearch Toolbar(TAC index:4):22 total references

MRU List(TAC index:0):35 total references

Powerscan(TAC index:5):6 total references

SahAgent(TAC index:9):5 total references

SideFind(TAC index:5):29 total references

SysWeb-Telecom Dialer(TAC index:5):9 total references

Tracking Cookie(TAC index:3):52 total references

VX2(TAC index:10):12 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

27-02-2005 14:05:27 - Scan started. (Smart mode)

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]

    FilePath           : \SystemRoot\System32\

    ProcessID          : 292

    ThreadCreationTime : 25-02-2005 16:32:09

    BasePriority       : Normal

#:2 [csrss.exe]

    FilePath           : \?\C:\WINDOWS\system32\

    ProcessID          : 352

    ThreadCreationTime : 25-02-2005 16:32:18

    BasePriority       : Normal

#:3 [winlogon.exe]

    FilePath           : \?\C:\WINDOWS\system32\

    ProcessID          : 376

    ThreadCreationTime : 25-02-2005 16:32:19

    BasePriority       : High

#:4 [services.exe]

    FilePath           : C:\WINDOWS\system32\

    ProcessID          : 420

    ThreadCreationTime : 25-02-2005 16:32:20

    BasePriority       : Normal

    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)

    ProductVersion     : 5.1.2600.0

    ProductName        : Sistema operativo Microsoft® Windows®

    CompanyName        : Microsoft Corporation

    FileDescription    : Aplicación de servicios y controlador

    InternalName       : services.exe

    LegalCopyright     : Copyright © Microsoft Corporation. Reservados todos los derechos.

    OriginalFilename   : services.exe

#:5 [lsass.exe]

    FilePath           : C:\WINDOWS\system32\

    ProcessID          : 432

    ThreadCreationTime : 25-02-2005 16:32:20

    BasePriority       : Normal

    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)

    ProductVersion     : 5.1.2600.0

    ProductName        : Microsoft® Windows® Operating System

    CompanyName        : Microsoft Corporation

    FileDescription    : LSA Shell (Export Version)

    InternalName       : lsass.exe

    LegalCopyright     : © Microsoft Corporation. All rights reserved.

    OriginalFilename   : lsass.exe

#:6 [svchost.exe]

    FilePath           : C:\WINDOWS\system32\

    ProcessID          : 604

    ThreadCreationTime : 25-02-2005 16:32:22

    BasePriority       : Normal

    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)

    ProductVersion     : 5.1.2600.0

    ProductName        : Microsoft® Windows® Operating System

    CompanyName        : Microsoft Corporation

    FileDescription    : Generic Host Process for Win32 Services

    InternalName       : svchost.exe

    LegalCopyright     : © Microsoft Corporation. All rights reserved.

    OriginalFilename   : svchost.exe

#:7 [svchost.exe]

    FilePath           : C:\WINDOWS\System32\

    ProcessID          : 628

    ThreadCreationTime : 25-02-2005 16:32:22

    BasePriority       : Normal

    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)

    ProductVersion     : 5.1.2600.0

    ProductName        : Microsoft® Windows® Operating System

    CompanyName        : Microsoft Corporation

    FileDescription    : Generic Host Process for Win32 Services

    InternalName       : svchost.exe

    LegalCopyright     : © Microsoft Corporation. All rights reserved.

    OriginalFilename   : svchost.exe

#:8 [svchost.exe]

    FilePath           : C:\WINDOWS\System32\

    ProcessID          : 688

    ThreadCreationTime : 25-02-2005 16:32:24

    BasePriority       : Normal

    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)

    ProductVersion     : 5.1.2600.0

    ProductName        : Microsoft® Windows® Operating System

    CompanyName        : Microsoft Corporation

    FileDescription    : Generic Host Process for Win32 Services

    InternalName       : svchost.exe

    LegalCopyright     : © Microsoft Corporation. All rights reserved.

    OriginalFilename   : svchost.exe

#:9 [svchost.exe]

    FilePath           : C:\WINDOWS\System32\

    ProcessID          : 704

    ThreadCreationTime : 25-02-2005 16:32:24

    BasePriority       : Normal

    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)

    ProductVersion     : 5.1.2600.0

    ProductName        : Microsoft® Windows® Operating System

    CompanyName        : Microsoft Corporation

    FileDescription    : Generic Host Process for Win32 Services

    InternalName       : svchost.exe

    LegalCopyright     : © Microsoft Corporation. All rights reserved.

    OriginalFilename   : svchost.exe

#:10 [spoolsv.exe]

    FilePath           : C:\WINDOWS\system32\

    ProcessID          : 872

    ThreadCreationTime : 25-02-2005 16:32:25

    BasePriority       : Normal

    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)

    ProductVersion     : 5.1.2600.0

    ProductName        : Microsoft® Windows® Operating System

    CompanyName        : Microsoft Corporation

    FileDescription    : Spooler SubSystem App

    InternalName       : spoolsv.exe

    LegalCopyright     : © Microsoft Corporation. All rights reserved.

    OriginalFilename   : spoolsv.exe

#:11 [explorer.exe]

    FilePath           : C:\WINDOWS\

    ProcessID          : 1036

    ThreadCreationTime : 25-02-2005 16:32:27

    BasePriority       : Normal

    FileVersion        : 6.00.2600.0000 (xpclient.010817-1148)

    ProductVersion     : 6.00.2600.0000

    ProductName        : Sistema operativo Microsoft® Windows®

    CompanyName        : Microsoft Corporation

    FileDescription    : Explorador de Windows

    InternalName       : explorer

    LegalCopyright     : © Microsoft Corporation. Reservados todos los derechos.

    OriginalFilename   : EXPLORER.EXE

#:12 [mcupdmgr.exe]

    FilePath           : C:\ARCHIV~1\McAfee.com\Agent\

    ProcessID          : 1160

    ThreadCreationTime : 25-02-2005 16:32:28

    BasePriority       : Normal

    FileVersion        : 5, 0, 0, 0

    ProductVersion     : 5, 0, 0, 0

    ProductName        : McAfee SecurityCenter Update Manager

    CompanyName        : McAfee, Inc

    FileDescription    : McAfee SecurityCenter Update Manager

    InternalName       : mcupdmgr

    LegalCopyright     : Copyright © 2004 Networks Associates Technology, Inc.

    OriginalFilename   : mcupdmgr.exe

#:13 [mcvsrte.exe]

    FilePath           : c:\ARCHIV~1\mcafee.com\vso\

    ProcessID          : 1296

    ThreadCreationTime : 25-02-2005 16:32:29

    BasePriority       : Normal

    FileVersion        : 8, 0, 0, 12

    ProductVersion     : 8, 0, 0, 0

    ProductName        : McAfee VirusScan

    CompanyName        : Networks Associates Technology, Inc

    FileDescription    : McAfee VirusScan Real-time Engine

    InternalName       : mcvsrte

    LegalCopyright     : Copyright © 1998-2003 Networks Associates Technology, Inc

    OriginalFilename   : mcvsrte.exe

    Comments           : McAfee VirusScan Real-time Engine

#:14 [svchost.exe]

    FilePath           : C:\WINDOWS\System32\

    ProcessID          : 1384

    ThreadCreationTime : 25-02-2005 16:32:31

    BasePriority       : Normal

    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)

    ProductVersion     : 5.1.2600.0

    ProductName        : Microsoft® Windows® Operating System

    CompanyName        : Microsoft Corporation

    FileDescription    : Generic Host Process for Win32 Services

    InternalName       : svchost.exe

    LegalCopyright     : © Microsoft Corporation. All rights reserved.

    OriginalFilename   : svchost.exe

#:15 [svchost.exe]

    FilePath           : C:\WINDOWS\system32\

    ProcessID          : 1488

    ThreadCreationTime : 25-02-2005 16:32:32

    BasePriority       : Normal

    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)

    ProductVersion     : 5.1.2600.0

    ProductName        : Microsoft® Windows® Operating System

    CompanyName        : Microsoft Corporation

    FileDescription    : Generic Host Process for Win32 Services

    InternalName       : svchost.exe

    LegalCopyright     : © Microsoft Corporation. All rights reserved.

    OriginalFilename   : svchost.exe

#:16 [mcshield.exe]

    FilePath           : c:\ARCHIV~1\mcafee.com\vso\

    ProcessID          : 1540

    ThreadCreationTime : 25-02-2005 16:32:35

    BasePriority       : High

#:17 [mcvsshld.exe]

    FilePath           : C:\ARCHIV~1\mcafee.com\vso\

    ProcessID          : 1672

    ThreadCreationTime : 25-02-2005 16:32:43

    BasePriority       : Normal

    FileVersion        : 8, 0, 0, 15

    ProductVersion     : 8, 0, 0, 0

    ProductName        : McAfee VirusScan

    CompanyName        : Networks Associates Technology, Inc

    FileDescription    : McAfee VirusScan ActiveShield Resource

    InternalName       : msvcshld

    LegalCopyright     : Copyright © 1998-2003 Networks Associates Technology, Inc

    OriginalFilename   : mcvsshld.exe

    Comments           : McAfee VirusScan ActiveShield Resource

#:18 [mcagent.exe]

    FilePath           : C:\ARCHIV~1\mcafee.com\agent\

    ProcessID          : 1680

    ThreadCreationTime : 25-02-2005 16:32:43

    BasePriority       : Normal

    FileVersion        : 5, 0, 0, 2

    ProductVersion     : 5, 0, 0, 0

    ProductName        : McAfee SecurityCenter

    CompanyName        : McAfee, Inc

    FileDescription    : McAfee SecurityCenter Agent

    InternalName       : mcagent

    LegalCopyright     : Copyright © 2004 Networks Associates Technology, Inc.

    OriginalFilename   : mcagent.exe

#:19 [lvcoms.exe]

    FilePath           : C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\

    ProcessID          : 1708

    ThreadCreationTime : 25-02-2005 16:32:44

    BasePriority       : Normal

    FileVersion        : 8.1.2.1003

    ProductVersion     : 8.1.2.1003

    ProductName        : Logitech QuickCam

    CompanyName        : Logitech Inc.

    FileDescription    : LVCom Server

    InternalName       : LVComS.exe

    LegalCopyright     : © 1996-2003 Logitech.  All rights reserved.

    OriginalFilename   : LVComS.exe

#:20 [jusched.exe]

    FilePath           : C:\Archivos de programa\Java\j2re1.4.2_05\bin\

    ProcessID          : 1716

    ThreadCreationTime : 25-02-2005 16:32:44

    BasePriority       : Normal

#:21 [msnappau.exe]

    FilePath           : C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\

    ProcessID          : 1724

    ThreadCreationTime : 25-02-2005 16:32:44

    BasePriority       : Normal

#:22 [dslmon.exe]

    FilePath           : C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\

    ProcessID          : 1796

    ThreadCreationTime : 25-02-2005 16:32:47

    BasePriority       : Normal

    FileVersion        : 1, 0, 0, 1

    ProductVersion     : 1, 0, 0, 1

    ProductName        : DSLMON Application

    FileDescription    : ADIMON MFC Application

    InternalName       : DSLMON

    LegalCopyright     : Copyright © 2000

    OriginalFilename   : ADIMON.EXE

#:23 [mcvsescn.exe]

    FilePath           : c:\archiv~1\mcafee.com\vso\

    ProcessID          : 1812

    ThreadCreationTime : 25-02-2005 16:32:50

    BasePriority       : Normal

    FileVersion        : 8, 0, 0, 30

    ProductVersion     : 8, 0, 0, 0

    ProductName        : McAfee VirusScan

    CompanyName        : Networks Associates Technology, Inc

    FileDescription    : McAfee VirusScan E-mail Scan Module

    InternalName       : mcvsescn

    LegalCopyright     : Copyright © 1998-2003 Networks Associates Technology, Inc

    OriginalFilename   : mcvsescn.EXE

    Comments           : McAfee VirusScan E-mail Scan Module

#:24 [mcupdui.exe]

    FilePath           : C:\ARCHIV~1\McAfee.com\Agent\

    ProcessID          : 668

    ThreadCreationTime : 25-02-2005 16:33:19

    BasePriority       : Normal

    FileVersion        : 5, 0, 0, 0

    ProductVersion     : 5, 0, 0, 0

    ProductName        : McAfee SecurityCenter Download Manager

    CompanyName        : McAfee, Inc

    FileDescription    : McAfee SecurityCenter Update UI

    InternalName       : mcupdui

    LegalCopyright     : Copyright © 2004 Networks Associates Technology, Inc.

    OriginalFilename   : mcupdui.exe

#:25 [mcvsftsn.exe]

    FilePath           : c:\archiv~1\mcafee.com\vso\

    ProcessID          : 1244

    ThreadCreationTime : 25-02-2005 16:33:42

    BasePriority       : Normal

    FileVersion        : 8, 0, 0, 20

    ProductVersion     : 8, 0, 0, 0

    ProductName        : McAfee VirusScan

    CompanyName        : Networks Associates Technology, Inc

    FileDescription    : McAfee VirusScan Instant Messenger Scan Module

    InternalName       : mcvsftsn

    LegalCopyright     : Copyright © 1998-2003 Networks Associates Technology, Inc

    OriginalFilename   : mcvsftsn.EXE

    Comments           : McAfee VirusScan Instant Messenger Scan Module

#:26 [msmsgs.exe]

    FilePath           : C:\Archivos de programa\Messenger\

    ProcessID          : 1364

    ThreadCreationTime : 25-02-2005 16:33:54

    BasePriority       : Normal

    FileVersion        : 4.0.0155

    ProductVersion     : Version 4.0

    ProductName        : Messenger

    CompanyName        : Microsoft Corporation

    FileDescription    : Messenger Client

    InternalName       : msmsgs

    LegalCopyright     : Copyright © Microsoft Corporation 1997-2001

    LegalTrademarks    : Microsoft® is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.

    OriginalFilename   : msmsgs.exe

#:27 [wuauclt.exe]

    FilePath           : C:\WINDOWS\System32\

    ProcessID          : 860

    ThreadCreationTime : 25-02-2005 16:34:13

    BasePriority       : Normal

    FileVersion        : 5.4.3790.2182 built by: srv03_rtm(ntvbl04)

    ProductVersion     : 5.4.3790.2182

    ProductName        : Sistema operativo Microsoft® Windows®

    CompanyName        : Microsoft Corporation

    FileDescription    : Actualizaciones automáticas

    InternalName       : wuauclt.exe

    LegalCopyright     : © Microsoft Corporation. Reservados todos los derechos.

    OriginalFilename   : wuauclt.exe

#:28 [overnet.exe]

    FilePath           : C:\Archivos de programa\Overnet\

    ProcessID          : 1460

    ThreadCreationTime : 26-02-2005 22:17:45

    BasePriority       : Normal

    FileVersion        : 1, 0, 0, 1

    ProductVersion     : 1, 0, 0, 1

    ProductName        : Overnet Application

    FileDescription    : Overnet Application

    InternalName       : Overnet

    LegalCopyright     : Copyright © 2002

    OriginalFilename   : Overnet.EXE

#:29 [msnmsgr.exe]

    FilePath           : C:\Archivos de programa\MSN Messenger\

    ProcessID          : 3148

    ThreadCreationTime : 27-02-2005 12:53:29

    BasePriority       : Normal

    FileVersion        : 7.0.0425

    ProductVersion     : 7.0.0425

    ProductName        : MSN Messenger

    CompanyName        : Microsoft Corporation

    FileDescription    : MSN Messenger

    InternalName       : msnmsgr

    LegalCopyright     : Copyright © Microsoft Corporation 1997-2004

    LegalTrademarks    : Microsoft® is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.

    OriginalFilename   : msnmsgr.exe

#:30 [iexplore.exe]

    FilePath           : C:\Archivos de programa\Internet Explorer\

    ProcessID          : 2832

    ThreadCreationTime : 27-02-2005 13:00:14

    BasePriority       : Normal

    FileVersion        : 6.00.2600.0000 (xpclient.010817-1148)

    ProductVersion     : 6.00.2600.0000

    ProductName        : Sistema operativo Microsoft® Windows®

    CompanyName        : Microsoft Corporation

    FileDescription    : Internet Explorer

    InternalName       : iexplore

    LegalCopyright     : © Microsoft Corporation. Reservados todos los derechos.

    OriginalFilename   : IEXPLORE.EXE

#:31 [ad-aware.exe]

    FilePath           : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\

    ProcessID          : 2424

    ThreadCreationTime : 27-02-2005 13:04:42

    BasePriority       : Normal

    FileVersion        : 6.2.0.206

    ProductVersion     : VI.Second Edition

    ProductName        : Lavasoft Ad-Aware SE

    CompanyName        : Lavasoft Sweden

    FileDescription    : Ad-Aware SE Core application

    InternalName       : Ad-Aware.exe

    LegalCopyright     : Copyright © Lavasoft Sweden

    OriginalFilename   : Ad-Aware.exe

    Comments           : All Rights Reserved

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Claria Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}

Claria Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}

    Value              : GEF

Claria Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}

    Value              : GMG

Claria Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}

    Value              : PluginPdpSuccess

Claria Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}

    Value              : uets

Claria Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}

    Value              : GMI

Claria Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}

    Value              : LastInstall

Claria Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}

    Value              : PAK

Claria Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}

    Value              : SSeq

Claria Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}

    Value              : SEvt

Claria Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}

    Value              : spsh

Claria Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}

    Value              : SiSeq

Claria Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}

    Value              : SiH

Claria Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\gator.com

DyFuCA Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : typelib\{0be10b0d-b4db-4693-9b1f-9aead54d17dc}

DyFuCA Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : dyfuca_bh.sinkobj.1

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : dyfuca_bh.sinkobj.1

    Value              :

DyFuCA Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : dyfuca_bh.sinkobj

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : dyfuca_bh.sinkobj

    Value              :

DyFuCA Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : dyfuca_bh.bhobj.1

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : dyfuca_bh.bhobj.1

    Value              :

DyFuCA Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : dyfuca_bh.bhobj

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : dyfuca_bh.bhobj

    Value              :

DyFuCA Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{cea206e8-8057-4a04-ace9-ff0d69a92297}

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{cea206e8-8057-4a04-ace9-ff0d69a92297}

    Value              :

DyFuCA Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-21-117609710-507921405-1202660629-1003\software\avenue media

DyFuCA Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\microsoft\windows\currentversion\uninstall\dyfuca

DyFuCA Object Recognized!

    Type               : Regkey

    Data               : DyFuCA

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : .DEFAULT\software\microsoft\windows\currentversion\uninstall\DyFuCA

DyFuCA Object Recognized!

    Type               : Regkey

    Data               : DyFuCA

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-18\software\microsoft\windows\currentversion\uninstall\DyFuCA

DyFuCA Object Recognized!

    Type               : Regkey

    Data               : DyFuCA

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-19\software\microsoft\windows\currentversion\uninstall\DyFuCA

DyFuCA Object Recognized!

    Type               : Regkey

    Data               : DyFuCA

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-20\software\microsoft\windows\currentversion\uninstall\DyFuCA

DyFuCA Object Recognized!

    Type               : Regkey

    Data               : DyFuCA

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-21-117609710-507921405-1202660629-1003\software\microsoft\windows\currentversion\uninstall\DyFuCA

DyFuCA Object Recognized!

    Type               : Regkey

    Data               : Internet Optimizer

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : .DEFAULT\software\microsoft\windows\currentversion\uninstall\Internet Optimizer

DyFuCA Object Recognized!

    Type               : Regkey

    Data               : Internet Optimizer

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-18\software\microsoft\windows\currentversion\uninstall\Internet Optimizer

DyFuCA Object Recognized!

    Type               : Regkey

    Data               : Internet Optimizer

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-19\software\microsoft\windows\currentversion\uninstall\Internet Optimizer

DyFuCA Object Recognized!

    Type               : Regkey

    Data               : Internet Optimizer

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-20\software\microsoft\windows\currentversion\uninstall\Internet Optimizer

DyFuCA Object Recognized!

    Type               : Regkey

    Data               : Internet Optimizer

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-21-117609710-507921405-1202660629-1003\software\microsoft\windows\currentversion\uninstall\Internet Optimizer

DyFuCA Object Recognized!

    Type               : Regkey

    Data               : Internet Optimizer

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\microsoft\windows\currentversion\uninstall\Internet Optimizer

DyFuCA Object Recognized!

    Type               : RegValue

    Data               : Internet Optimizer

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\microsoft\windows\currentversion\uninstall\Internet Optimizer

    Value              : DisplayIcon

DyFuCA Object Recognized!

    Type               : RegValue

    Data               : Internet Optimizer

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\microsoft\windows\currentversion\uninstall\Internet Optimizer

    Value              : UninstallString

DyFuCA Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : TargetDir

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : CLS

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : RID

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : Version

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : TAC

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : ServerVisited

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : UpdateInterval

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : ID

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : InstallT

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : remember[LLT]

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : Conn

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : 403

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : 404

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : 410

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : 500

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : PendingRemoval

DyFuCA Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media\internet optimizer

    Value              : RemovedPrograms

DyFuCA Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\avenue media

eUniverse Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : bho.incredifindbho

eUniverse Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : bho.incredifindbho

    Value              :

eUniverse Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : bho.incredifindbho.1

eUniverse Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : bho.incredifindbho.1

    Value              :

eUniverse Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : interface\{8b8f6968-2f24-41e3-b653-e9613226f14d}

eUniverse Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : interface\{8b8f6968-2f24-41e3-b653-e9613226f14d}

    Value              :

eUniverse Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : typelib\{de289bfa-737b-4abb-a4ec-f8753551b875}

eUniverse Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\searchupgrader

eUniverse Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\searchupgrader

    Value              : Install_Dir

eUniverse Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\searchupgrader

    Value              : EXEName

eUniverse Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\searchupgrader

    Value              : VersionNumber

eUniverse Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\searchupgrader

    Value              : cid

eUniverse Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\searchupgrader

    Value              : installDate

eUniverse Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\searchupgrader

    Value              : puid

eUniverse Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\searchupgrader

    Value              : LastUpdateAttempt

iSearch Toolbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : typelib\{6d3f5de4-e980-4407-a10f-9ac771abaae6}

istbar.dotcomToolbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\clsid\{5f1abcdb-a875-46c1-8345-b72a4567e486}

istbar.dotcomToolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\clsid\{5f1abcdb-a875-46c1-8345-b72a4567e486}

    Value              :

istbar.dotcomToolbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\pugi.pugiobj.1

istbar.dotcomToolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\pugi.pugiobj.1

    Value              :

istbar.dotcomToolbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\pugi.pugiobj

istbar.dotcomToolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\pugi.pugiobj

    Value              :

istbar.dotcomToolbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}

istbar.dotcomToolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}

    Value              :

istbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{5f1abcdb-a875-46c1-8345-b72a4567e486}

istbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{5f1abcdb-a875-46c1-8345-b72a4567e486}

    Value              :

istbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}

istbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}

    Value              :

istbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : pugi.pugiobj

istbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : pugi.pugiobj

    Value              :

istbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : pugi.pugiobj.1

istbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : pugi.pugiobj.1

    Value              :

istbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-21-117609710-507921405-1202660629-1003\software\ist

istbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-21-117609710-507921405-1202660629-1003\software\ist

    Value              : InstallDate

istbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-21-117609710-507921405-1202660629-1003\software\ist

    Value              : account_id

istbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-21-117609710-507921405-1202660629-1003\software\ist

    Value              : config

istbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-21-117609710-507921405-1202660629-1003\software\istbar

istbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\microsoft\windows\currentversion\uninstall\istbaristbar

istbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\microsoft\windows\currentversion\uninstall\istbaristbar

    Value              : DisplayName

istbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\microsoft\windows\currentversion\uninstall\istbaristbar

    Value              : UninstallString

MediaMotor Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\microsoft\windows\currentversion\uninstall\media-motor

MediaMotor Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\microsoft\windows\currentversion\uninstall\media-motor

    Value              : DisplayName

MediaMotor Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\microsoft\windows\currentversion\uninstall\media-motor

    Value              : UninstallString

MegaSearch Toolbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-21-117609710-507921405-1202660629-1003\software\megasear toolbar

MegaSearch Toolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-21-117609710-507921405-1202660629-1003\software\megasear toolbar

    Value              : CfgID

MegaSearch Toolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-21-117609710-507921405-1202660629-1003\software\megasear toolbar

    Value              : ClientID

MegaSearch Toolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-21-117609710-507921405-1202660629-1003\software\megasear toolbar

    Value              : BarID

MegaSearch Toolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-21-117609710-507921405-1202660629-1003\software\megasear toolbar

    Value              : LastSinfoLoc

MegaSearch Toolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-21-117609710-507921405-1202660629-1003\software\megasear toolbar

    Value              : SetupInit

MegaSearch Toolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-21-117609710-507921405-1202660629-1003\software\megasear toolbar

    Value              : LastLeft

MegaSearch Toolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_USERS

    Object             : S-1-5-21-117609710-507921405-1202660629-1003\software\megasear toolbar

    Value              : BitmapVersion

MegaSearch Toolbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\microsoft\windows\currentversion\uninstall\megasear

MegaSearch Toolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\microsoft\windows\currentversion\uninstall\megasear

    Value              : DisplayName

MegaSearch Toolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\microsoft\windows\currentversion\uninstall\megasear

    Value              : UninstallString

MegaSearch Toolbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\megasear.megasear

MegaSearch Toolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\megasear.megasear

    Value              :

MegaSearch Toolbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\clsid\{4e7bd74f-2b8d-469e-c0ff-fa7fb592bf31}

MegaSearch Toolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\clsid\{4e7bd74f-2b8d-469e-c0ff-fa7fb592bf31}

    Value              :

MegaSearch Toolbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\megasear.megasearmenu button

MegaSearch Toolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\megasear.megasearmenu button

    Value              :

MegaSearch Toolbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\megasear.megaseartoggle button

MegaSearch Toolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\megasear.megaseartoggle button

    Value              :

MegaSearch Toolbar Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\clsid\{4e7bd74f-2b8d-469e-c0ff-fa7fb592bf32}

MegaSearch Toolbar Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\classes\clsid\{4e7bd74f-2b8d-469e-c0ff-fa7fb592bf32}

    Value              :

SahAgent Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : interface\{4828c95f-c5db-4ab6-a945-8d8ec44b98a8}

SahAgent Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : interface\{4828c95f-c5db-4ab6-a945-8d8ec44b98a8}

    Value              :

SahAgent Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : interface\{4e570f74-deee-4fcf-b960-feefa4b8c6fc}

SahAgent Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : interface\{4e570f74-deee-4fcf-b960-feefa4b8c6fc}

    Value              :

SahAgent Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Data Miner

    Comment            :

    Rootkey            : HKEY_LOCAL_MACHINE

    Object             : software\winsock2\layered provider sample

SideFind Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : browserhelperobject.bahelper

SideFind Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : browserhelperobject.bahelper

    Value              :

SideFind Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : browserhelperobject.bahelper.1

SideFind Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : browserhelperobject.bahelper.1

    Value              :

SideFind Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7}

SideFind Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7}

    Value              :

SideFind Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : sidefind.finder

SideFind Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : sidefind.finder

    Value              :

SideFind Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : sidefind.finder.1

SideFind Object Recognized!

    Type               : RegValue

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : sidefind.finder.1

    Value              :

SideFind Object Recognized!

    Type               : Regkey

    Data               :

    Category           : Malware

    Comment            :

    Rootkey            : HKEY_CLASSES_ROOT

    Object             : typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}

SideFind Object Recognized!

    Type               : Regkey

    Data               :
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie