Mensaje
por msc hotline sat » 20 Dic 2009, 19:57
Al parecer se trata de un malware que has ingresado con la descarga de algun nuevo programa.
Mira si tienes estos ficheros y envianoslos para analizar:
C:\Program Files\SGPSA\ie3sh.exe
C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\s wg.dll
"Program Files" puede que sea "Archivos de Programa"
y elimina estas claves:
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google
Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\5.4.4525.1752\s wg.dll
O4 -
HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 -
HKLM\..\RunOnce: [DeleteDir[CD8] Fast Browser Search] cmd.exe /C RD /S /Q
C:\PROGRA~1\FASTBR~1
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Search Guard
Plus] cmd.exe /C RD /S /Q C:\PROGRA~1\SEARCH~1
O4 - HKLM\..\RunOnce:
[DeleteDir[CD8] Search Guard Plus1] cmd.exe /C RD /S /Q C:\PROGRA~2\SEARCH~1
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Search Guard Plus Updater] cmd.exe /C
RD /S /Q C:\PROGRA~1\SEARCH~2
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Search
Guard Plus Updater1] cmd.exe /C RD /S /Q C:\PROGRA~2\SEARCH~2
O4 -
HKLM\..\RunOnce: [DeleteDir[CD8] SGPSA] cmd.exe /C RD /S /Q C:\PROGRA~1\SGPSA
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] SGPSA1] cmd.exe /C RD /S /Q
C:\PROGRA~2\SGPSA
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 20-12-1009