Win32/Adware DashBar.A

Responder
Avatar de Usuario
Veloci
Usuario
Usuario
Mensajes: 32
Registrado: 11 Ene 2005, 13:50
Ubicación: Galicia, La Coruña

Win32/Adware DashBar.A

Mensaje por Veloci » 11 Ene 2005, 14:05

Antes que nada, Maura, Msc, etc por esta página que tanto nos ayuda a los neófitos (y tantas horas de sueño nos quita).



Os cuento.



Sist. Operativo: Windows98 SE

Antivirus: Nod32 (Eset)

Firewall: Outpost

AdAware 1.05 SE y SpyBot (residente e inmunizado)



Ayer, después de un análisis en modo a prueba de fallos, tanto SpyBot como Adaware no detectaron nada.



Pasé el antivirus pero en modo "profundo" y con "Heuristica Avanzada" (el análisis duró 30 minutos, cuándo normalmente dura sobre 10minutos) y me detectó lo siguiente:



[color=darkred]C:\WINDOWS\Archivos temporales de Internet\Content.IE5\7HRM717H\hdplugin_1019_bundle43v5d33[1].cab » CAB » HDPlugin1019.dll - Win32/Adware.DashBar.A Application[/color]



Como el antivirus no lo puede eliminar, voy a eliminar los "archivos temporales de Internet". He buscado información sobre este ¿virus?, pero no he encontrado nada, si sobre otros adware pero no sobre este.



He aprovechado la ocasión para bajarme el Hijackthis y siguiendo las instrucciones que he leido por el foro, os pego el "log" por si veis :shock: algo llamativo.



Nunca he utilizado el Hijackthis para borrar nada y me da algo de ¿miedo? hacerlo.



De nuevo, os agradezco mucho cualquier sugerencia que me podais dar.



Logfile of HijackThis v1.99.0

Scan saved at 13:05:21, on 11/01/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE

C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\OUTPOST.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\ARCHIVOS DE PROGRAMA\KIT ADSL USB\BIN\WIN9X\TIDSLMON.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE

C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCD.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\USB FLASHDISK\UFD UTILITY 2003\UFDLMON.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\ARCHIVOS DE PROGRAMA\NIKON\NKVIEW4\NKVWMON.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\MIS DOCUMENTOS\MIS DESCARGAS\HIJACK\HIJACKTHIS.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://f1.racing-live.com/es/index.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: run=hpfsched

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\KITADS~1\BIN\WIN9X\tidslmon.exe

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\OUTPOST.EXE /waitservice

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [UFD Monitor9382] C:\Archivos de programa\USB FlashDisk\UFD Utility 2003\ufdlmon.exe

O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"

O4 - HKLM\..\RunServices: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\OUTPOST.EXE /service

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TeaTimer.exe

O4 - Startup: NkVwMon.exe.lnk = C:\Archivos de programa\Nikon\NkView4\NkVwMon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

O9 - Extra button: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\TRASH.EXE (HKCU)

O9 - Extra 'Tools' menuitem: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\TRASH.EXE (HKCU)

O12 - Plugin for .mid: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/12ef9a278a8178126a00/netzip/RdxIE601_es.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: {B6F0855B-A06D-498B-A537-80AFF04A1B4E} -

O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_4es.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.224.52.36,194.224.52.37

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\ARCHIVOS DE PROGRAMA\HP\HPCORETECH\COMP\HPUIPROT.DLL

maura63
Moderador
Moderador
Mensajes: 7101
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 11 Ene 2005, 15:00

Elimina en modo a prueba de fallos estas entradas, pulsa en scan las marcas y pulsa fix y acepta



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://f1.racing-live.com/es/index.html

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/12ef9a278a8178126a00/netzip/RdxIE601_es.cab

O16 - DPF: {B6F0855B-A06D-498B-A537-80AFF04A1B4E} -



Comprueba el resultado.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Avatar de Usuario
caito
Usuario Avanzado
Usuario Avanzado
Mensajes: 1540
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 11 Ene 2005, 15:06

Usa este programa para eliminar archivos innecesarios:

DisK Cleaner

http://www.xs4all.nl/~mp2004/

Salu2

Caito

Pd:el log se ve limpio

Avatar de Usuario
caito
Usuario Avanzado
Usuario Avanzado
Mensajes: 1540
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 11 Ene 2005, 15:14

Gracias Maura63, la verdad se me pasaron :shock:

Salu2

caito

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92215
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 11 Ene 2005, 15:14

Aparte de lo indicado por maura63, respondo a la detección de este adware:



El método heuristico es propenso a falsos positivos debido a que se basa en rutinas que pueden utilizar algunas aplicaciones viricas, esto es, analiza por procesos que hay en los ficheros, no por cadenas de deteccion como se detectan normalmente los virus, por lo cual puede encontrarse una rutina en un fichero sin ser virus, pero gracias a ello se localizan mutaciones que no se detectan buscando las cadenas conocidas.



Aparte de esta premisa, válida para todos los antivirus en dicho modo heuristico, el fichero ´donde lo detecta es un .cab, esto es, un paquete de ficheros, propio de una instalacion, pero no directamente ejecutable, y además almacenado en carpeta temporal de internet, lo cual se eliminaría simplemente borando los temporales de internet, y mejor hacerlo arrancando a prueba de fallos, para,r si realmente estuviera en uso, pudiera igualmente ser borrado.



Con ello se eliminaría el gusano fuente de dicha deteccion, tanto si se tratara de una falsa alarma como si lo fyera de verdad, pero para salir de dudas al respecto, si quieres, antes de eliminarlo puedes enviarnos una muestra a zonavirus@satinfo.es anexando dicho fichero a un mail vuyo texto fuera un copiar y pegar de este post, y te contestaríamos como respuesta a este Tema con el resultado del anañisis.



saludos



ms, 11-01-2005

Avatar de Usuario
Veloci
Usuario
Usuario
Mensajes: 32
Registrado: 11 Ene 2005, 13:50
Ubicación: Galicia, La Coruña

Mensaje por Veloci » 12 Ene 2005, 00:31

Hola de nuevo.



Acabo de llegar de trabajar y veo que os habeis tomado la molestia de mirar lo mio, lo cual se agradece de verás.



No estoy "desesperado", pues el pc parece que funciona normalmente, pero estoy un poco hasta el c*** de tanto bichito, espias, etc....



MSC, puesto al habla con el distribuidor para España del Nod32, me han recomendado eliminar los archivos temporales de internet y la lectura del siguiente artículo: (espero que salga)



[url]http://www.enciclopediavirus.com/enciclopedia/articulo.php?id=188[/url]



Os envié el fichero en un mail. Como no lo daba localizado al "Insertar Archivo" en Outlook Express, lo moví a la carpeta "Mis Documentos" para poder adjuntarlo al mail. El Outlook me ha dado un mensaje de que no se podían enviar algunas imágines del archivo y si deseaba enviarlo igual, a lo que respondí que sí. Espero que os sea de utilidad.



Maura, la entrada que me dices que elimine, la primera, es la página que inicio que yo tengo puesta en el Explorer. Creo que el SpyBot bloquea cualquier intento de modificación de dicha página y, la verdad, pocas veces me ha pasado que me salga otra. Sólo algunas veces me sale una de Microsoft..... ¿? Bueno, como siempre podré volver a ponerla, voy a borrar lo que dices. Las otras entradas, como no tengo ni idea de que pueden ser, pues que se vayan a freir esparragos..... Hasta ahora sólo utilicé el Hijack para ver el log, pero no borré nada.... estoy un poco acoj*****. Bueno, a ver que pasa.



Caito, me he bajado el Disc Cleaner que me dices ¿será facilito, no?? ¿algún tutorial??? De todas formas, hoy no lo voy ni a ver, anoche dormí poco y hoy me voy pa'l sobre en cuanto envie este post.



:oops: Me da un poco de verguenza.... pero tengo otro problema. Dada la "ley del mínimo esfuerzo" que todos solemos aplicar os lo comento para que, por lo menos, me orienteis dónde puedo mirar algo.



En la oficina tenemos un pc nuevo pentium IV con pre-instalación de Windows XP Pro, Panda Platinum Internet Security y una aplicación de gestión... prácticamente nada más. Nos conectamos a Internet por un modem Zyxel convertible a inalambrico (telefónica ADSL-RDSI).



El tema es que después de un tiempo que no me atrevía a actualizar al SP2 de XP, me decidí..... resultado: No me puedo conectar a Internet ni al Correo. Llevo dias mirando información e información (los jefes y compañeros ya me ven como un bicho raro) pero nada, la red inalmbrica existe, según su software el enlace es excelente y el nivel de señal, aparece en "Conexiones de Red" pero cuando le das a "Ver redes disponibles"..... cero. Como los jefes quieren que se arregle ¡¡¡ya!! hemos avisado a los que instalaron la red (telefónica) y me han comentado que con el SP2 tengo que volver a instalar la red, adaptador, modem.... ¡¡¡pufff!!!!. En fin, que en 4 días (ya van dos) me llamaran...



Bueno, ya se que esto no es de este post... perdonadme, pero es que estoy cansadillo. Por lo menos decidme dónde puedo abrir otro topic sobre esto. Os dejo. Gracias. ¡¡¡A dormir!!!

Avatar de Usuario
Veloci
Usuario
Usuario
Mensajes: 32
Registrado: 11 Ene 2005, 13:50
Ubicación: Galicia, La Coruña

Disculpas

Mensaje por Veloci » 12 Ene 2005, 00:42

Creo que infrinjí en "Consejo nº6" de las Normas de Utilización. Debiera haberlas leido antes de escribir. En fin. Mañana ya miraré dónde puedo encontrar algo sobre esto.... ¡¡¡espero llegar antes que los de Telefónica!!!.... eso me hará "ganar puntos" jejejejej



Saludos y Buenas Noches

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92215
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 12 Ene 2005, 10:29

Contesto por orden inverso, primero lo mas urgente que es lo del nuevo Pentium que no accede al instalar el SP2.



Es muy posible que exista una incompatibilidad entre los drivers del modem y dicho SP2 del XP, por lo que de entrada aconsejaría desinstalarlo e instalarlo con el último software que exista para él, compatible con SP2, a ver si ello resuelve el problema.



Porque si desinstala el SP2 se quedaría sin parches, aunque antes los tuviera instalados, ty sería peor el remedio que la enfermedad.



Aparte, lance au antivirus actualizado y uno o dos antispywares en modo seguro, para asegurarse que no haya ningun spyware que le impida dicha conexion:



https://foros.zonavirus.com/viewtopic.php?t=4795



Referente al fichero enviado, efectivamente es un empaquetado CAB que contiene dicha DLL, aunque al estar en el CAB no estaba disponible, y borrando los temporales se deberá borrar este CAB con su contenido, como ya le indicabamos.

Pero tras el analisis se aprecia que era adware, aunque encapsulado, propio de una instalacion.



Aun sin ser ya efectivo ni peligroso, por todo lo indicado, ser un temporal y estar en un CAB, su deteccion ha sido posible gracias a buscar cinco pies al gato, lo cual aunque se llegue mas lejos, a veces se alarma innecesariamente, como ha sido el caso, por lo cual las detecciones utilizando deteccion heurística debe tenerse en cuenta la informacion obtenida, que si bien es muy util, no siempre es señal de virus activo.



saludos



ms, 12-01-2005

Avatar de Usuario
Veloci
Usuario
Usuario
Mensajes: 32
Registrado: 11 Ene 2005, 13:50
Ubicación: Galicia, La Coruña

Mensaje por Veloci » 12 Ene 2005, 16:18

Gracias, MSC.



Ya he borrado los temporales de internet, pasado el antivirus y na de naaaa. Parece que estoy "limpio". :D



Voy a borrar las entradas que me comentó Maura, con el Hijack a ver qué pasa. :?:



Caito, todavía no he instalado el Disc Cleaner. Estoy bastante liado y, como toda aplicación "nueva" me gusta "mirarla" un poco antes de hacer nada que me pueda arrepentir....



Abro un topic en "problemas con el Hardware" con lo del SP2 y la red inalambrica. :arrow:



Saludos y Gracias.

Avatar de Usuario
Veloci
Usuario
Usuario
Mensajes: 32
Registrado: 11 Ene 2005, 13:50
Ubicación: Galicia, La Coruña

Mensaje por Veloci » 12 Ene 2005, 21:33

Maura, he suprimido las entradas que me dijiste. En principio, ningún problema. Sólo que me ha quitado (con permiso del SpyBot) la página de inicio y sale "about: blanck" o algo así. Bueno, puedo volver a ponerla. Por lo demás, todo parece funcionar normal.



Me queda pendiente pasar el Disk Cleaner que me dijo Caito... pero me da un poco de ¿¿miedo???. Lo haré cuándo tenga algo más de tiempo.



Bueno, ahora a cenar, ver los Serrano y desconectar un poco... que me lio un montón... y tenía que trabajar y no he hecho naaaaa. Para hoy ya tengo nueva lectura de noche... "Vida y milagros del Mapson" jejejejej



Pego el log. del Hijack, por si las moscas, ya se sabe.... cuatrocientos ojos ven más que dos, sobre todo si esos dos (los mios) ven poco..... :shock:



Creo que debo unas cervecitas....



Logfile of HijackThis v1.99.0

Scan saved at 18:36:10, on 12/01/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\MIS DOCUMENTOS\MIS DESCARGAS\HIJACK\HIJACKTHIS.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: run=hpfsched

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\KITADS~1\BIN\WIN9X\tidslmon.exe

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\OUTPOST.EXE /waitservice

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [UFD Monitor9382] C:\Archivos de programa\USB FlashDisk\UFD Utility 2003\ufdlmon.exe

O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"

O4 - HKLM\..\RunServices: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\OUTPOST.EXE /service

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TeaTimer.exe

O4 - Startup: NkVwMon.exe.lnk = C:\Archivos de programa\Nikon\NkView4\NkVwMon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

O9 - Extra button: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\TRASH.EXE (HKCU)

O9 - Extra 'Tools' menuitem: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL\TRASH.EXE (HKCU)

O12 - Plugin for .mid: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_4es.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.224.52.36,194.224.52.37

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\ARCHIVOS DE PROGRAMA\HP\HPCORETECH\COMP\HPUIPROT.DLL

Responder

Volver a “Foro HijackThis - copia y pega tu log”