http://www.initialsite123.com/

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus
Responder
geoda
Asiduo al foro
Asiduo al foro
Mensajes: 120
Registrado: 09 Abr 2009, 00:44

http://www.initialsite123.com/

Mensaje por geoda » 19 May 2017, 02:19

tengo problemas cambio de mi navegador la pagina de incio tanto de Firefox opera y internet Explorer por

http://www.initialsite123.com/?z=b5bdb8 ... 46&type=hp

no me deja entrar a ninguna pagina de antivirus o de zona virus

les mando muestras
muestra Pedida por EliStarA
Fichero: QERCOSY.DLL (SharedTaskScheduler).rar | Tamaño: 59,14 Kb
MD5: 3A346C29D60E7FD5917F1B06D36028F4
muestra1
Fichero: cd94f88345f6607c84dd4f5bd985e3cf.rar | Tamaño: 3,69 MB
MD5: A7C775C13EC6C419212A243052B8D5C5
muestra2
Fichero: Chicushkidutain Nodifier.rar | Tamaño: 114 Kb
MD5: 766C9677FD76FC3F81EA0385D4CC9023
muestra3
Fichero: Oqipydrewaty.rar | Tamaño: 842,59 Kb
MD5: 3D26282C4C70CCAD4BCDCC372F620956
muestra4
Fichero: Plojayprerhoty.rar | Tamaño: 59,18 Kb
MD5: 64174A6D6248A65923B9A3B3A0B7C4A8
muestra5
Fichero: tw2501921.rar | Tamaño: 226,1 Kb
MD5: 7E0E64E061A6D3E93416653B7669F254

muestra6
Fichero: wh.zip | Tamaño: 1,71 MB
MD5: D88847DA866F40DC8B551A1AC26C7325

geoda
Asiduo al foro
Asiduo al foro
Mensajes: 120
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 19 May 2017, 02:22

(18-5-2017 21:25:19 (GMT))
EliStartPage v36.86 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 31823

Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{7C9808DA-391F-11E7-838D-64006A5CFC23}"]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\QERCOSY.DLL (SharedTaskScheduler).vir
a "virus@satinfo.es". Gracias.

C:\Documents and Settings\All Users\Datos de programa\log.binb --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Datos de programa\log.ewbb --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Datos de programa\log.ewbt --> Eliminado (Fichero Complementario).
Eliminado Proveedor de Busqueda:
"{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}" -> "Yahoo Search" (https://us.search.yahoo.com/yhs/search? ... earchterms})
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminada Carpeta "C:\WINDOWS\SYSTEM32\Adobe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(18-5-2017 21:25:26 (GMT))
EliStartPage v36.86 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 31823

Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{7C9808DA-391F-11E7-838D-64006A5CFC23}"]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\QERCOSY.DLL (SharedTaskScheduler).vir
a "virus@satinfo.es". Gracias.
C:\Documents and Settings\All Users\Datos de programa\log.binb --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(18-5-2017 21:37:26 (GMT))
EliStartPage v36.86 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 31823

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\pt\SETUPCOYOTEWT12.EXE --> Eliminado, AdWare.Eorezo
C:\WINDOWS\system32\AUTODISC.DLL --> Eliminado, FakeMS.AutoDisc

Nº Total de Directorios: 13635
Nº Total de Ficheros: 227233
Nº de Ficheros Analizados: 152015
Nº de Ficheros Infectados: 2
Nº de Ficheros Eliminados: 2

(18-5-2017 21:38:22 (GMT))
EliStartPage v36.86 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 31823

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\pt\SETUPCOYOTEWT12.EXE --> Acceso Denegado, AdWare.Eorezo (Reiniciar para Completar la Limpieza)

Nº Total de Directorios: 13635
Nº Total de Ficheros: 227232
Nº de Ficheros Analizados: 152014
Nº de Ficheros Infectados: 1
Nº de Ficheros Eliminados: 0

(18-5-2017 21:46:25 (GMT))
EliStartPage v36.86 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 31823

Lista de Acciones (por Cierre):
Detectados Programas Potecialmente No Deseados (PUPs).
Ejecute el EliPUPs para proceder con su Desinstalación.
"Social2Search"
"Haali Media Splitter"

(18-5-2017 21:46:31 (GMT))
EliStartPage v36.86 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 31823

Lista de Acciones (por Cierre):
Detectados Programas Potecialmente No Deseados (PUPs).
Ejecute el EliPUPs para proceder con su Desinstalación.
"Social2Search"
"Haali Media Splitter"

geoda
Asiduo al foro
Asiduo al foro
Mensajes: 120
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 19 May 2017, 02:24

(18-5-2017 23:47:38 (GMT))
EliPUPs v3.14 (c)2017 S.G.H. / Satinfo S.L. (Modificado el 20 de Marzo del 2017)
-------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1)

Lista de Todos los Programas Instalados.
Descripción -> Cadena de Desinstalación.
----------------------------------------
PDF Studio 11 -> "C:\Archivos de programa\PDFStudio11\uninstall.exe"
xDark™ 7-Zip 16.04 -> "C:\Archivos de programa\7-Zip\Uninstall.exe"
Adobe AIR -> c:\Archivos de programa\Archivos comunes\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe Flash Player 25 ActiveX -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_ActiveX.exe -maintain activex
Adobe Flash Player 25 NPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_Plugin.exe -maintain plugin
Adobe Flash Player 25 PPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe -maintain pepperplugin
AIMP -> C:\Archivos de programa\AIMP\Uninstall.exe
Bejeweled 2 Deluxe -> C:\Archivos de programa\PopCap Games\Bejeweled 2 Deluxe\uninstall.exe
Bejeweled 3 -> C:\Archivos de programa\PopCap Games\Bejeweled 3\Uninstall.exe
Bejeweled Blitz Final -> C:\Archivos de programa\Pop Cap\Bejeweled Blitz\Uninstall.exe
Bejeweled Twist en Español -> C:\Archivos de programa\Bejeweled Twist\Desinstalar.exe
xDark™ CCleaner Technician -> "C:\Archivos de programa\CCleaner\uninst.exe"
Cheat Engine 6.6 -> "C:\Archivos de programa\Cheat Engine 6.6\unins000.exe"
DAEMON Tools Lite -> C:\Archivos de programa\DAEMON Tools Lite\uninst.exe
Dizionario Spagnolo Hoepli -> C:\Archivos de programa\Hoepli\Tam\uninstall.exe
DJ Mixer Professional for Win 3.0.4 -> "C:\Archivos de programa\DjMixerProfessional\unins000.exe"
FormatFactory 4.1.0.0 -> C:\Archivos de programa\FormatFactory\uninst.exe
Free Studio -> C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\Uninstall.exe /app FreeStudio
GPL Ghostscript -> "C:\Archivos de programa\gs\gs9.09\uninstgs.exe"
Haali Media Splitter -> "C:\Archivos de programa\Haali\MatroskaSplitter\uninstall.exe"
Hard Disk Low Level Format Tool 4.40 -> "C:\Archivos de programa\HDDGURU LLF Tool\unins000.exe"
Windows Internet Explorer 8 - www.reggnetwork.net - Version 2.0.7 -> msiexec.exe
Image Tuner 6.3 -> "C:\Archivos de programa\Glorylogic\Image Tuner\unins000.exe"
Inkscape 0.92.0 -> C:\Archivos de programa\Inkscape\Uninstall.exe
VIA Administrador de dispositivos de plataforma -> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Internet Tigo -> C:\Archivos de programa\Internet Tigo\uninst.exe
xDarkMetro™ IrfanView 4.44 (32-bit) -> "C:\Archivos de programa\IrfanView\iv_uninstall.exe"
KaraFun Player 2 -> "C:\Archivos de programa\KaraFun Player 2\unins000.exe"
MCShield ::Anti-Malware Tool:: -> C:\Archivos de programa\MCShield\MCS-Uninstall.exe
Mecanografiax -> C:\Archivos de programa\Mecanografiax\uninstall.exe
Paquete de idioma de Microsoft .NET Framework 2.0 - ESN -> C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - ESN\install.exe
Mixxx 2.0.0 -> C:\Archivos de programa\Mixxx\UninstallMixxx.exe
Movavi Video Suite 15 -> C:\Archivos de programa\Movavi Video Suite 15\uninst.exe
xDark™ Flat Mozilla Firefox 52.1.0 ESR (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"
Mozilla Firefox 52.1.1 ESR (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service -> "C:\Archivos de programa\Mozilla Maintenance Service\uninstall.exe"
MusicMaster -> "C:\Archivos de programa\MusicMaster\uninstall.exe" "/U:C:\Archivos de programa\MusicMaster\Uninstall\uninstall.xml"
NFOPad 1.72 -> C:\Archivos de programa\NFOPad\uninstall.exe
Xiph.Org Open Codecs 0.85.17777 -> C:\Archivos de programa\Archivos comunes\WebM Project\uninst.exe
PG Music DirectX Plugins 2.0.0.0 -> "C:\Archivos de programa\PowerTracks DirectX Plugins\unins000.exe"
Picasa 3 -> "C:\Archivos de programa\Google\Picasa3\Uninstall.exe"
Portrait Professional Studio 10.9 -> "C:\Archivos de programa\Portrait Professional Studio 10\unins000.exe"
PowerTracks Pro Audio 2017 (build 3) -> "C:\pt\uninstall\unins000.exe"
RapidTyping 5 -> "C:\Archivos de programa\RapidTyping 5\Uninstall.exe"
reaConverter 7 Pro -> "C:\Archivos de programa\reaConverter 7 Pro\unins000.exe"
Rufus -> "C:\Archivos de programa\Rufus\unins000.exe"
SFXMaker -> "C:\Archivos de programa\SFXMaker\unins000.exe"
SkinPack PureFlat 1.0 -> C:\SkinPack\uninst.exe
Historia -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\Historia\ST5UNST.LOG"
Física -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\fisica\ST5UNST.LOG"
Química -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\quimica\ST5UNST.LOG"
KMPlayer (remove only) -> "C:\KMPlayer\uninstall.exe"
UniPDF 1.2 -> C:\Archivos de programa\UniPDF\uninst.exe
Universal Extractor 1.9.22.209b -> "C:\Archivos de programa\Universal Extractor\unins000.exe"
USB Flash Drive Format Tool Pro -> "C:\Archivos de programa\USB Flash Drive Format Tool Pro\unins000.exe"
Video Image Master Pro -> "C:\Archivos de programa\Video Image Master Pro\unins000.exe"
vanBasco's Karaoke Player -> C:\Archivos de programa\vanBasco's Karaoke Player\uninst.exe
Win10 SkinPack XP -> C:\Archivos de programa\Win10 SkinPack\uninst.exe
WinDjView 2.1 -> C:\Archivos de programa\WinDjView\uninstall.exe
WinISO -> "C:\Archivos de programa\WinISO Computing\WinISO\uninst.exe"
WinRAR 5.40 (32-bit) -> C:\Archivos de programa\Winrar\uninstall.exe
Zentimo PRO 1.10 -> "C:\Archivos de programa\Zentimo\unins000.exe"
Matemáticas de Microsoft -> MsiExec.exe /I{07143840-959A-4B0D-8825-2C533F0DDB19}
DJ ProDecks versión 2.0 -> "C:\Documents and Settings\SkyOS\Mis documentos\DMS_DJPRODECKS\unins000.exe"
Microsoft Student con Encarta Premium 2009 -> MsiExec.exe /I{09141881-2C94-4A67-8E55-8483C019C7D2}
Microsoft .NET Framework 4 Extended -> MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
TKaraokePro -> MsiExec.exe /I{0BBEB561-4BB5-4083-B023-756BA1D75400}
Visible Body Muscle Premium version 4.1.00 -> "C:\Archivos de programa\Visible Body Muscle Premium_DVT\unins000.exe"
Burnova 1.0.10 -> "C:\Archivos de programa\Aiseesoft Studio\Burnova\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 -> MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Adobe AIR -> MsiExec.exe /I{25A60C59-0FDC-4D73-81F4-D4A6D4E0CB92}
Java 8 Update 131 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180131F0}
Before You Know It 3.5 Edición básica -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{277C3618-366C-4576-8124-CA448394E92D}\setup.exe" -l0xa
CyberLink PowerDVD 14 -> C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}
Microsoft .NET Framework 4 Client Profile -> MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Aiseesoft Audio Converter 9.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Audio Converter\unins000.exe"
Program4Pc Audio Converter Pro -> MsiExec.exe /X{47683F58-311F-4105-8271-3E2E24B365DC}
MyFormatConverter -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{4aacb3a2-f7f1-4dbc-ae72-9d21552ac858}\Bootstrapper.exe" /uninstall
Adobe Shockwave Player 12.2 -> MsiExec.exe /X{52B66F1A-E977-41EE-8359-3C4040BE72F5}
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.10.25017 -> MsiExec.exe /X{582EA838-9199-3518-A05C-DB09462F68EC}
Aiseesoft FLV Video Converter 6.5.6 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft FLV Video Converter\unins000.exe"
Windows Media Player Plus! 2.8 -> "C:\Archivos de programa\Windows Media Player Plus!\unins000.exe"
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.10.25017 -> MsiExec.exe /X{68306422-7C57-373F-8860-D26CE4BA2A15}
Readiris Corporate 15 -> MsiExec.exe /I{6F8C16EB-452D-444C-8280-E7EA0DB64019}
Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Learning Essentials para Microsoft Office -> MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}
Format Converter 6 -> MsiExec.exe /I{78D49D34-2379-471C-86AD-C3F99860287E}
Siglos Karaoke Professional version 2.0.27 -> "C:\Archivos de programa\Siglos Karaoke Professional\unins000.exe"
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 -> MsiExec.exe /X{7DAD0258-515C-3DD4-8964-BD714199E0F7}
Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Program4Pc DJ Music Mixer -> MsiExec.exe /X{8C6B8ECF-C649-46D9-A8ED-5BE2921F9ECD}
Microsoft Office Professional Plus 2007 -> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E107EB7-8B55-48BF-ACCB-199F86A2CD93}
Microsoft Office Access MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0015-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0015-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Excel MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0016-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0016-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office PowerPoint MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0018-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0018-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Publisher MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0019-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0019-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Outlook MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-001A-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001A-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Word MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-001B-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001B-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Proof (Catalan) 2007 -> MsiExec.exe /X{90120000-001F-0403-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0403-0000-0000000FF1CE} /uninstall {BEADB115-DB47-4BD0-A9EC-AE585AFAB2D8}
Microsoft Office Proof (English) 2007 -> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB7022654D0F}
Microsoft Office Proof (French) 2007 -> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {71F055E8-E2C6-4214-BB3D-BFE03561B89E}
Microsoft Office Proof (Portuguese (Brazil)) 2007 -> MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0416-0000-0000000FF1CE} /uninstall {8A524694-0CA4-476A-9301-B1E9D70FC952}
Microsoft Office Proof (Basque) 2007 -> MsiExec.exe /X{90120000-001F-042D-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-042D-0000-0000000FF1CE} /uninstall {017A6981-5E03-4A97-830A-35FE0927BB7F}
Microsoft Office Proof (Galician) 2007 -> MsiExec.exe /X{90120000-001F-0456-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0456-0000-0000000FF1CE} /uninstall {A3A03B41-14EA-4E50-97D8-FCF429AE0CCB}
Microsoft Office Proof (Spanish) 2007 -> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}
Microsoft Office Proofing (Spanish) 2007 -> MsiExec.exe /X{90120000-002C-0C0A-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0044-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0044-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Shared MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-006E-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-006E-0C0A-0000-0000000FF1CE} /uninstall {430AE3E6-E982-4958-90FC-1C062BC74E22}
vMix -> "C:\Archivos de programa\vMix\unins000.exe"
Microsoft .NET Framework 4 Client Profile ESN Language Pack -> MsiExec.exe /X{95B012AD-3A4A-31D7-9167-5D07D2A71F47}
Aiseesoft PDF Converter Ultimate 3.3.8 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -> MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Karma -> MsiExec.exe /I{9B600893-7FCD-4B0A-9DCB-91EE7703FCD2}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 -> MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
ToYcon versión 0.9.0.1 -> "C:\Archivos de programa\ToYcon\unins000.exe"
Karaoki -> "C:\Archivos de programa\Karaoki\unins000.exe"
MyFormatConverter -> MsiExec.exe /I{A249A3E5-DD4C-4F2C-AC2B-CCE9090DACDC}
Microsoft .NET Framework 3.0 Service Pack 2 -> MsiExec.exe /X{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
MSXML 6.0 Parser -> MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Adobe Reader XI (11.0.20) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}
Extended Asian Language font pack for Adobe Reader XI -> MsiExec.exe /I{AC76BA86-7AD7-2530-0000-A00000000049}
Program4Pc Video Converter Pro -> MsiExec.exe /X{AF2C583A-BCE5-47FF-A508-79B77F2EA1B2}
HydraVision -> MsiExec.exe /X{AFBC35A3-FD54-6AFA-AF0A-1226ACAA7C8F}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 -> MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft .NET Framework 4 Extended ESN Language Pack -> MsiExec.exe /X{B4B6D789-EF42-39D5-B36B-A1282951E0D5}
Aiseesoft Video Converter Ultimate 9.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Video Converter Ultimate\unins000.exe"
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 -> MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Solid PDF Tools v9 -> "C:\Archivos de programa\SolidDocuments\Solid PDF Tools v9\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 -> MsiExec.exe /X{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 1.1 SP1 with KB886903 Hotfix -> MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe" /uninstall
Microsoft .NET Framework 3.5 Service Pack 1 -> MsiExec.exe /X{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Formatconverter 6 -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{dabbd852-8bcf-4294-b91a-7055935b8833}\Bootstrapper.exe" /uninstall
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) -> MsiExec.exe /X{DB70246D-50D3-3A3D-A3F5-DA825C063990}
Solid PDF Creator -> "C:\Archivos de programa\SolidDocuments\SolidPDFCreator\unins000.exe"
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 -> MsiExec.exe /X{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}
Program4Pc DJ Audio Editor -> MsiExec.exe /X{E7A7B914-61A3-4DA4-8C95-BA7DEA44837D}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 -> MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
ABBYY FineReader 12 Corporate -> MsiExec.exe /I{F12000CE-0001-0000-0000-074957833700}
ABBYY PDF Transformer+ -> MsiExec.exe /I{FA400000-0001-0000-0000-074957833700}
ImageGrab 5.0.6 en -> "C:\Archivos de programa\ImageGrab\unins000.exe"
Move Media Player -> C:\Documents and Settings\SkyOS\Datos de programa\Move Networks\uninstall.exe
WebM Project Directshow Filters -> C:\Archivos de programa\Archivos comunes\WebM Project\webmdshow\uninstall_webmdshow.exe

Lista de PUPs conocidos.
Descripción -> Cadena de Desinstalación.
----------------------------------------
Haali Media Splitter -> "C:\Archivos de programa\Haali\MatroskaSplitter\uninstall.exe"

geoda
Asiduo al foro
Asiduo al foro
Mensajes: 120
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 19 May 2017, 02:26

# AdwCleaner v6.046 - Archivo de registro creado 18/05/2017 en 18:42:49
# Actualizado en 24/04/2017 por Malwarebytes
# Base de datos : 2017-04-24.1 [Local]
# Sistema Operativo : WindowsRD Corp Service Pack 3 (X86)
# Nombre de usuario : SkyOS - CENTRALSKYNET
# Ejecutado desde : C:\Documents and Settings\SkyOS\Mis documentos\AdwCleaner.exe
# Modo: Limpiar
# Soporte : https://www.malwarebytes.com/support



***** [ Servicios ] *****

[-] Servicio eliminado: iFunSoftUpdaterSvc


***** [ Carpetas ] *****

[-] Carpeta eliminada: C:\Documents and Settings\All Users\Datos de programa\iFunSoft
[-] Carpeta eliminada: C:\Archivos de programa\iFunSoft
[-] Carpeta eliminada: C:\WINDOWS\system32\SSL


***** [ Archivos ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Accesos directos ] *****



***** [ Tareas programadas ] *****



***** [ Registro ] *****

[-] Llave eliminada: HKLM\SOFTWARE\Classes\NCTAudioCDWriter2.AudioCDWriter2
[-] Llave eliminada: HKLM\SOFTWARE\Classes\NCTAudioCDWriter2.AudioCDWriter2.1
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{01AD9322-02FF-4F4F-AC52-92FDA5AE65F0}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{0BBF19A5-BE50-4E06-A340-6777A505E490}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{869E753F-BD0D-4832-8131-94FEEE058AE3}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80}
[-] Llave eliminada: HKU\.DEFAULT\Software\jhdbca
[-] Llave eliminada: HKU\S-1-5-21-507921405-299502267-1644491937-500\Software\ShieldApps
[#] Llave eliminada al reiniciar: HKU\S-1-5-18\Software\jhdbca
[#] Llave eliminada al reiniciar: HKCU\Software\ShieldApps
[-] Llave eliminada: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Datos restaurados: HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\NCTAudioFile3.DLL
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\NCTAudioFileWMA3.DLL
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\NCTAudioFormatSettings3.DLL
[-] Llave eliminada: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9


***** [ Navegadores ] *****



*************************

:: Llaves "Tracing" eliminadas
:: Se han borrado los ajustes de Winsock

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5463 Bytes] - [18/05/2017 18:42:49]
C:\AdwCleaner\AdwCleaner[S0].txt - [5749 Bytes] - [18/05/2017 18:42:01]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5609 Bytes] ##########

geoda
Asiduo al foro
Asiduo al foro
Mensajes: 120
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 19 May 2017, 02:26

Fichero: ABBYY_FineReader_14_Crack.rar | Tamaño: 973,63 Kb
MD5: 12F02EC12BE9BBDB030E03532BC50E8B

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88330
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 19 May 2017, 07:07

Hola geoda !

Son solo las 7 AM y aun desde casa he leido tu post.

Sin tener las muestras, que supongo las has enviado a nuestra empresa, veo este fichero RAR que dices en tu ultimo post, un RAR que te pido que envies tambien, ya que su analisis segun el MD5 no es muy bueno:

https://www.virustotal.com/es/file/b665 ... /analysis/

Y cuando llegue a la empresa seguirė con el analisis de lo que nos hayas enviado.

Y por cierto, la url indicada no parece ser mala:

https://www.virustotal.com/es/url/39459 ... 495170640/

Pero en cualquier caso, lanza el SPROCES , pulsa SALIR y posteanos en contenido del informe resultante en c:\SPROCLOG.TXT, como respuesta de este Tema, gracias.


Saludos

ms, 19-5-2017

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88330
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 19 May 2017, 10:09

Resultados de algunos pranalisis de los ficheros enviados:


ABBYY_FineReader_14_Crack -> ABBYY_FineReader_14_Crack.exe
https://www.virustotal.com/es/file/71bb ... 495151657/


Chicushkidutain Nodifier -> local32spl.dll
https://www.virustotal.com/es/file/c35a ... 495137418/


wh -> New.exe
https://www.virustotal.com/es/file/72de ... 495151418/


tw2501921 -> tw5615599.exe
https://www.virustotal.com/es/file/ec88 ... 495142792/


QERCOSY.DLL (SharedTaskScheduler) -> QERCOSY.DLL (SharedTaskScheduler)
https://www.virustotal.com/es/file/baf3 ... 495140077/



Monitorizaremos el primero y el último, que son los que tienen mas detecciones, e informaremos del resultado, ademas de añadirlos al control del ELISTARA si procede


Y sobre el informe del SPROCES , en cuanto lo postees lo analizaremos e informaremos al respecto

saludos

ms, 19-5-2017

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88330
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 19 May 2017, 11:10

Al QUERCOSY.DLL lo pasamos a controlar como TROJAN STAVA a partir del ELISTARA 36.87 de hoy

y los crack, por buena que sea la aplicación, no se deben usar y aparte este es un downloader que pasamos a controlar como Downbloader JAIK con el ELISTARA de hoy



Para el resto puedes probar el NOD32 de ESET que espero que los controle.

http://www.zonavirus.com/descargas/desc ... ivirus.asp


Y mientras no nos llega el informe pedido del SPROCES, mira lo que dicen al respecto de initialsite123.com:

http://www.2-remove-virus.com/es/initia ... -eliminar/


Esperamos que te sirva lo indicado


saludos

ms, 19-5-2016

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88330
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 19 May 2017, 19:17

Y para ganar tiempo, mira si en el informe del SPROCES hay alguna entrada a initialsite123.com , y si es asi, lanza de nuevo el SPROCES, esta vez pulsa en SCAN, marca la clave donde haga referencia a initialsite123.com, la marcas y le das a ELIMINAR

Tras ello reinicia y dinos si con ello se ha solucionado el problema

Saludos

ms, 19-5-2017

Responder

Volver a “Foro Virus - Cuentanos tu problema”

¿Quién está conectado?

Usuarios navegando por este Foro: Google [Bot], Yahoo [Bot] y 2 invitados