http://www.initialsite123.com/

Responder
geoda
Asiduo al foro
Asiduo al foro
Mensajes: 125
Registrado: 09 Abr 2009, 00:44

http://www.initialsite123.com/

Mensaje por geoda » 19 May 2017, 02:19

tengo problemas cambio de mi navegador la pagina de incio tanto de Firefox opera y internet Explorer por



http://www.initialsite123.com/?z=b5bdb8df469ad7d61225107gcz6t7w4g6zfo6z3t0q&from=icb&uid=WDCXWD3200AAJS-56B4A0_WD-WCAT1D79484694846&type=hp



no me deja entrar a ninguna pagina de antivirus o de zona virus



les mando muestras

[b]muestra Pedida por EliStarA[/b]

Fichero: QERCOSY.DLL (SharedTaskScheduler).rar | Tamaño: 59,14 Kb

MD5: 3A346C29D60E7FD5917F1B06D36028F4

[b]muestra1[/b]

Fichero: cd94f88345f6607c84dd4f5bd985e3cf.rar | Tamaño: 3,69 MB

MD5: A7C775C13EC6C419212A243052B8D5C5

[b]muestra2[/b]

Fichero: Chicushkidutain Nodifier.rar | Tamaño: 114 Kb

MD5: 766C9677FD76FC3F81EA0385D4CC9023

[b]muestra3[/b]

Fichero: Oqipydrewaty.rar | Tamaño: 842,59 Kb

MD5: 3D26282C4C70CCAD4BCDCC372F620956

[b]muestra4[/b]

Fichero: Plojayprerhoty.rar | Tamaño: 59,18 Kb

MD5: 64174A6D6248A65923B9A3B3A0B7C4A8

[b]muestra5[/b]

Fichero: tw2501921.rar | Tamaño: 226,1 Kb

MD5: 7E0E64E061A6D3E93416653B7669F254



[b]muestra6[/b]

Fichero: wh.zip | Tamaño: 1,71 MB

MD5: D88847DA866F40DC8B551A1AC26C7325

geoda
Asiduo al foro
Asiduo al foro
Mensajes: 125
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 19 May 2017, 02:22

(18-5-2017 21:25:19 (GMT))

EliStartPage v36.86 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500

Cadenas Víricas: 31823



Lista de Acciones (por Acción Directa):

[b][SharedTaskScheduler "{7C9808DA-391F-11E7-838D-64006A5CFC23}"]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\QERCOSY.DLL (SharedTaskScheduler).vir

a "virus@satinfo.es". Gracias.[/b]


C:\Documents and Settings\All Users\Datos de programa\log.binb --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Datos de programa\log.ewbb --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Datos de programa\log.ewbt --> Eliminado (Fichero Complementario).

Eliminado Proveedor de Busqueda:

"{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}" -> "Yahoo Search" (https://us.search.yahoo.com/yhs/search?hspart=visicom&type=yext&hsimp=yhs-burnaware&p=&campaignID=9941&q={searchterms})

Detectado HOSTS no Standar.

Restaurado HOSTS por el Original.

Eliminada Carpeta "C:\WINDOWS\SYSTEM32\Adobe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(18-5-2017 21:25:26 (GMT))

EliStartPage v36.86 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500

Cadenas Víricas: 31823



Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{7C9808DA-391F-11E7-838D-64006A5CFC23}"]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\QERCOSY.DLL (SharedTaskScheduler).vir

a "virus@satinfo.es". Gracias.

C:\Documents and Settings\All Users\Datos de programa\log.binb --> Eliminado (Fichero Complementario).

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(18-5-2017 21:37:26 (GMT))

EliStartPage v36.86 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500

Cadenas Víricas: 31823



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\pt\SETUPCOYOTEWT12.EXE --> Eliminado, AdWare.Eorezo

C:\WINDOWS\system32\AUTODISC.DLL --> Eliminado, FakeMS.AutoDisc



Nº Total de Directorios: 13635

Nº Total de Ficheros: 227233

Nº de Ficheros Analizados: 152015

Nº de Ficheros Infectados: 2

Nº de Ficheros Eliminados: 2



(18-5-2017 21:38:22 (GMT))

EliStartPage v36.86 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500

Cadenas Víricas: 31823



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\pt\SETUPCOYOTEWT12.EXE --> Acceso Denegado, AdWare.Eorezo (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 13635

Nº Total de Ficheros: 227232

Nº de Ficheros Analizados: 152014

Nº de Ficheros Infectados: 1

Nº de Ficheros Eliminados: 0



(18-5-2017 21:46:25 (GMT))

EliStartPage v36.86 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500

Cadenas Víricas: 31823



Lista de Acciones (por Cierre):

Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Social2Search"

"Haali Media Splitter"



(18-5-2017 21:46:31 (GMT))

EliStartPage v36.86 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500

Cadenas Víricas: 31823



Lista de Acciones (por Cierre):

Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Social2Search"

"Haali Media Splitter"

geoda
Asiduo al foro
Asiduo al foro
Mensajes: 125
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 19 May 2017, 02:24

(18-5-2017 23:47:38 (GMT))

EliPUPs v3.14 (c)2017 S.G.H. / Satinfo S.L. (Modificado el 20 de Marzo del 2017)

-------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1)



Lista de Todos los Programas Instalados.

Descripción -> Cadena de Desinstalación.

----------------------------------------

PDF Studio 11 -> "C:\Archivos de programa\PDFStudio11\uninstall.exe"

xDark™ 7-Zip 16.04 -> "C:\Archivos de programa\7-Zip\Uninstall.exe"

Adobe AIR -> c:\Archivos de programa\Archivos comunes\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall

Adobe Flash Player 25 ActiveX -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_ActiveX.exe -maintain activex

Adobe Flash Player 25 NPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_Plugin.exe -maintain plugin

Adobe Flash Player 25 PPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe -maintain pepperplugin

AIMP -> C:\Archivos de programa\AIMP\Uninstall.exe

Bejeweled 2 Deluxe -> C:\Archivos de programa\PopCap Games\Bejeweled 2 Deluxe\uninstall.exe

Bejeweled 3 -> C:\Archivos de programa\PopCap Games\Bejeweled 3\Uninstall.exe

Bejeweled Blitz Final -> C:\Archivos de programa\Pop Cap\Bejeweled Blitz\Uninstall.exe

Bejeweled Twist en Español -> C:\Archivos de programa\Bejeweled Twist\Desinstalar.exe

xDark™ CCleaner Technician -> "C:\Archivos de programa\CCleaner\uninst.exe"

Cheat Engine 6.6 -> "C:\Archivos de programa\Cheat Engine 6.6\unins000.exe"

DAEMON Tools Lite -> C:\Archivos de programa\DAEMON Tools Lite\uninst.exe

Dizionario Spagnolo Hoepli -> C:\Archivos de programa\Hoepli\Tam\uninstall.exe

DJ Mixer Professional for Win 3.0.4 -> "C:\Archivos de programa\DjMixerProfessional\unins000.exe"

FormatFactory 4.1.0.0 -> C:\Archivos de programa\FormatFactory\uninst.exe

Free Studio -> C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\Uninstall.exe /app FreeStudio

GPL Ghostscript -> "C:\Archivos de programa\gs\gs9.09\uninstgs.exe"

Haali Media Splitter -> "C:\Archivos de programa\Haali\MatroskaSplitter\uninstall.exe"

Hard Disk Low Level Format Tool 4.40 -> "C:\Archivos de programa\HDDGURU LLF Tool\unins000.exe"

Windows Internet Explorer 8 - www.reggnetwork.net - Version 2.0.7 -> msiexec.exe

Image Tuner 6.3 -> "C:\Archivos de programa\Glorylogic\Image Tuner\unins000.exe"

Inkscape 0.92.0 -> C:\Archivos de programa\Inkscape\Uninstall.exe

VIA Administrador de dispositivos de plataforma -> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}

Internet Tigo -> C:\Archivos de programa\Internet Tigo\uninst.exe

xDarkMetro™ IrfanView 4.44 (32-bit) -> "C:\Archivos de programa\IrfanView\iv_uninstall.exe"

KaraFun Player 2 -> "C:\Archivos de programa\KaraFun Player 2\unins000.exe"

MCShield ::Anti-Malware Tool:: -> C:\Archivos de programa\MCShield\MCS-Uninstall.exe

Mecanografiax -> C:\Archivos de programa\Mecanografiax\uninstall.exe

Paquete de idioma de Microsoft .NET Framework 2.0 - ESN -> C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - ESN\install.exe

Mixxx 2.0.0 -> C:\Archivos de programa\Mixxx\UninstallMixxx.exe

Movavi Video Suite 15 -> C:\Archivos de programa\Movavi Video Suite 15\uninst.exe

xDark™ Flat Mozilla Firefox 52.1.0 ESR (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"

Mozilla Firefox 52.1.1 ESR (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"

Mozilla Maintenance Service -> "C:\Archivos de programa\Mozilla Maintenance Service\uninstall.exe"

MusicMaster -> "C:\Archivos de programa\MusicMaster\uninstall.exe" "/U:C:\Archivos de programa\MusicMaster\Uninstall\uninstall.xml"

NFOPad 1.72 -> C:\Archivos de programa\NFOPad\uninstall.exe

Xiph.Org Open Codecs 0.85.17777 -> C:\Archivos de programa\Archivos comunes\WebM Project\uninst.exe

PG Music DirectX Plugins 2.0.0.0 -> "C:\Archivos de programa\PowerTracks DirectX Plugins\unins000.exe"

Picasa 3 -> "C:\Archivos de programa\Google\Picasa3\Uninstall.exe"

Portrait Professional Studio 10.9 -> "C:\Archivos de programa\Portrait Professional Studio 10\unins000.exe"

PowerTracks Pro Audio 2017 (build 3) -> "C:\pt\uninstall\unins000.exe"

RapidTyping 5 -> "C:\Archivos de programa\RapidTyping 5\Uninstall.exe"

reaConverter 7 Pro -> "C:\Archivos de programa\reaConverter 7 Pro\unins000.exe"

Rufus -> "C:\Archivos de programa\Rufus\unins000.exe"

SFXMaker -> "C:\Archivos de programa\SFXMaker\unins000.exe"

SkinPack PureFlat 1.0 -> C:\SkinPack\uninst.exe

Historia -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\Historia\ST5UNST.LOG"

Física -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\fisica\ST5UNST.LOG"

Química -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\quimica\ST5UNST.LOG"

KMPlayer (remove only) -> "C:\KMPlayer\uninstall.exe"

UniPDF 1.2 -> C:\Archivos de programa\UniPDF\uninst.exe

Universal Extractor 1.9.22.209b -> "C:\Archivos de programa\Universal Extractor\unins000.exe"

USB Flash Drive Format Tool Pro -> "C:\Archivos de programa\USB Flash Drive Format Tool Pro\unins000.exe"

Video Image Master Pro -> "C:\Archivos de programa\Video Image Master Pro\unins000.exe"

vanBasco's Karaoke Player -> C:\Archivos de programa\vanBasco's Karaoke Player\uninst.exe

Win10 SkinPack XP -> C:\Archivos de programa\Win10 SkinPack\uninst.exe

WinDjView 2.1 -> C:\Archivos de programa\WinDjView\uninstall.exe

WinISO -> "C:\Archivos de programa\WinISO Computing\WinISO\uninst.exe"

WinRAR 5.40 (32-bit) -> C:\Archivos de programa\Winrar\uninstall.exe

Zentimo PRO 1.10 -> "C:\Archivos de programa\Zentimo\unins000.exe"

Matemáticas de Microsoft -> MsiExec.exe /I{07143840-959A-4B0D-8825-2C533F0DDB19}

DJ ProDecks versión 2.0 -> "C:\Documents and Settings\SkyOS\Mis documentos\DMS_DJPRODECKS\unins000.exe"

Microsoft Student con Encarta Premium 2009 -> MsiExec.exe /I{09141881-2C94-4A67-8E55-8483C019C7D2}

Microsoft .NET Framework 4 Extended -> MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}

TKaraokePro -> MsiExec.exe /I{0BBEB561-4BB5-4083-B023-756BA1D75400}

Visible Body Muscle Premium version 4.1.00 -> "C:\Archivos de programa\Visible Body Muscle Premium_DVT\unins000.exe"

Burnova 1.0.10 -> "C:\Archivos de programa\Aiseesoft Studio\Burnova\unins000.exe"

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 -> MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

Adobe AIR -> MsiExec.exe /I{25A60C59-0FDC-4D73-81F4-D4A6D4E0CB92}

Java 8 Update 131 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180131F0}

Before You Know It 3.5 Edición básica -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{277C3618-366C-4576-8124-CA448394E92D}\setup.exe" -l0xa

CyberLink PowerDVD 14 -> C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}

Microsoft .NET Framework 4 Client Profile -> MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}

Aiseesoft Audio Converter 9.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Audio Converter\unins000.exe"

Program4Pc Audio Converter Pro -> MsiExec.exe /X{47683F58-311F-4105-8271-3E2E24B365DC}

MyFormatConverter -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{4aacb3a2-f7f1-4dbc-ae72-9d21552ac858}\Bootstrapper.exe" /uninstall

Adobe Shockwave Player 12.2 -> MsiExec.exe /X{52B66F1A-E977-41EE-8359-3C4040BE72F5}

Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.10.25017 -> MsiExec.exe /X{582EA838-9199-3518-A05C-DB09462F68EC}

Aiseesoft FLV Video Converter 6.5.6 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft FLV Video Converter\unins000.exe"

Windows Media Player Plus! 2.8 -> "C:\Archivos de programa\Windows Media Player Plus!\unins000.exe"

Microsoft Visual C++ 2017 x86 Additional Runtime - 14.10.25017 -> MsiExec.exe /X{68306422-7C57-373F-8860-D26CE4BA2A15}

Readiris Corporate 15 -> MsiExec.exe /I{6F8C16EB-452D-444C-8280-E7EA0DB64019}

Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}

Learning Essentials para Microsoft Office -> MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}

Format Converter 6 -> MsiExec.exe /I{78D49D34-2379-471C-86AD-C3F99860287E}

Siglos Karaoke Professional version 2.0.27 -> "C:\Archivos de programa\Siglos Karaoke Professional\unins000.exe"

Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 -> MsiExec.exe /X{7DAD0258-515C-3DD4-8964-BD714199E0F7}

Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Program4Pc DJ Music Mixer -> MsiExec.exe /X{8C6B8ECF-C649-46D9-A8ED-5BE2921F9ECD}

Microsoft Office Professional Plus 2007 -> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E107EB7-8B55-48BF-ACCB-199F86A2CD93}

Microsoft Office Access MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0015-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0015-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Excel MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0016-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0016-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office PowerPoint MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0018-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0018-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Publisher MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0019-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0019-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Outlook MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-001A-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001A-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Word MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-001B-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001B-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Proof (Catalan) 2007 -> MsiExec.exe /X{90120000-001F-0403-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0403-0000-0000000FF1CE} /uninstall {BEADB115-DB47-4BD0-A9EC-AE585AFAB2D8}

Microsoft Office Proof (English) 2007 -> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB7022654D0F}

Microsoft Office Proof (French) 2007 -> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {71F055E8-E2C6-4214-BB3D-BFE03561B89E}

Microsoft Office Proof (Portuguese (Brazil)) 2007 -> MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0416-0000-0000000FF1CE} /uninstall {8A524694-0CA4-476A-9301-B1E9D70FC952}

Microsoft Office Proof (Basque) 2007 -> MsiExec.exe /X{90120000-001F-042D-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-042D-0000-0000000FF1CE} /uninstall {017A6981-5E03-4A97-830A-35FE0927BB7F}

Microsoft Office Proof (Galician) 2007 -> MsiExec.exe /X{90120000-001F-0456-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0456-0000-0000000FF1CE} /uninstall {A3A03B41-14EA-4E50-97D8-FCF429AE0CCB}

Microsoft Office Proof (Spanish) 2007 -> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}

Microsoft Office Proofing (Spanish) 2007 -> MsiExec.exe /X{90120000-002C-0C0A-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0044-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0044-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Shared MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-006E-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-006E-0C0A-0000-0000000FF1CE} /uninstall {430AE3E6-E982-4958-90FC-1C062BC74E22}

vMix -> "C:\Archivos de programa\vMix\unins000.exe"

Microsoft .NET Framework 4 Client Profile ESN Language Pack -> MsiExec.exe /X{95B012AD-3A4A-31D7-9167-5D07D2A71F47}

Aiseesoft PDF Converter Ultimate 3.3.8 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\unins000.exe"

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -> MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Karma -> MsiExec.exe /I{9B600893-7FCD-4B0A-9DCB-91EE7703FCD2}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 -> MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}

ToYcon versión 0.9.0.1 -> "C:\Archivos de programa\ToYcon\unins000.exe"

Karaoki -> "C:\Archivos de programa\Karaoki\unins000.exe"

MyFormatConverter -> MsiExec.exe /I{A249A3E5-DD4C-4F2C-AC2B-CCE9090DACDC}

Microsoft .NET Framework 3.0 Service Pack 2 -> MsiExec.exe /X{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

MSXML 6.0 Parser -> MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}

Adobe Reader XI (11.0.20) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}

Extended Asian Language font pack for Adobe Reader XI -> MsiExec.exe /I{AC76BA86-7AD7-2530-0000-A00000000049}

Program4Pc Video Converter Pro -> MsiExec.exe /X{AF2C583A-BCE5-47FF-A508-79B77F2EA1B2}

HydraVision -> MsiExec.exe /X{AFBC35A3-FD54-6AFA-AF0A-1226ACAA7C8F}

Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 -> MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}

Microsoft .NET Framework 4 Extended ESN Language Pack -> MsiExec.exe /X{B4B6D789-EF42-39D5-B36B-A1282951E0D5}

Aiseesoft Video Converter Ultimate 9.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Video Converter Ultimate\unins000.exe"

Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 -> MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}

Solid PDF Tools v9 -> "C:\Archivos de programa\SolidDocuments\Solid PDF Tools v9\unins000.exe"

Microsoft .NET Framework 2.0 Service Pack 2 -> MsiExec.exe /X{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 1.1 SP1 with KB886903 Hotfix -> MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe" /uninstall

Microsoft .NET Framework 3.5 Service Pack 1 -> MsiExec.exe /X{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Formatconverter 6 -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{dabbd852-8bcf-4294-b91a-7055935b8833}\Bootstrapper.exe" /uninstall

Microsoft Visual Studio 2010 Tools for Office Runtime (x86) -> MsiExec.exe /X{DB70246D-50D3-3A3D-A3F5-DA825C063990}

Solid PDF Creator -> "C:\Archivos de programa\SolidDocuments\SolidPDFCreator\unins000.exe"

Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 -> MsiExec.exe /X{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}

Program4Pc DJ Audio Editor -> MsiExec.exe /X{E7A7B914-61A3-4DA4-8C95-BA7DEA44837D}

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 -> MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}

ABBYY FineReader 12 Corporate -> MsiExec.exe /I{F12000CE-0001-0000-0000-074957833700}

ABBYY PDF Transformer+ -> MsiExec.exe /I{FA400000-0001-0000-0000-074957833700}

ImageGrab 5.0.6 en -> "C:\Archivos de programa\ImageGrab\unins000.exe"

Move Media Player -> C:\Documents and Settings\SkyOS\Datos de programa\Move Networks\uninstall.exe

WebM Project Directshow Filters -> C:\Archivos de programa\Archivos comunes\WebM Project\webmdshow\uninstall_webmdshow.exe



Lista de PUPs conocidos.

Descripción -> Cadena de Desinstalación.

----------------------------------------

Haali Media Splitter -> "C:\Archivos de programa\Haali\MatroskaSplitter\uninstall.exe"

geoda
Asiduo al foro
Asiduo al foro
Mensajes: 125
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 19 May 2017, 02:26

# AdwCleaner v6.046 - Archivo de registro creado 18/05/2017 en 18:42:49

# Actualizado en 24/04/2017 por Malwarebytes

# Base de datos : 2017-04-24.1 [Local]

# Sistema Operativo : WindowsRD Corp Service Pack 3 (X86)

# Nombre de usuario : SkyOS - CENTRALSKYNET

# Ejecutado desde : C:\Documents and Settings\SkyOS\Mis documentos\AdwCleaner.exe

# Modo: Limpiar

# Soporte : https://www.malwarebytes.com/support







***** [ Servicios ] *****



[-] Servicio eliminado: iFunSoftUpdaterSvc





***** [ Carpetas ] *****



[-] Carpeta eliminada: C:\Documents and Settings\All Users\Datos de programa\iFunSoft

[-] Carpeta eliminada: C:\Archivos de programa\iFunSoft

[-] Carpeta eliminada: C:\WINDOWS\system32\SSL





***** [ Archivos ] *****







***** [ DLL ] *****







***** [ WMI ] *****







***** [ Accesos directos ] *****







***** [ Tareas programadas ] *****







***** [ Registro ] *****



[-] Llave eliminada: HKLM\SOFTWARE\Classes\NCTAudioCDWriter2.AudioCDWriter2

[-] Llave eliminada: HKLM\SOFTWARE\Classes\NCTAudioCDWriter2.AudioCDWriter2.1

[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{01AD9322-02FF-4F4F-AC52-92FDA5AE65F0}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{0BBF19A5-BE50-4E06-A340-6777A505E490}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{869E753F-BD0D-4832-8131-94FEEE058AE3}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}

[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80}

[-] Llave eliminada: HKU\.DEFAULT\Software\jhdbca

[-] Llave eliminada: HKU\S-1-5-21-507921405-299502267-1644491937-500\Software\ShieldApps

[#] Llave eliminada al reiniciar: HKU\S-1-5-18\Software\jhdbca

[#] Llave eliminada al reiniciar: HKCU\Software\ShieldApps

[-] Llave eliminada: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}

[-] Datos restaurados: HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL

[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL

[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\NCTAudioFile3.DLL

[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\NCTAudioFileWMA3.DLL

[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\NCTAudioFormatSettings3.DLL

[-] Llave eliminada: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9





***** [ Navegadores ] *****







*************************



:: Llaves "Tracing" eliminadas

:: Se han borrado los ajustes de Winsock



*************************



C:\AdwCleaner\AdwCleaner[C0].txt - [5463 Bytes] - [18/05/2017 18:42:49]

C:\AdwCleaner\AdwCleaner[S0].txt - [5749 Bytes] - [18/05/2017 18:42:01]



########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5609 Bytes] ##########

geoda
Asiduo al foro
Asiduo al foro
Mensajes: 125
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 19 May 2017, 02:26

Fichero: ABBYY_FineReader_14_Crack.rar | Tamaño: 973,63 Kb

MD5: 12F02EC12BE9BBDB030E03532BC50E8B

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89217
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 19 May 2017, 07:07

Hola geoda !



Son solo las 7 AM y aun desde casa he leido tu post.



Sin tener las muestras, que supongo las has enviado a nuestra empresa, veo este fichero RAR que dices en tu ultimo post, un RAR que te pido que envies tambien, ya que su analisis segun el MD5 no es muy bueno:



https://www.virustotal.com/es/file/b6659f514604704f063fc1288fea09fdd7a47221be32a686d2904bc9ddf0a3ca/analysis/



Y cuando llegue a la empresa seguirė con el analisis de lo que nos hayas enviado.



Y por cierto, la url indicada no parece ser mala:



https://www.virustotal.com/es/url/39459a2ce162f69f7a38f0854e8e8031a67104dbfa59da54bc42697028868f4c/analysis/1495170640/



Pero en cualquier caso, lanza el SPROCES , pulsa SALIR y posteanos en contenido del informe resultante en c:\SPROCLOG.TXT, como respuesta de este Tema, gracias.





Saludos



ms, 19-5-2017

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89217
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 19 May 2017, 10:09

Resultados de algunos pranalisis de los ficheros enviados:





ABBYY_FineReader_14_Crack -> ABBYY_FineReader_14_Crack.exe

https://www.virustotal.com/es/file/71bbea7cc9da61e5b3bb348c2b2d10ae1695b9cf782f4b3078fca69e48759671/analysis/1495151657/





Chicushkidutain Nodifier -> local32spl.dll

https://www.virustotal.com/es/file/c35acba7862111282c255fe7fb8f54dc8b0fe2598fc60ecbb894b11282af92c4/analysis/1495137418/





wh -> New.exe

https://www.virustotal.com/es/file/72def733ccf26d0fb068ca3ce5706a93103895a8cf0a78bd20d60b24cec03b85/analysis/1495151418/





tw2501921 -> tw5615599.exe

https://www.virustotal.com/es/file/ec88fb30853b6eccde2f6ac2a5d7d0388cd4cbda19df54aed13f3c6e96a3f773/analysis/1495142792/





QERCOSY.DLL (SharedTaskScheduler) -> QERCOSY.DLL (SharedTaskScheduler)

https://www.virustotal.com/es/file/baf3c3e62825d1ad95d74d90e4c7d3addae6622614be786e3175152abeb05f54/analysis/1495140077/







Monitorizaremos el primero y el último, que son los que tienen mas detecciones, e informaremos del resultado, ademas de añadirlos al control del ELISTARA si procede





Y sobre el informe del SPROCES , en cuanto lo postees lo analizaremos e informaremos al respecto



saludos



ms, 19-5-2017

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89217
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 19 May 2017, 11:10

Al QUERCOSY.DLL lo pasamos a controlar como TROJAN STAVA a partir del ELISTARA 36.87 de hoy



y los crack, por buena que sea la aplicación, no se deben usar y aparte este es un downloader que pasamos a controlar como Downbloader JAIK con el ELISTARA de hoy







Para el resto puedes probar el NOD32 de ESET que espero que los controle.



http://www.zonavirus.com/descargas/descargar-eset-nod32-antivirus.asp





Y mientras no nos llega el informe pedido del SPROCES, mira lo que dicen al respecto de initialsite123.com:



http://www.2-remove-virus.com/es/initialsite123-com-como-eliminar/





Esperamos que te sirva lo indicado





saludos



ms, 19-5-2016

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89217
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 19 May 2017, 19:17

Y para ganar tiempo, mira si en el informe del SPROCES hay alguna entrada a initialsite123.com , y si es asi, lanza de nuevo el SPROCES, esta vez pulsa en SCAN, marca la clave donde haga referencia a initialsite123.com, la marcas y le das a ELIMINAR



Tras ello reinicia y dinos si con ello se ha solucionado el problema



Saludos



ms, 19-5-2017

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89217
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 28 May 2017, 09:01

Pasados unos dias sin noticias, ofrecemos información al respecto que esperamos ayude en la solución del problema



http://www.2-viruses.com/remove-initialsite123-com



saludos





ms, 29-5-2017

geoda
Asiduo al foro
Asiduo al foro
Mensajes: 125
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 04 Jun 2017, 03:40

(4-6-2017 01:34:06 GMT)
SProces v9.0 (c)2016 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: WindowsRD Corp (v5.1.2600) Service Pack 3
Internet Explorer: (v8.0.6001.18702) 0
Equipo: CENTRALSKYNET
Usuario: SkyOS
Sesión de Usuario: SkyOS

30 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMOSERVICE.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\DVDVIDEOSOFT\LIB\APP_UPDATER.EXE
C:\WINDOWS\SYSTEM32\HASPLMS.EXE
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMO.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM32\KARAOKESER.EXE
C:\ARCHIVOS DE PROGRAMA\REACONVERTER 7 PRO\RC_SERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\SAMSUNG\USB DRIVERS\27_SSCONN\CONN\SS_CONN_SERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET TIGO\INTERNET TIGO.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
C:\DOCUMENTS AND SETTINGS\SKYOS\MIS DOCUMENTOS\DESCARGAS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.8.0_131\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre1.8.0_131\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {95daa571-4def-4a6d-97d8-98a346672a24} - (no file)
O4 - HKCU\..\Run: [Zentimo xStorage Manager] "C:\Archivos de programa\Zentimo\Zentimo.exe" /startup (MD5: 849600E13D9E8E523A93EECB8D308B91)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (MD5: 390679F7A217A5E73D756276C40AE887)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') (MD5: 812EAAC688A647B75B07F3FC91C8F2BA)
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local') (MD5: 812EAAC688A647B75B07F3FC91C8F2BA)
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') (MD5: 812EAAC688A647B75B07F3FC91C8F2BA)
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Servicio de red')
O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Descargar con Mipony - file://C:\Documents and Settings\SkyOS\Configuración local\Temp\RarSFX0\Browser\IEContext.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\ARCHIV~1\MICROS~4\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: SYSTRAN Lookup - res://C:\Archivos de programa\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: SYSTRAN Translate - res://C:\Archivos de programa\SYSTRAN\6\\GUIres.dll/translate.js

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL (HKLM)
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL (HKLM)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll (file missing) (HKLM)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{42684EA1-77DC-47CC-9D85-DAD7A75B663E}: NameServer = 190.104.12.42 200.73.96.146
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: RAILNOTIFICATION - WINLOGONNOTIFICATION.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: - {7C9808DA-391F-11E7-838D-64006A5CFC23} - (no file)
O22 - ShellExecuteHooks: - {56F9679E-7826-4C84-81F3-532071A8BCC5} - (no file)

Información Adicional:
----------------------
Acceso Rapido ('SkyOS'): Burnova.lnk = C:\Archivos de programa\Aiseesoft Studio\Burnova\Burnova.exe
Acceso Rapido ('SkyOS'): GOM Player.lnk = C:\Archivos de programa\GRETECH\GOMPlayer\GOM.exe
Acceso Rapido ('SkyOS'): Hard Disk Low Level Format Tool.lnk = C:\Archivos de programa\HDDGURU LLF Tool\LLFTOOL.EXE
Acceso Rapido ('SkyOS'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe http://www.yeadesktop.com/
Acceso Rapido ('SkyOS'): Inkscape.lnk = C:\Archivos de programa\Inkscape\inkscape.exe
Acceso Rapido ('SkyOS'): Kanto Player.lnk = C:\Archivos de programa\Kanto\Kanto Player\KantoPlayer.exe
Acceso Rapido ('SkyOS'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe http://www.yeadesktop.com/
Acceso Rapido ('SkyOS'): MX5.lnk = C:\Archivos de programa\Maxthon5\Bin\MxStart.exe
Acceso Rapido ('SkyOS'): RapidTyping 5.lnk = C:\Archivos de programa\RapidTyping 5\RapidTyping.exe
Acceso Rapido ('SkyOS'): Samsung Kies 3.lnk = C:\Archivos de programa\Samsung\Kies3\Kies3.exe
Acceso Rapido ('SkyOS'): Smart Switch.lnk = C:\Archivos de programa\Samsung\Smart Switch PC\SmartSwitchPC.exe
Acceso Rapido ('SkyOS'): Spybot - Search & Destroy.lnk = C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
Acceso Rapido ('SkyOS'): vanBasco's Karaoke Player.lnk = C:\Archivos de programa\vanBasco's Karaoke Player\vmidi.exe
Acceso Rapido ('SkyOS'): Zentimo.lnk = C:\Archivos de programa\Zentimo\Zentimo.exe
Tarea Programada: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
Tarea Programada: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
Tarea Programada: C:\WINDOWS\Tasks\Chicushkidutain Nodifier.job
Tarea Programada: C:\WINDOWS\Tasks\klcp_update.job
Tarea Programada: C:\WINDOWS\Tasks\Manager.job


Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: aksfridge - SafeNet Inc. - C:\WINDOWS\system32\drivers\aksfridge.sys
O23 - Service: Kaspersky Anti-Ransomware Tool for Business 1.1 (AntiRansom) - AO Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Ransomware Tool for Business 1.1\anti_ransom.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
O23 - Service: Digital Wave Update Service (DigitalWave.Update.Service) - Digital Wave Ltd. - C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\app_updater.exe
O23 - Service: hardlock - SafeNet Inc. - C:\WINDOWS\system32\drivers\hardlock.sys
O23 - Service: Sentinel LDK License Manager (hasplms) - SafeNet Inc. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\KaraokeSer.exe
O23 - Service: MxService - Maxthon International ltd. - C:\Archivos de programa\Maxthon5\Bin\MxService.exe
O23 - Service: reaConverter folders service (reaConverter_service) - reaConverter LLC - C:\Archivos de programa\reaConverter 7 Pro\rc_service.exe
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Archivos de programa\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: WinISO Virtual CD Drive (WinisoCDBus) - WinISO.com - C:\WINDOWS\SYSTEM32\drivers\WinisoCDBus.sys
O23 - Service: Zentimo Assistant (ZentimoService) - Crystal Rich Ltd - C:\Archivos de programa\Zentimo\ZentimoService.exe
O23 - Service: Power Control [2017/05/04 19:56:18] ({C5F942FD-1110-4664-86CE-0C6BDA305235}) - CyberLink Corp. - C:\Archivos de programa\CyberLink\PowerDVD14\Common\NavFilter\000.fcl

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMBFilt - Creative - C:\WINDOWS\SYSTEM32\drivers\AMBFilt.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: ATI Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdXP3.sys
O23 - Service: SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) (dg_ssudbus) - Samsung Electronics Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ssudbus.sys
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Archivos de programa\DAEMON Tools Lite\DiscSoftBusService.exe
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DAEMON Tools Lite Virtual SCSI Bus (dtlitescsibus) - Disc Soft Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\dtlitescsibus.sys
O23 - Service: DAEMON Tools Lite Virtual USB Bus (dtliteusbbus) - Disc Soft Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\dtliteusbbus.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys
O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Lab Kernel DLL (klflt) - AO Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klflt.sys
O23 - Service: NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller (L1c) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l1c51x86.sys
O23 - Service: MonFilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\MonFilt.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.) (ssudmdm) - Samsung Electronics Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ssudmdm.sys
O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

36 Servicios.
15 de Carga Automatica.
20 de Carga Manual.
1 Deshabilitados.

Listado de Programas Instalados:
--------------------------------

Adobe AIR -> c:\Archivos de programa\Archivos comunes\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe Flash Player 25 ActiveX -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_ActiveX.exe -maintain activex
Adobe Flash Player 25 NPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_Plugin.exe -maintain plugin
Adobe Flash Player 25 PPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe -maintain pepperplugin
AIMP -> C:\Archivos de programa\AIMP\Uninstall.exe
Bejeweled 2 Deluxe -> C:\Archivos de programa\PopCap Games\Bejeweled 2 Deluxe\uninstall.exe
Bejeweled 3 -> C:\Archivos de programa\PopCap Games\Bejeweled 3\Uninstall.exe
Bejeweled Blitz Final -> C:\Archivos de programa\Pop Cap\Bejeweled Blitz\Uninstall.exe
Bejeweled Twist en Español -> C:\Archivos de programa\Bejeweled Twist\Desinstalar.exe
DJ Mixer Professional for Win 3.0.4 -> "C:\Archivos de programa\DjMixerProfessional\unins000.exe"
FormatFactory 4.1.0.0 -> C:\Archivos de programa\FormatFactory\uninst.exe
Free Studio -> C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\Uninstall.exe /app FreeStudio
GOM Player -> "C:\Archivos de programa\GRETECH\GOMPlayer\Uninstall.exe"
GPL Ghostscript -> "C:\Archivos de programa\gs\gs9.09\uninstgs.exe"
Hard Disk Low Level Format Tool 4.40 -> "C:\Archivos de programa\HDDGURU LLF Tool\unins000.exe"
Windows Internet Explorer 8 - www.reggnetwork.net - Version 2.0.7 -> msiexec.exe
Image Tuner 6.3 -> "C:\Archivos de programa\Glorylogic\Image Tuner\unins000.exe"
Inkscape 0.92.0 -> C:\Archivos de programa\Inkscape\Uninstall.exe
VIA Administrador de dispositivos de plataforma -> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Smart Switch -> "C:\Archivos de programa\InstallShield Installation Information\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}\setup.exe" -runfromtemp -l0x0409 -removeonly
Samsung Kies3 -> "C:\Archivos de programa\InstallShield Installation Information\{88547073-C566-4895-9005-EBE98EA3F7C7}\setup.exe" -runfromtemp -l0x0409 -removeonly
Kanto Player by NoNames versión 9.5.0.0 -> "C:\Archivos de programa\Kanto\Kanto Player\unins000.exe"
KaraFun Player 2 -> "C:\Archivos de programa\KaraFun Player 2\unins000.exe"
MX5 -> C:\Archivos de programa\Maxthon5\Bin\Mx3Uninstall.exe
MCShield ::Anti-Malware Tool:: -> C:\Archivos de programa\MCShield\MCS-Uninstall.exe
Mecanografiax -> C:\Archivos de programa\Mecanografiax\uninstall.exe
Mixxx 2.0.0 -> C:\Archivos de programa\Mixxx\UninstallMixxx.exe
Movavi Video Suite 15 -> C:\Archivos de programa\Movavi Video Suite 15\uninst.exe
Mozilla Firefox 52.1.2 ESR (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service -> "C:\Archivos de programa\Mozilla Maintenance Service\uninstall.exe"
MusicMaster -> "C:\Archivos de programa\MusicMaster\uninstall.exe" "/U:C:\Archivos de programa\MusicMaster\Uninstall\uninstall.xml"
NFOPad 1.72 -> C:\Archivos de programa\NFOPad\uninstall.exe
Xiph.Org Open Codecs 0.85.17777 -> C:\Archivos de programa\Archivos comunes\WebM Project\uninst.exe
PG Music DirectX Plugins 2.0.0.0 -> "C:\Archivos de programa\PowerTracks DirectX Plugins\unins000.exe"
Phobos USB Security -> C:\Documents and Settings\All Users\Datos de programa\Caphyon\Advanced Installer\{3ED95317-2F2C-4967-8625-3ECD9163669D}\Phobos Usb Security.exe /x {3ED95317-2F2C-4967-8625-3ECD9163669D} AI_UNINSTALLER_CTP=1
Picasa 3 -> "C:\Archivos de programa\Google\Picasa3\Uninstall.exe"
Portrait Professional Studio 10.9 -> "C:\Archivos de programa\Portrait Professional Studio 10\unins000.exe"
PowerTracks Pro Audio 2017 (build 3) -> "C:\pt\uninstall\unins000.exe"
RapidTyping 5 -> "C:\Archivos de programa\RapidTyping 5\Uninstall.exe"
reaConverter 7 Pro -> "C:\Archivos de programa\reaConverter 7 Pro\unins000.exe"
Recuva -> "C:\Archivos de programa\Recuva\uninst.exe"
Rufus -> "C:\Archivos de programa\Rufus\unins000.exe"
SFXMaker -> "C:\Archivos de programa\SFXMaker\unins000.exe"
Side 9 Screensaver -> C:\WINDOWS\system32\Side 9 Screensaver.scr /u
SkinPack PureFlat 1.0 -> C:\SkinPack\uninst.exe
Historia -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\Historia\ST5UNST.LOG"
Física -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\fisica\ST5UNST.LOG"
Química -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\quimica\ST5UNST.LOG"
InstruCalc Instrument Sizing Suite - Single -> C:\WINDOWS\st6unst.exe -n "C:\Archivos de programa\InstruCalc Instrument Sizing Suite - Sgl\ST6UNST.LOG"
UniPDF 1.2 -> C:\Archivos de programa\UniPDF\uninst.exe
Universal Extractor 1.9.22.209b -> "C:\Archivos de programa\Universal Extractor\unins000.exe"
USB Flash Drive Format Tool Pro -> "C:\Archivos de programa\USB Flash Drive Format Tool Pro\unins000.exe"
Virtual DJ Studio 7.7.7 -> "C:\Archivos de programa\Virtual DJ Studio 2015\unins000.exe"
Video Image Master Pro -> "C:\Archivos de programa\Video Image Master Pro\unins000.exe"
vanBasco's Karaoke Player -> C:\Archivos de programa\vanBasco's Karaoke Player\uninst.exe
Win10 SkinPack XP -> C:\Archivos de programa\Win10 SkinPack\uninst.exe
WinDjView 2.1 -> C:\Archivos de programa\WinDjView\uninstall.exe
WinISO -> "C:\Archivos de programa\WinISO Computing\WinISO\uninst.exe"
WinRAR 5.40 (32-bit) -> C:\Archivos de programa\Winrar\uninstall.exe
Microsoft WinUsb 1.0 -> "C:\WINDOWS\$NtUninstallwinusb0100$\spuninst\spuninst.exe"
Zentimo PRO 2.0 -> "C:\Archivos de programa\Zentimo\unins000.exe"
Matemáticas de Microsoft -> MsiExec.exe /I{07143840-959A-4B0D-8825-2C533F0DDB19}
DJ ProDecks versión 2.0 -> "C:\Documents and Settings\SkyOS\Mis documentos\DMS_DJPRODECKS\unins000.exe"
Microsoft Student con Encarta Premium 2009 -> MsiExec.exe /I{09141881-2C94-4A67-8E55-8483C019C7D2}
TKaraokePro -> MsiExec.exe /I{0BBEB561-4BB5-4083-B023-756BA1D75400}
Kaspersky Anti-Ransomware Tool for Business -> C:\WINDOWS\system32\msiexec.exe /x{0F30C04E-E20E-4A5D-95AE-BF041D6CF673} /qf
Visible Body Muscle Premium version 4.1.00 -> "C:\Archivos de programa\Visible Body Muscle Premium_DVT\unins000.exe"
Burnova 1.0.10 -> "C:\Archivos de programa\Aiseesoft Studio\Burnova\unins000.exe"
Adobe AIR -> MsiExec.exe /I{25A60C59-0FDC-4D73-81F4-D4A6D4E0CB92}
Java 8 Update 131 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180131F0}
Before You Know It 3.5 Edición básica -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{277C3618-366C-4576-8124-CA448394E92D}\setup.exe" -l0xa
CyberLink PowerDVD 14 -> C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}
Phobos USB Security -> MsiExec.exe /I{3ED95317-2F2C-4967-8625-3ECD9163669D}
Aiseesoft Audio Converter 9.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Audio Converter\unins000.exe"
Program4Pc Audio Converter Pro -> MsiExec.exe /X{47683F58-311F-4105-8271-3E2E24B365DC}
MyFormatConverter -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{4aacb3a2-f7f1-4dbc-ae72-9d21552ac858}\Bootstrapper.exe" /uninstall
Adobe Shockwave Player 12.2 -> MsiExec.exe /X{52B66F1A-E977-41EE-8359-3C4040BE72F5}
Aiseesoft FLV Video Converter 6.5.6 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft FLV Video Converter\unins000.exe"
Windows Media Player Plus! 2.8 -> "C:\Archivos de programa\Windows Media Player Plus!\unins000.exe"
Readiris Corporate 15 -> MsiExec.exe /I{6F8C16EB-452D-444C-8280-E7EA0DB64019}
Smart Switch -> MsiExec.exe /I{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
Format Converter 6 -> MsiExec.exe /I{78D49D34-2379-471C-86AD-C3F99860287E}
Siglos Karaoke Professional version 2.0.27 -> "C:\Archivos de programa\Siglos Karaoke Professional\unins000.exe"
Samsung Kies3 -> MsiExec.exe /I{88547073-C566-4895-9005-EBE98EA3F7C7}
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Program4Pc DJ Music Mixer -> MsiExec.exe /X{8C6B8ECF-C649-46D9-A8ED-5BE2921F9ECD}
vMix -> "C:\Archivos de programa\vMix\unins000.exe"
Aiseesoft PDF Converter Ultimate 3.3.8 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\unins000.exe"
Karma -> MsiExec.exe /I{9B600893-7FCD-4B0A-9DCB-91EE7703FCD2}
ToYcon versión 0.9.0.1 -> "C:\Archivos de programa\ToYcon\unins000.exe"
Karaoki -> "C:\Archivos de programa\Karaoki\unins000.exe"
MyFormatConverter -> MsiExec.exe /I{A249A3E5-DD4C-4F2C-AC2B-CCE9090DACDC}
MSXML 6.0 Parser -> MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Adobe Reader XI (11.0.20) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}
Extended Asian Language font pack for Adobe Reader XI -> MsiExec.exe /I{AC76BA86-7AD7-2530-0000-A00000000049}
Program4Pc Video Converter Pro -> MsiExec.exe /X{AF2C583A-BCE5-47FF-A508-79B77F2EA1B2}
HydraVision -> MsiExec.exe /X{AFBC35A3-FD54-6AFA-AF0A-1226ACAA7C8F}
Spybot - Search & Destroy -> "C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"
Aiseesoft Video Converter Ultimate 9.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Video Converter Ultimate\unins000.exe"
Solid PDF Tools v9 -> "C:\Archivos de programa\SolidDocuments\Solid PDF Tools v9\unins000.exe"
Samsung USB Driver for Mobile Phones -> C:\Archivos de programa\Samsung\USB Drivers\Uninstall.exe
Formatconverter 6 -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{dabbd852-8bcf-4294-b91a-7055935b8833}\Bootstrapper.exe" /uninstall
Solid PDF Creator -> "C:\Archivos de programa\SolidDocuments\SolidPDFCreator\unins000.exe"
Program4Pc DJ Audio Editor -> MsiExec.exe /X{E7A7B914-61A3-4DA4-8C95-BA7DEA44837D}
ABBYY FineReader 12 Corporate -> MsiExec.exe /I{F12000CE-0001-0000-0000-074957833700}
ABBYY PDF Transformer+ -> MsiExec.exe /I{FA400000-0001-0000-0000-074957833700}
ImageGrab 5.0.6 en -> "C:\Archivos de programa\ImageGrab\unins000.exe"
Move Media Player -> C:\Documents and Settings\SkyOS\Datos de programa\Move Networks\uninstall.exe
WebM Project Directshow Filters -> C:\Archivos de programa\Archivos comunes\WebM Project\webmdshow\uninstall_webmdshow.exe
Kaspersky Anti-Ransomware Tool for Business -> C:\WINDOWS\system32\msiexec.exe /x{0F30C04E-E20E-4A5D-95AE-BF041D6CF673} /qf



subrraye algunos creo que son ospechosos

geoda
Asiduo al foro
Asiduo al foro
Mensajes: 125
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 04 Jun 2017, 03:41

(3-6-2017 21:59:30 (GMT))
EliPUPs v3.14 (c)2017 S.G.H. / Satinfo S.L. (Modificado el 20 de Marzo del 2017)
-------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1)

Lista de Todos los Programas Instalados.
Descripción -> Cadena de Desinstalación.
----------------------------------------

Adobe AIR -> c:\Archivos de programa\Archivos comunes\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe Flash Player 25 ActiveX -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_ActiveX.exe -maintain activex
Adobe Flash Player 25 NPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_Plugin.exe -maintain plugin
Adobe Flash Player 25 PPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe -maintain pepperplugin
AIMP -> C:\Archivos de programa\AIMP\Uninstall.exe
Bejeweled 2 Deluxe -> C:\Archivos de programa\PopCap Games\Bejeweled 2 Deluxe\uninstall.exe
Bejeweled 3 -> C:\Archivos de programa\PopCap Games\Bejeweled 3\Uninstall.exe
Bejeweled Blitz Final -> C:\Archivos de programa\Pop Cap\Bejeweled Blitz\Uninstall.exe
Bejeweled Twist en Español -> C:\Archivos de programa\Bejeweled Twist\Desinstalar.exe
xDark™ Flat CCleaner Technician -> "C:\Archivos de programa\CCleaner\uninst.exe"
Social2Search -> C:\WINDOWS\2e74438130e4db47bb98049dcf5ce05d.exe
Cheat Engine 6.6 -> "C:\Archivos de programa\Cheat Engine 6.6\unins000.exe"
DAEMON Tools Lite -> C:\Archivos de programa\DAEMON Tools Lite\uninst.exe
Dizionario Spagnolo Hoepli -> C:\Archivos de programa\Hoepli\Tam\uninstall.exe
DJ Mixer Professional for Win 3.0.4 -> "C:\Archivos de programa\DjMixerProfessional\unins000.exe"
FormatFactory 4.1.0.0 -> C:\Archivos de programa\FormatFactory\uninst.exe
Free Studio -> C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\Uninstall.exe /app FreeStudio
GOM Player -> "C:\Archivos de programa\GRETECH\GOMPlayer\Uninstall.exe"
GPL Ghostscript -> "C:\Archivos de programa\gs\gs9.09\uninstgs.exe"
Hard Disk Low Level Format Tool 4.40 -> "C:\Archivos de programa\HDDGURU LLF Tool\unins000.exe"
Windows Internet Explorer 8 - www.reggnetwork.net - Version 2.0.7 -> msiexec.exe
Image Tuner 6.3 -> "C:\Archivos de programa\Glorylogic\Image Tuner\unins000.exe"
Inkscape 0.92.0 -> C:\Archivos de programa\Inkscape\Uninstall.exe
VIA Administrador de dispositivos de plataforma -> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Smart Switch -> "C:\Archivos de programa\InstallShield Installation Information\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}\setup.exe" -runfromtemp -l0x0409 -removeonly
Samsung Kies3 -> "C:\Archivos de programa\InstallShield Installation Information\{88547073-C566-4895-9005-EBE98EA3F7C7}\setup.exe" -runfromtemp -l0x0409 -removeonly
Internet Tigo -> C:\Archivos de programa\Internet Tigo\uninst.exe
Kanto Player by NoNames versión 9.5.0.0 -> "C:\Archivos de programa\Kanto\Kanto Player\unins000.exe"
KaraFun Player 2 -> "C:\Archivos de programa\KaraFun Player 2\unins000.exe"
MX5 -> C:\Archivos de programa\Maxthon5\Bin\Mx3Uninstall.exe
MCShield ::Anti-Malware Tool:: -> C:\Archivos de programa\MCShield\MCS-Uninstall.exe
Mecanografiax -> C:\Archivos de programa\Mecanografiax\uninstall.exe
Paquete de idioma de Microsoft .NET Framework 2.0 - ESN -> C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - ESN\install.exe
Mixxx 2.0.0 -> C:\Archivos de programa\Mixxx\UninstallMixxx.exe
Movavi Video Suite 15 -> C:\Archivos de programa\Movavi Video Suite 15\uninst.exe
xDark™ Flat Mozilla Firefox 52.1.2 ESR (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"
Mozilla Firefox 52.1.2 ESR (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service -> "C:\Archivos de programa\Mozilla Maintenance Service\uninstall.exe"
MusicMaster -> "C:\Archivos de programa\MusicMaster\uninstall.exe" "/U:C:\Archivos de programa\MusicMaster\Uninstall\uninstall.xml"
NFOPad 1.72 -> C:\Archivos de programa\NFOPad\uninstall.exe
Xiph.Org Open Codecs 0.85.17777 -> C:\Archivos de programa\Archivos comunes\WebM Project\uninst.exe
PG Music DirectX Plugins 2.0.0.0 -> "C:\Archivos de programa\PowerTracks DirectX Plugins\unins000.exe"
Phobos USB Security -> C:\Documents and Settings\All Users\Datos de programa\Caphyon\Advanced Installer\{3ED95317-2F2C-4967-8625-3ECD9163669D}\Phobos Usb Security.exe /x {3ED95317-2F2C-4967-8625-3ECD9163669D} AI_UNINSTALLER_CTP=1
Picasa 3 -> "C:\Archivos de programa\Google\Picasa3\Uninstall.exe"
Portrait Professional Studio 10.9 -> "C:\Archivos de programa\Portrait Professional Studio 10\unins000.exe"
PowerTracks Pro Audio 2017 (build 3) -> "C:\pt\uninstall\unins000.exe"
RapidTyping 5 -> "C:\Archivos de programa\RapidTyping 5\Uninstall.exe"
reaConverter 7 Pro -> "C:\Archivos de programa\reaConverter 7 Pro\unins000.exe"
Recuva -> "C:\Archivos de programa\Recuva\uninst.exe"
Rufus -> "C:\Archivos de programa\Rufus\unins000.exe"
SFXMaker -> "C:\Archivos de programa\SFXMaker\unins000.exe"
Side 9 Screensaver -> C:\WINDOWS\system32\Side 9 Screensaver.scr /u
SkinPack PureFlat 1.0 -> C:\SkinPack\uninst.exe
Historia -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\Historia\ST5UNST.LOG"
Física -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\fisica\ST5UNST.LOG"
Química -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\quimica\ST5UNST.LOG"
InstruCalc Instrument Sizing Suite - Single -> C:\WINDOWS\st6unst.exe -n "C:\Archivos de programa\InstruCalc Instrument Sizing Suite - Sgl\ST6UNST.LOG"
UniPDF 1.2 -> C:\Archivos de programa\UniPDF\uninst.exe
Universal Extractor 1.9.22.209b -> "C:\Archivos de programa\Universal Extractor\unins000.exe"
USB Flash Drive Format Tool Pro -> "C:\Archivos de programa\USB Flash Drive Format Tool Pro\unins000.exe"
Virtual DJ Studio 7.7.7 -> "C:\Archivos de programa\Virtual DJ Studio 2015\unins000.exe"
Video Image Master Pro -> "C:\Archivos de programa\Video Image Master Pro\unins000.exe"
vanBasco's Karaoke Player -> C:\Archivos de programa\vanBasco's Karaoke Player\uninst.exe
Win10 SkinPack XP -> C:\Archivos de programa\Win10 SkinPack\uninst.exe
WinDjView 2.1 -> C:\Archivos de programa\WinDjView\uninstall.exe
WinISO -> "C:\Archivos de programa\WinISO Computing\WinISO\uninst.exe"
WinRAR 5.40 (32-bit) -> C:\Archivos de programa\Winrar\uninstall.exe
Microsoft WinUsb 1.0 -> "C:\WINDOWS\$NtUninstallwinusb0100$\spuninst\spuninst.exe"
1.0.0.1 -> "C:\Archivos de programa\YeaDesktop\unins000.exe"
Zentimo PRO 2.0 -> "C:\Archivos de programa\Zentimo\unins000.exe"
Matemáticas de Microsoft -> MsiExec.exe /I{07143840-959A-4B0D-8825-2C533F0DDB19}
DJ ProDecks versión 2.0 -> "C:\Documents and Settings\SkyOS\Mis documentos\DMS_DJPRODECKS\unins000.exe"
Microsoft Student con Encarta Premium 2009 -> MsiExec.exe /I{09141881-2C94-4A67-8E55-8483C019C7D2}
Microsoft .NET Framework 4 Extended -> MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
TKaraokePro -> MsiExec.exe /I{0BBEB561-4BB5-4083-B023-756BA1D75400}
Kaspersky Anti-Ransomware Tool for Business -> C:\WINDOWS\system32\msiexec.exe /x{0F30C04E-E20E-4A5D-95AE-BF041D6CF673} /qf
Visible Body Muscle Premium version 4.1.00 -> "C:\Archivos de programa\Visible Body Muscle Premium_DVT\unins000.exe"
Burnova 1.0.10 -> "C:\Archivos de programa\Aiseesoft Studio\Burnova\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 -> MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Adobe AIR -> MsiExec.exe /I{25A60C59-0FDC-4D73-81F4-D4A6D4E0CB92}
Java 8 Update 131 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180131F0}
Before You Know It 3.5 Edición básica -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{277C3618-366C-4576-8124-CA448394E92D}\setup.exe" -l0xa
CyberLink PowerDVD 14 -> C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}
Microsoft .NET Framework 4 Client Profile -> MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Phobos USB Security -> MsiExec.exe /I{3ED95317-2F2C-4967-8625-3ECD9163669D}
Aiseesoft Audio Converter 9.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Audio Converter\unins000.exe"
Program4Pc Audio Converter Pro -> MsiExec.exe /X{47683F58-311F-4105-8271-3E2E24B365DC}
MyFormatConverter -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{4aacb3a2-f7f1-4dbc-ae72-9d21552ac858}\Bootstrapper.exe" /uninstall
Adobe Shockwave Player 12.2 -> MsiExec.exe /X{52B66F1A-E977-41EE-8359-3C4040BE72F5}
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.10.25017 -> MsiExec.exe /X{582EA838-9199-3518-A05C-DB09462F68EC}
Aiseesoft FLV Video Converter 6.5.6 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft FLV Video Converter\unins000.exe"
Windows Media Player Plus! 2.8 -> "C:\Archivos de programa\Windows Media Player Plus!\unins000.exe"
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.10.25017 -> MsiExec.exe /X{68306422-7C57-373F-8860-D26CE4BA2A15}
Readiris Corporate 15 -> MsiExec.exe /I{6F8C16EB-452D-444C-8280-E7EA0DB64019}
Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Smart Switch -> MsiExec.exe /I{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
Learning Essentials para Microsoft Office -> MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}
Format Converter 6 -> MsiExec.exe /I{78D49D34-2379-471C-86AD-C3F99860287E}
Siglos Karaoke Professional version 2.0.27 -> "C:\Archivos de programa\Siglos Karaoke Professional\unins000.exe"
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 -> MsiExec.exe /X{7DAD0258-515C-3DD4-8964-BD714199E0F7}
Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Samsung Kies3 -> MsiExec.exe /I{88547073-C566-4895-9005-EBE98EA3F7C7}
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Program4Pc DJ Music Mixer -> MsiExec.exe /X{8C6B8ECF-C649-46D9-A8ED-5BE2921F9ECD}
Microsoft Office Professional Plus 2007 -> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E107EB7-8B55-48BF-ACCB-199F86A2CD93}
Microsoft Office Access MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0015-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0015-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Excel MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0016-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0016-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office PowerPoint MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0018-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0018-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Publisher MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0019-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0019-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Outlook MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-001A-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001A-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Word MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-001B-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001B-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Proof (Catalan) 2007 -> MsiExec.exe /X{90120000-001F-0403-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0403-0000-0000000FF1CE} /uninstall {BEADB115-DB47-4BD0-A9EC-AE585AFAB2D8}
Microsoft Office Proof (English) 2007 -> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB7022654D0F}
Microsoft Office Proof (French) 2007 -> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {71F055E8-E2C6-4214-BB3D-BFE03561B89E}
Microsoft Office Proof (Portuguese (Brazil)) 2007 -> MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0416-0000-0000000FF1CE} /uninstall {8A524694-0CA4-476A-9301-B1E9D70FC952}
Microsoft Office Proof (Basque) 2007 -> MsiExec.exe /X{90120000-001F-042D-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-042D-0000-0000000FF1CE} /uninstall {017A6981-5E03-4A97-830A-35FE0927BB7F}
Microsoft Office Proof (Galician) 2007 -> MsiExec.exe /X{90120000-001F-0456-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0456-0000-0000000FF1CE} /uninstall {A3A03B41-14EA-4E50-97D8-FCF429AE0CCB}
Microsoft Office Proof (Spanish) 2007 -> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}
Microsoft Office Proofing (Spanish) 2007 -> MsiExec.exe /X{90120000-002C-0C0A-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0044-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0044-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Shared MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-006E-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-006E-0C0A-0000-0000000FF1CE} /uninstall {430AE3E6-E982-4958-90FC-1C062BC74E22}
vMix -> "C:\Archivos de programa\vMix\unins000.exe"
Microsoft .NET Framework 4 Client Profile ESN Language Pack -> MsiExec.exe /X{95B012AD-3A4A-31D7-9167-5D07D2A71F47}
Aiseesoft PDF Converter Ultimate 3.3.8 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -> MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Karma -> MsiExec.exe /I{9B600893-7FCD-4B0A-9DCB-91EE7703FCD2}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 -> MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
ToYcon versión 0.9.0.1 -> "C:\Archivos de programa\ToYcon\unins000.exe"
Karaoki -> "C:\Archivos de programa\Karaoki\unins000.exe"
MyFormatConverter -> MsiExec.exe /I{A249A3E5-DD4C-4F2C-AC2B-CCE9090DACDC}
Microsoft .NET Framework 3.0 Service Pack 2 -> MsiExec.exe /X{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
MSXML 6.0 Parser -> MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Adobe Reader XI (11.0.20) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}
Extended Asian Language font pack for Adobe Reader XI -> MsiExec.exe /I{AC76BA86-7AD7-2530-0000-A00000000049}
Program4Pc Video Converter Pro -> MsiExec.exe /X{AF2C583A-BCE5-47FF-A508-79B77F2EA1B2}
HydraVision -> MsiExec.exe /X{AFBC35A3-FD54-6AFA-AF0A-1226ACAA7C8F}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 -> MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Spybot - Search & Destroy -> "C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"
Microsoft .NET Framework 4 Extended ESN Language Pack -> MsiExec.exe /X{B4B6D789-EF42-39D5-B36B-A1282951E0D5}
Aiseesoft Video Converter Ultimate 9.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Video Converter Ultimate\unins000.exe"
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 -> MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Solid PDF Tools v9 -> "C:\Archivos de programa\SolidDocuments\Solid PDF Tools v9\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 -> MsiExec.exe /X{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 1.1 SP1 with KB886903 Hotfix -> MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe" /uninstall
Microsoft .NET Framework 3.5 Service Pack 1 -> MsiExec.exe /X{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Samsung USB Driver for Mobile Phones -> C:\Archivos de programa\Samsung\USB Drivers\Uninstall.exe
Formatconverter 6 -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{dabbd852-8bcf-4294-b91a-7055935b8833}\Bootstrapper.exe" /uninstall
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) -> MsiExec.exe /X{DB70246D-50D3-3A3D-A3F5-DA825C063990}
Solid PDF Creator -> "C:\Archivos de programa\SolidDocuments\SolidPDFCreator\unins000.exe"
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 -> MsiExec.exe /X{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}
Program4Pc DJ Audio Editor -> MsiExec.exe /X{E7A7B914-61A3-4DA4-8C95-BA7DEA44837D}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 -> MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
ABBYY FineReader 12 Corporate -> MsiExec.exe /I{F12000CE-0001-0000-0000-074957833700}
ABBYY PDF Transformer+ -> MsiExec.exe /I{FA400000-0001-0000-0000-074957833700}
ImageGrab 5.0.6 en -> "C:\Archivos de programa\ImageGrab\unins000.exe"
Move Media Player -> C:\Documents and Settings\SkyOS\Datos de programa\Move Networks\uninstall.exe
WebM Project Directshow Filters -> C:\Archivos de programa\Archivos comunes\WebM Project\webmdshow\uninstall_webmdshow.exe
Kaspersky Anti-Ransomware Tool for Business -> C:\WINDOWS\system32\msiexec.exe /x{0F30C04E-E20E-4A5D-95AE-BF041D6CF673} /qf

Lista de PUPs conocidos.
Descripción -> Cadena de Desinstalación.
----------------------------------------
Social2Search -> C:\WINDOWS\2e74438130e4db47bb98049dcf5ce05d.exe

geoda
Asiduo al foro
Asiduo al foro
Mensajes: 125
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 04 Jun 2017, 04:27

Social2Search a esta pagina se puede actualizar el anterior les mando algunas muestras quisiera que lo revisen si tienen tiempo uno por uno no es lo mismo

contraseña virus
muestra1
Fichero: 0762133c9abbdcbc82fd187cd94977ed(1).rar
| Tamaño: 29,5 Kb
MD5: 9DC0C30CFD9468168CF44BEDAEA8EFC9
Fichero: cd94f88345f6607c84dd4f5bd985e3cf.rar | Tamaño: 4,25 MB
MD5: 15488280D92D213EC0A7B7D2C0AE5738
Fichero: dem-girls-05.rar | Tamaño: 2,18 MB
MD5: D84C227659FE3B92B73579D6E9C64741
muestra8
Fichero: ishyxstjrwlnviyhthnniluncluiioon.rar
| Tamaño: 1,87 MB
MD5: CD3BC9367A73BB197C85C603AD7CD6CE
Fichero: mgdisk.rar | Tamaño: 2,08 MB
MD5: 9FF9800DB83584A3912CEF8339700AA8

muestra4
Fichero: nsm7D.tmp.rar
| Tamaño: 484,87 Kb
MD5: 9416022D972A6D73172E50AE2CE3B5C1
Fichero: win-svc.rar | Tamaño: 3,65 MB


(3-6-2017 21:44:49 (GMT))
EliStartPage v36.97 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 32065

Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(3-6-2017 21:58:29 (GMT))
EliStartPage v36.97 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 32065

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\RECYCLER\S-1-5-21-507921405-299502267-1644491937-500\DC5.ZIP -> zentimosetuppro_2-0-6.exe -> Detectado AdWare.Eorezo

Nº Total de Directorios: 12616
Nº Total de Ficheros: 224013
Nº de Ficheros Analizados: 151653
Nº de Ficheros Infectados: 1
Nº de Ficheros Eliminados: 0

(3-6-2017 21:59:01 (GMT))
EliStartPage v36.97 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 32065

Lista de Acciones (por Cierre):
Detectados Programas Potecialmente No Deseados (PUPs).
Ejecute el EliPUPs para proceder con su Desinstalación.
"Social2Search"

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 89217
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 04 Jun 2017, 10:51

Pues puedes atacar con estas dos tareas

https://m.youtube.com/watch?v=jOBZqdJJyME&vl=es

Y visto que el ELISTARA propone lanzar el ELIPUPS, hazlo, marca el PUP que te indica (Social2Search) y udale a ELIMINAR.

saludos

ms, 4-6-2017

geoda
Asiduo al foro
Asiduo al foro
Mensajes: 125
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 05 Jun 2017, 00:42

ojala lo revisen las muestras que envie
les mando 4 muestras mas
Fichero: Aleyda Montero Z!exe.rar | Tamaño: 3,2 Kb
MD5: 4B2DD97BEEF8C370B705A7B2268F111B
Fichero: Aleyda Montero Z!exe.rar | Tamaño: 3,2 Kb
MD5: 4B2DD97BEEF8C370B705A7B2268F111B

Fichero: Milena Pereyra.rar | Tamaño: 34,01 Kb
MD5: CB1D4EB62B87E2822206C9A3150EA753

Fichero: standalonephase1.rar | Tamaño: 25,42 Kb
MD5: 8AC8C2D639833507B0291C9703B0C024

Fichero: Tasks.rar | Tamaño: 2,29 Kb
MD5: 6A6D507030DCB7DA84C115C40C27609C

Responder

Volver a “Foro Virus - Cuentanos tu problema”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 2 invitados