http://www.initialsite123.com/

Responder
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 05 Jun 2017, 07:36

Te recuerdo que las muestras para analizar

Y hoy es fiesta en Barcelona (Pascua granada), pero a partir de mañana se analirán todas las que se hayan recibido este fin de semana "largo" y las que resulten maliciosas, se pasarán a controlar en el siguiente ELISTARA

De todas formas, sigue con lo indicado del ELIPUPS, e informanos del resultado tras reiniciar, gracias

saludos

ms, 5-6-2017

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 06 Jun 2017, 04:15

queridos amigo me estoy rompiendo la cabeza con el yeadesktop lo desisntalo ocn el el EliPUPs v3.14 lo borrro manualmente lugo de unas horas se vuelve ha instalar no se coo pero estabes instalo con el

Código: Seleccionar todo

Maoha,UCBrowser_V6.1.2107.204_4043_(Build1703071827)_ChannelU_03081433 l por favor revisenlo
Fichero: 2e74438130e4db47bb98049dcf5ce05d.rar | Tamaño: 451,93 Kb
MD5: 9C772B455C8C343DC657BCA1CABF84F5
 Fichero: Maoha.rar | Tamaño: 682,4 Kb
MD5: 864F3118BC0864985F219182974B476F
Fichero: msiql.rar | Tamaño: 657,92 Kb
MD5: FA7896AFB549365B61DF46A309692B5D
Fichero: service.rar | Tamaño: 470,89 Kb
MD5: 2475300606030D14FF161A302561A06E
Fichero: setup.rar | Tamaño: 785,72 Kb
MD5: 820A5E4035B1A1DECD83C6DAA6169056
Fichero: tips.rar | Tamaño: 149,83 Kb
MD5: E447472D26B7D3361CDED8D9937A99F1
Fichero: UCBrowser_V6.1.2107.204_4043_(Build1703071827)_ChannelU_03081433.rar | Tamaño: 164,71 Kb
MD5: FA43BBFC979F25BB6CC79282657F0F67
Fichero: wajam_install.rar | Tamaño: 5,88 MB
MD5: D71F03943F7EB75A8F96D46C03D848E5
Fichero: yeadesktop2.rar | Tamaño: 5,55 MB
MD5: C02DA419025EA0911B8FEEBCC89B3797
Fichero: Zone5.rar | Tamaño: 3,66 MB
MD5: 49C050ECBA078514DE9E401F2A3B1D77



(5-6-2017 21:56:11 GMT)
SProces v9.0 (c)2016 S.G.H. / Satinfo S.L.
-------------------------------------------

Código: Seleccionar todo

Sistema Operativo: WindowsRD Corp (v5.1.2600) Service Pack 3
Internet Explorer: (v8.0.6001.18702) 0
Equipo: CENTRALSKYNET
Usuario: SkyOS
Sesión de Usuario: SkyOS

39 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMOSERVICE.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
[color=#0040FF][b]C:\ARCHIVOS DE PROGRAMA\CD94F88345F6607C84DD4F5BD985E3CF\45BBB62AD015ABC7929AF28705406166.EXE[/b][/color]
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMO.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
C:\DOCUMENTS AND SETTINGS\SKYOS\CONFIGURACIóN LOCAL\TEMP\00012075\MSIQL.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\DVDVIDEOSOFT\LIB\APP_UPDATER.EXE
C:\WINDOWS\SYSTEM32\HASPLMS.EXE
C:\ARCHIVOS DE PROGRAMA\MAOHA\JISUZIP\JSZIPSVC.EXE
C:\WINDOWS\SYSTEM32\KARAOKESER.EXE
C:\ARCHIVOS DE PROGRAMA\MAOHA\MAOHAAP\MAOHAWIFISVR.EXE
C:\ARCHIVOS DE PROGRAMA\REACONVERTER 7 PRO\RC_SERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\SAMSUNG\USB DRIVERS\27_SSCONN\CONN\SS_CONN_SERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET DOWNLOAD MANAGER\IEMONITOR.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET TIGO\INTERNET TIGO.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\ARCHIVOS DE PROGRAMA\7-ZIP\7ZG.EXE
C:\DOCUMENTS AND SETTINGS\SKYOS\MIS DOCUMENTOS\DESCARGAS\SPROCES\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.8.0_131\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre1.8.0_131\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {95daa571-4def-4a6d-97d8-98a346672a24} - (no file)
O4 - HKCU\..\Run: [Zentimo xStorage Manager] "C:\Archivos de programa\Zentimo\Zentimo.exe" /startup (MD5: 849600E13D9E8E523A93EECB8D308B91)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (MD5: 390679F7A217A5E73D756276C40AE887)
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot (MD5: 3DA77D90D253483E29C12BB828DB01EF)
O4 - HKCU\..\Run: [msiql] C:\Documents and Settings\SkyOS\Configuración local\Temp\00012075\msiql.exe /RUNNING (MD5: 6ADB4F8219A16F475EC87F8374CB3CDF)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') (MD5: 812EAAC688A647B75B07F3FC91C8F2BA)
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local') (MD5: 812EAAC688A647B75B07F3FC91C8F2BA)
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') (MD5: 812EAAC688A647B75B07F3FC91C8F2BA)
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Servicio de red')
O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces  - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
[color=#0040FF][b]O8 - Extra context menu item: Descargar con Mipony - file://C:\Documents and Settings\SkyOS\Configuración local\Temp\RarSFX0\Browser\IEContext.htm[/b][/color]
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\ARCHIV~1\MICROS~4\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: SYSTRAN Lookup - res://C:\Archivos de programa\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: SYSTRAN Translate - res://C:\Archivos de programa\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL (HKLM)
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL (HKLM)
[color=#0040FF][b]O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file) (HKLM)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (HKLM)[/b][/color]
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: RAILNOTIFICATION - WINLOGONNOTIFICATION.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler:  - {7C9808DA-391F-11E7-838D-64006A5CFC23} - (no file)
O22 - ShellExecuteHooks:  - {56F9679E-7826-4C84-81F3-532071A8BCC5} - (no file)

Información Adicional:
----------------------
Acceso Rapido ('SkyOS'): Aiseesoft Audio Converter.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Audio Converter\Aiseesoft Audio Converter.exe 
Acceso Rapido ('SkyOS'): Aiseesoft FLV Video Converter.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft FLV Video Converter\Aiseesoft FLV Video Converter.exe 
Acceso Rapido ('SkyOS'): Aiseesoft PDF Converter Ultimate.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\Aiseesoft PDF Converter Ultimate.exe 
Acceso Rapido ('SkyOS'): Aiseesoft Video Converter Ultimate.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Video Converter Ultimate\Aiseesoft Video Converter Ultimate.exe 
Acceso Rapido ('SkyOS'): Burnova.lnk = C:\Archivos de programa\Aiseesoft Studio\Burnova\Burnova.exe 
Acceso Rapido ('SkyOS'): GOM Player.lnk = C:\Archivos de programa\GRETECH\GOMPlayer\GOM.exe 
Acceso Rapido ('SkyOS'): Hard Disk Low Level Format Tool.lnk = C:\Archivos de programa\HDDGURU LLF Tool\LLFTOOL.EXE 
Acceso Rapido ('SkyOS'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe http://www.yeadesktop.com/
Acceso Rapido ('SkyOS'): Inkscape.lnk = C:\Archivos de programa\Inkscape\inkscape.exe 
Acceso Rapido ('SkyOS'): Kanto Player.lnk = C:\Archivos de programa\Kanto\Kanto Player\KantoPlayer.exe 
Acceso Rapido ('SkyOS'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe http://www.yeadesktop.com/
Acceso Rapido ('SkyOS'): MX5.lnk = C:\Archivos de programa\Maxthon5\Bin\MxStart.exe 
Acceso Rapido ('SkyOS'): RapidTyping 5.lnk = C:\Archivos de programa\RapidTyping 5\RapidTyping.exe 
Acceso Rapido ('SkyOS'): Samsung Kies 3.lnk = C:\Archivos de programa\Samsung\Kies3\Kies3.exe 
Acceso Rapido ('SkyOS'): Smart Switch.lnk = C:\Archivos de programa\Samsung\Smart Switch PC\SmartSwitchPC.exe 
Acceso Rapido ('SkyOS'): Spybot - Search & Destroy.lnk = C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe 
Acceso Rapido ('SkyOS'): vanBasco's Karaoke Player.lnk = C:\Archivos de programa\vanBasco's Karaoke Player\vmidi.exe 
Acceso Rapido ('SkyOS'): Zentimo.lnk = C:\Archivos de programa\Zentimo\Zentimo.exe 
Tarea Programada: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
Tarea Programada: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
[color=#0000FF][b]Tarea Programada: C:\WINDOWS\Tasks\Chicushkidutain Nodifier.job[/b][/color]
Tarea Programada: C:\WINDOWS\Tasks\klcp_update.job
Tarea Programada: C:\WINDOWS\Tasks\Manager.job
[b][color=#0040FF]Tarea Programada: C:\WINDOWS\Tasks\reg_gbuyrqkbfbhtomgjguvlyphabrswlvpk.job
Tarea Programada: C:\WINDOWS\Tasks\reg_jzltvldundryyppnntzadwvyonmlwjhk.job
Tarea Programada: C:\WINDOWS\Tasks\reg_mezsdkpxcgkgnitbsbwfomvtlqvowrjy.job
Tarea Programada: C:\WINDOWS\Tasks\reg_obzjylipwzrckcjtyosyoaqemufwqyju.job
Tarea Programada: C:\WINDOWS\Tasks\reg_offfemuvrcynvqfykpdnxdmteasoiuqb.job
Tarea Programada: C:\WINDOWS\Tasks\reg_qooplzohonafuwzliefsitcgqdioyrwu.job
Tarea Programada: C:\WINDOWS\Tasks\reg_snbgvlcaqbggrstextooyuxuevklgqzs.job
Tarea Programada: C:\WINDOWS\Tasks\reg_yfjdnkorplvcpnrawukyyhntgolqxjzr.job[/color][/b]

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: aksfridge - SafeNet Inc. - C:\WINDOWS\system32\drivers\aksfridge.sys
O23 - Service: Kaspersky Anti-Ransomware Tool for Business 1.1 (AntiRansom) - AO Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Ransomware Tool for Business 1.1\anti_ransom.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
[color=#0040FF][b]O23 - Service: cd94f88345f6607c84dd4f5bd985e3cf - Unknown owner - C:\Archivos de programa\cd94f88345f6607c84dd4f5bd985e3cf\45bbb62ad015abc7929af28705406166.exe[/b][/color]
O23 - Service: Digital Wave Update Service (DigitalWave.Update.Service) - Digital Wave Ltd. - C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\app_updater.exe
O23 - Service: hardlock - SafeNet Inc. - C:\WINDOWS\system32\drivers\hardlock.sys
O23 - Service: Sentinel LDK License Manager (hasplms) - SafeNet Inc. - C:\WINDOWS\system32\hasplms.exe
[color=#0040FF][b]O23 - Service: Jszip Virtual Driver Service (JszipService) - ñ3+ÈQÜÑ€ÑU	Plø - C:\Archivos de programa\Maoha\JiSuZip\JszipSvc.exe[/b][/color]
O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\KaraokeSer.exe
[color=#0040FF][b]O23 - Service: MaohaWiFiService (MaohaWifiSvr) - ñ3+ÈQÜÑ€ÑU	Plø - C:\Archivos de programa\Maoha\MaohaAP\MaohaWifiSvr.exe[/b][/color]
O23 - Service: MxService - Maxthon International ltd. - C:\Archivos de programa\Maxthon5\Bin\MxService.exe
O23 - Service: reaConverter folders service (reaConverter_service) - reaConverter LLC - C:\Archivos de programa\reaConverter 7 Pro\rc_service.exe
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Archivos de programa\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: WinISO Virtual CD Drive (WinisoCDBus) - WinISO.com - C:\WINDOWS\SYSTEM32\drivers\WinisoCDBus.sys
O23 - Service: Zentimo Assistant (ZentimoService) - Crystal Rich Ltd - C:\Archivos de programa\Zentimo\ZentimoService.exe
O23 - Service: Power Control [2017/05/04 19:56:18] ({C5F942FD-1110-4664-86CE-0C6BDA305235}) - CyberLink Corp. - C:\Archivos de programa\CyberLink\PowerDVD14\Common\NavFilter\000.fcl

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMBFilt - Creative - C:\WINDOWS\SYSTEM32\drivers\AMBFilt.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: ATI Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdXP3.sys
O23 - Service: SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) (dg_ssudbus) - Samsung Electronics Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ssudbus.sys
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Archivos de programa\DAEMON Tools Lite\DiscSoftBusService.exe
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DAEMON Tools Lite Virtual SCSI Bus (dtlitescsibus) - Disc Soft Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\dtlitescsibus.sys
O23 - Service: DAEMON Tools Lite Virtual USB Bus (dtliteusbbus) - Disc Soft Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\dtliteusbbus.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys
O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Lab Kernel DLL (klflt) - AO Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klflt.sys
O23 - Service: NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller (L1c) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l1c51x86.sys
O23 - Service: MonFilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\MonFilt.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.) (ssudmdm) - Samsung Electronics Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ssudmdm.sys
O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

 39 Servicios.
 18 de Carga Automatica.
 20 de Carga Manual.
  1 Deshabilitados.

Listado de Programas Instalados:
--------------------------------
PDF Studio 11 -> "C:\Archivos de programa\PDFStudio11\uninstall.exe"
7-Zip 16.04  -> "C:\Archivos de programa\7-Zip\Uninstall.exe"
Adobe AIR -> c:\Archivos de programa\Archivos comunes\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe Flash Player 25 ActiveX -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_ActiveX.exe -maintain activex
Adobe Flash Player 25 NPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_Plugin.exe -maintain plugin
Adobe Flash Player 25 PPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe -maintain pepperplugin
AIMP -> C:\Archivos de programa\AIMP\Uninstall.exe
Bejeweled 2 Deluxe -> C:\Archivos de programa\PopCap Games\Bejeweled 2 Deluxe\uninstall.exe
Bejeweled 3 -> C:\Archivos de programa\PopCap Games\Bejeweled 3\Uninstall.exe
Bejeweled Blitz Final -> C:\Archivos de programa\Pop Cap\Bejeweled Blitz\Uninstall.exe
Bejeweled Twist en Español -> C:\Archivos de programa\Bejeweled Twist\Desinstalar.exe
[color=#0000FF][b]Social2Search -> C:\WINDOWS\2e74438130e4db47bb98049dcf5ce05d.exe[/b][/color]
Cheat Engine 6.6 -> "C:\Archivos de programa\Cheat Engine 6.6\unins000.exe"
DAEMON Tools Lite -> C:\Archivos de programa\DAEMON Tools Lite\uninst.exe
Dizionario Spagnolo Hoepli -> C:\Archivos de programa\Hoepli\Tam\uninstall.exe
DJ Mixer Professional for Win 3.0.4 -> "C:\Archivos de programa\DjMixerProfessional\unins000.exe"
FormatFactory 4.1.0.0 -> C:\Archivos de programa\FormatFactory\uninst.exe
Free Studio -> C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\Uninstall.exe /app FreeStudio
GOM Player -> "C:\Archivos de programa\GRETECH\GOMPlayer\Uninstall.exe"
GPL Ghostscript -> "C:\Archivos de programa\gs\gs9.09\uninstgs.exe"
Hard Disk Low Level Format Tool 4.40 -> "C:\Archivos de programa\HDDGURU LLF Tool\unins000.exe"
Windows Internet Explorer 8 - www.reggnetwork.net -  Version 2.0.7 -> msiexec.exe
Image Tuner 6.3 -> "C:\Archivos de programa\Glorylogic\Image Tuner\unins000.exe"
Inkscape 0.92.0 -> C:\Archivos de programa\Inkscape\Uninstall.exe
VIA Administrador de dispositivos de plataforma -> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
Smart Switch -> "C:\Archivos de programa\InstallShield Installation Information\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}\setup.exe" -runfromtemp -l0x0409  -removeonly
Samsung Kies3 -> "C:\Archivos de programa\InstallShield Installation Information\{88547073-C566-4895-9005-EBE98EA3F7C7}\setup.exe" -runfromtemp -l0x0409  -removeonly
Internet Download Manager -> C:\Archivos de programa\Internet Download Manager\Uninstall.exe
Internet Tigo -> C:\Archivos de programa\Internet Tigo\uninst.exe
IrfanView 4.44 (32-bit) -> "C:\Archivos de programa\IrfanView\iv_uninstall.exe"
Kanto Player by NoNames versión 9.5.0.0 -> "C:\Archivos de programa\Kanto\Kanto Player\unins000.exe"
KaraFun Player 2 -> "C:\Archivos de programa\KaraFun Player 2\unins000.exe"
MX5 -> C:\Archivos de programa\Maxthon5\Bin\Mx3Uninstall.exe
MCShield ::Anti-Malware Tool:: -> C:\Archivos de programa\MCShield\MCS-Uninstall.exe
Mecanografiax -> C:\Archivos de programa\Mecanografiax\uninstall.exe
Mixxx 2.0.0 -> C:\Archivos de programa\Mixxx\UninstallMixxx.exe
Movavi Video Suite 15 -> C:\Archivos de programa\Movavi Video Suite 15\uninst.exe
Mozilla Firefox 52.1.2 ESR (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service -> "C:\Archivos de programa\Mozilla Maintenance Service\uninstall.exe"
MusicMaster -> "C:\Archivos de programa\MusicMaster\uninstall.exe" "/U:C:\Archivos de programa\MusicMaster\Uninstall\uninstall.xml"
NFOPad 1.72 -> C:\Archivos de programa\NFOPad\uninstall.exe
Xiph.Org Open Codecs 0.85.17777 -> C:\Archivos de programa\Archivos comunes\WebM Project\uninst.exe
PG Music DirectX Plugins 2.0.0.0 -> "C:\Archivos de programa\PowerTracks DirectX Plugins\unins000.exe"
Phobos USB Security -> C:\Documents and Settings\All Users\Datos de programa\Caphyon\Advanced Installer\{3ED95317-2F2C-4967-8625-3ECD9163669D}\Phobos Usb Security.exe /x {3ED95317-2F2C-4967-8625-3ECD9163669D} AI_UNINSTALLER_CTP=1
Picasa 3 -> "C:\Archivos de programa\Google\Picasa3\Uninstall.exe"
Portrait Professional Studio 10.9 -> "C:\Archivos de programa\Portrait Professional Studio 10\unins000.exe"
PowerTracks Pro Audio 2017 (build 3) -> "C:\pt\uninstall\unins000.exe"
RapidTyping 5 -> "C:\Archivos de programa\RapidTyping 5\Uninstall.exe"
reaConverter 7 Pro -> "C:\Archivos de programa\reaConverter 7 Pro\unins000.exe"
 Recuva -> "C:\Archivos de programa\Recuva\uninst.exe"
Rufus -> "C:\Archivos de programa\Rufus\unins000.exe"
SFXMaker -> "C:\Archivos de programa\SFXMaker\unins000.exe"
Side 9 Screensaver -> C:\WINDOWS\system32\Side 9 Screensaver.scr /u
Historia -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\Historia\ST5UNST.LOG"  
Física -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\fisica\ST5UNST.LOG"  
Química -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\quimica\ST5UNST.LOG"  
InstruCalc Instrument Sizing Suite - Single -> C:\WINDOWS\st6unst.exe -n "C:\Archivos de programa\InstruCalc Instrument Sizing Suite - Sgl\ST6UNST.LOG"  
UniPDF 1.2 -> C:\Archivos de programa\UniPDF\uninst.exe
Universal Extractor 1.9.22.209b -> "C:\Archivos de programa\Universal Extractor\unins000.exe"
USB Flash Drive Format Tool Pro -> "C:\Archivos de programa\USB Flash Drive Format Tool Pro\unins000.exe"
Virtual DJ Studio 7.7.7 -> "C:\Archivos de programa\Virtual DJ Studio 2015\unins000.exe"
Video Image Master Pro -> "C:\Archivos de programa\Video Image Master Pro\unins000.exe"
vanBasco's Karaoke Player -> C:\Archivos de programa\vanBasco's Karaoke Player\uninst.exe
WinDjView 2.1 -> C:\Archivos de programa\WinDjView\uninstall.exe
WinISO -> "C:\Archivos de programa\WinISO Computing\WinISO\uninst.exe"
WinRAR 5.40 (32-bit) -> C:\Archivos de programa\Winrar\uninstall.exe
Microsoft WinUsb 1.0 -> "C:\WINDOWS\$NtUninstallwinusb0100$\spuninst\spuninst.exe"
1.0.0.1 -> "C:\Archivos de programa\YeaDesktop\unins000.exe"
Zentimo PRO 2.0 -> "C:\Archivos de programa\Zentimo\unins000.exe"
Matemáticas de Microsoft -> MsiExec.exe /I{07143840-959A-4B0D-8825-2C533F0DDB19}
DJ ProDecks versión 2.0 -> "C:\Documents and Settings\SkyOS\Mis documentos\DMS_DJPRODECKS\unins000.exe"
Microsoft Student con Encarta Premium 2009 -> MsiExec.exe /I{09141881-2C94-4A67-8E55-8483C019C7D2}
TKaraokePro -> MsiExec.exe /I{0BBEB561-4BB5-4083-B023-756BA1D75400}
Kaspersky Anti-Ransomware Tool for Business -> C:\WINDOWS\system32\msiexec.exe /x{0F30C04E-E20E-4A5D-95AE-BF041D6CF673} /qf
Visible Body Muscle Premium version 4.1.00 -> "C:\Archivos de programa\Visible Body Muscle Premium_DVT\unins000.exe"
Burnova 1.0.10 -> "C:\Archivos de programa\Aiseesoft Studio\Burnova\unins000.exe"
Adobe AIR -> MsiExec.exe /I{25A60C59-0FDC-4D73-81F4-D4A6D4E0CB92}
Java 8 Update 131 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180131F0}
Before You Know It 3.5 Edición básica  -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{277C3618-366C-4576-8124-CA448394E92D}\setup.exe" -l0xa 
CyberLink PowerDVD 14 -> C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}
Phobos USB Security -> MsiExec.exe /I{3ED95317-2F2C-4967-8625-3ECD9163669D}
Aiseesoft Audio Converter 9.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Audio Converter\unins000.exe"
Program4Pc Audio Converter Pro -> MsiExec.exe /X{47683F58-311F-4105-8271-3E2E24B365DC}
MyFormatConverter -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{4aacb3a2-f7f1-4dbc-ae72-9d21552ac858}\Bootstrapper.exe"  /uninstall
Adobe Shockwave Player 12.2 -> MsiExec.exe /X{52B66F1A-E977-41EE-8359-3C4040BE72F5}
Aiseesoft FLV Video Converter 6.5.6 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft FLV Video Converter\unins000.exe"
Windows Media Player Plus! 2.8 -> "C:\Archivos de programa\Windows Media Player Plus!\unins000.exe"
Smart Switch -> MsiExec.exe /I{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
Format Converter 6 -> MsiExec.exe /I{78D49D34-2379-471C-86AD-C3F99860287E}
Siglos Karaoke Professional version 2.0.27 -> "C:\Archivos de programa\Siglos Karaoke Professional\unins000.exe"
Samsung Kies3 -> MsiExec.exe /I{88547073-C566-4895-9005-EBE98EA3F7C7}
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Program4Pc DJ Music Mixer -> MsiExec.exe /X{8C6B8ECF-C649-46D9-A8ED-5BE2921F9ECD}
vMix -> "C:\Archivos de programa\vMix\unins000.exe"
Aiseesoft PDF Converter Ultimate 3.3.8 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\unins000.exe"
Karma -> MsiExec.exe /I{9B600893-7FCD-4B0A-9DCB-91EE7703FCD2}
ToYcon versión 0.9.0.1 -> "C:\Archivos de programa\ToYcon\unins000.exe"
Karaoki -> "C:\Archivos de programa\Karaoki\unins000.exe"
MyFormatConverter -> MsiExec.exe /I{A249A3E5-DD4C-4F2C-AC2B-CCE9090DACDC}
MSXML 6.0 Parser -> MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Adobe Reader XI (11.0.20) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}
Extended Asian Language font pack for Adobe Reader XI -> MsiExec.exe /I{AC76BA86-7AD7-2530-0000-A00000000049}
Program4Pc Video Converter Pro -> MsiExec.exe /X{AF2C583A-BCE5-47FF-A508-79B77F2EA1B2}
HydraVision -> MsiExec.exe /X{AFBC35A3-FD54-6AFA-AF0A-1226ACAA7C8F}
Spybot - Search & Destroy -> "C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"

Move Media Player -> C:\Documents and Settings\SkyOS\Datos de programa\Move Networks\uninstall.exe
WebM Project Directshow Filters -> C:\Archivos de programa\Archivos comunes\WebM Project\webmdshow\uninstall_webmdshow.exe
Kaspersky Anti-Ransomware Tool for Business -> C:\WINDOWS\system32\msiexec.exe /x{0F30C04E-E20E-4A5D-95AE-BF041D6CF673} /qf

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 06 Jun 2017, 06:37

Pues sobre lo que dices sobre el yeadesktop:
"queridos amigo me estoy rompiendo la cabeza con el yeadesktop lo desisntalo ocn el el EliPUPs v3.14 lo borrro manualmente lugo de unas horas se vuelve ha instalar no se coo pero estabes instalo con el Maoha,UCBrowser_V6.1.2107.204_4043_(Build1703071827)_ChannelU_03081433 l por favor revisenlo"

Mira de desinstalarlo manualmente desde AGREGAR O QUITAR PROGRAMAS.

Ya está considerado PUP (Potential unwanted program), pero parece que se resiste !

Pues haz una prueba : Tras eliminar el webmdshow.exe, crea una carpeta con su mismo nombre donde se te instala, a ver si asi logras bloquear su instalación posterior, y nos comentas el resultado.

Y por si no lo sabes, te recuerdo que subiendo las muestras sospechosas a virustotal te da una idea sobre lo que contiene el fichero en cuestión. Es lo primero que hacemos, para proceder a monitorizar las que los AV indican que tienen incidencias.

Saludos
ms, 6-6-2017

Responder

Volver a “Foro Virus - Cuentanos tu problema”