adobe reader

[lorete]

Hallo!!!!!

Les quiero pedir ayuda, les cuento el problema: he desinstalado el adobe 8.0 y en Programas--> en la carpeta Adobe hay una subcarpeta que no puedo borrarla, he probado por todos los medios que conosco uso el Portable Perfect Uninstaller 6.3.3.0 para desinstalar programas hasta ahora ha funcionado bien pero me tope con este molestoso error. cuelgo mi Log:

Agradecido por la ayuda de ustedes

Lorete



**********************************************************************



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:38:09, on 31.08.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Programme\D-Tools\daemon.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Programme\Folder Guard Pro\FGKey.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

C:\Programme\DNA\btdna.exe

C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\CNAB4RPK.EXE

C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.at

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [FG_Monitor] C:\Programme\Folder Guard Pro\FGKey.exe /Start

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=www.tuwien.ac.at

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe



--

End of file - 6296 bytes

[msc hotline sat]

Pues primero, elimina esta clave:



O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/v ... .2.5.0.cab







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





y luego lanza un windowsupdate e instala los parches pendientes:



[b][i]Platform: Windows XP SP2 (WinNT 5.01.2600)[/i][/b]



Faltan los 1073 del SP3 y posteriores...



saludos



ms, 31-8-2009

[lorete]

OK:::

eSTOY BAJANDO EL SP3, GRACIAS POR LA RESPUESTA:

LORETE

[msc hotline sat]

Y no se olvide de los posteriores, especialmente del MS08-067, por lo del Conficker



Y luego elimina la clave indicada y tras reiniciar, comentenos si persiste alguna anomalia, gracias



saludos



ms, 31-8-2009

[lorete]

Hola...........

Ya tengo el sp3 , borre la clave que me dijeron, pero todavia no puedo borrar la carpeta con los archivos.

creo que debo ser sincero y decir que instale ese adobe con un crack que pille en internet. Podria ser que por alli pasa el problema?

instale el acrobat reader 9.0 y me instalo una carpeta igual a la otra y me da el mismo problema, bueno lo hice con esa instencion para saber si he avanzado....

sobre los update el 1073 y el MS08-067todavia no logro encontrarlos... pero seguire buscando

saludos

[msc hotline sat]

Pues ya sabe lo que opinamos sobre los crack, verdad ?



Por si fuera el culpable, envienoslo para analizar :



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 1-9-2009

[lorete]

Hola!!!!!

Si se perfectamente lo que se piensa en esos casos.

pero la curiosidad mato al gato es el dicho....... Pues bien creo que no es lo que yo pense el crack pero puede ser que estoy equivocado , pues hice una prueba instalando el Adobe Acrobat Reader 9.0 en la version en aleman, y que es gratis, me instalo en: PROGRAMA>>ADOBE>>>Reader 9.0 Y DENTRO DE ESA CARPETA UNA SUBCARPETA>>Resource>>CMap y dentro de esta ultima este archivo>>>Identity-H y ese es el que no me deja desintalar. bueno nada mas por contar

mis saludos

lorete

[msc hotline sat]

De todas formas, si nos envias el crack, lo analizaremos...



Y para lo otro, prueba de lanzar la desinstalacion arrancando en modo seguro, a veces hay residentes en modo normal que no lo permiten.



saludos



ms, 1-9-2009

[lorete]

Hola!!!!!

bueno he realizado todo lo que me recomendaron y todavia estoy en el mismo punto...

Pregunta recivieron el archivo que envie?

de toas formas gracias por la ayuda que me han dado hasta ahora

mis saludos

Lorete

[msc hotline sat]

Pues lo he revisado y no, no ha llegado.



Lo hiciste como indicamos ??? :







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



Repite el envio en cualquier caso, gracias



saludos



ms, 4-9-2009









NOTA: Y ya que has instalado esta version en aleman, sin crack, has mirado si desde Panel de Control -> Agregar o quitar programas , aparece instalado y si desde aqui se puede desinstalar ???



ms.

[lorete]

Hola....

Lo he enviado de nuevo con el procedimiento que ustedes indican....la vez pasada lo hice a travez de mail, ya que de la otro forma no me funciono tenia problemas con el IE.

cuando realizo la eliminacion del programa me deja la misma carpeta instaladaCMAP, con los mismos archivos que el 8.0.

He probado con el desinstalador habitual y hoy probe con el que incorpara windows.

mis saludos y gracias

lorete :shock: :shock: :shock:

[msc hotline sat]

Pues esperamos mañana recibir la muestra y tras analizarla, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos



saludos



ms, 6-9-2009

[msc hotline sat]

Pues justamente usar cracks es contrario a nuestros principio, este foro lucha contra la piratería !



Entre los ficheros que nos envia vemos el keygen.exe que en el preanalisis lo detectan la mayoria de antivirus:



File Key_Generator.exe received on 2009.09.07 08:06:39 (UTC)

Current status: finished



Result: 21/41 (51.22%)

Compact Print results Antivirus Version Last Update Result

a-squared 4.5.0.24 2009.09.07 Riskware.Keygen.Adobe!IK

AhnLab-V3 5.0.0.2 2009.09.05 Win32/IRCBot.worm.variant

AntiVir 7.9.1.8 2009.09.07 TR/Agent.53760.O

Antiy-AVL 2.0.3.7 2009.09.07 Backdoor/Win32.Rbot.gen

Authentium 5.1.2.4 2009.09.06 -

Avast 4.8.1351.0 2009.09.07 -

AVG 8.5.0.409 2009.09.06 Crack.A

BitDefender 7.2 2009.09.07 -

CAT-QuickHeal 10.00 2009.09.07 Trojan.Agent.IRC

ClamAV 0.94.1 2009.09.07 -

Comodo 2204 2009.09.07 ApplicUnsaf.Win32.HackTool.Agent.~BACI

DrWeb 5.0.0.12182 2009.09.07 -

eSafe 7.0.17.0 2009.09.06 Win32.Spybot.worm

eTrust-Vet 31.6.6721 2009.09.04 -

F-Prot 4.5.1.85 2009.09.06 -

F-Secure 8.0.14470.0 2009.09.07 -

Fortinet 3.120.0.0 2009.09.07 -

GData 19 2009.09.07 -

Ikarus T3.1.1.72.0 2009.09.07 not-a-virus:Keygen.Adobe

Jiangmin 11.0.800 2009.09.07 -

K7AntiVirus 7.10.837 2009.09.05 Trojan.Win32.Malware.1

Kaspersky 7.0.0.125 2009.09.07 -

McAfee 5733 2009.09.06 potentially unwanted program Keygen-Acrobat

McAfee+Artemis 5733 2009.09.06 Suspect-29!BA5B9A39E1C3

McAfee-GW-Edition 6.8.5 2009.09.07 Heuristic.LooksLike.Win32.Horst.A

Microsoft 1.5005 2009.09.07 -

NOD32 4401 2009.09.06 -

Norman 6.01.09 2009.09.04 W32/Smalltroj.JBYT

nProtect 2009.1.8.0 2009.09.06 Backdoor/W32.IRCBot.53760.E

Panda 10.0.2.2 2009.09.06 -

PCTools 4.4.2.0 2009.09.06 Backdoor.IRCBot!sd6

Prevx 3.0 2009.09.07 Medium Risk Malware

Rising 21.46.01.00 2009.09.07 -

Sophos 4.45.0 2009.09.07 Mal/Generic-A

Sunbelt 3.2.1858.2 2009.09.06 Trojan.Win32.Generic!BT

Symantec 1.4.4.12 2009.09.07 -

TheHacker 6.3.4.3.396 2009.09.04 -

TrendMicro 8.950.0.1094 2009.09.07 PAK_Generic.001

VBA32 3.12.10.10 2009.09.06 -

ViRobot 2009.9.7.1920 2009.09.07 -

VirusBuster 4.6.5.0 2009.09.06 Trojan.Agent.LRIJ

Additional information

File size: 53760 bytes

MD5 : ba5b9a39e1c3dcbebfd275d7e7df37b8

SHA1 : 2f7d85385a87cc80cfde9abd8ea09482df357a9e





Con nuestras utilidades de hoy pasaremos a controlar esta variante, de lo cual informaremos



saludos



ms, 7-9-2009

[msc hotline sat]

Lo pasamos a controlar con el nuevo ELISTARA de hoy v 19,21:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



saludos



ms, 7-9-2009

[lorete]

hola..........

Pregunta pasa todo por el keygen?

porque me he leido en algunos foros (Aleman) que lalgunas gentes han tenido el mismo problema al instalar solamente el adobe reader 9, ese ed gratis y tambien les instala la misma carpeta Cmap.

eso me da algo de pensar...

saludos

Lorete

[msc hotline sat]

Lo que está claro es que es un PUP (programa potencialmente peligroso o indeseable), y que al ser una utilidad pirata , NI VERLA !!!



Eliminela y si persiste algun problema nos lo comenta, gracias



saludos



ms, 7-9-2009

[lorete]

el contenido:



Nº Total de Directorios: 3663

Nº Total de Ficheros: 41333

Nº de Ficheros Analizados: 15150

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

saludos



Al EliStarA que esutedes me recomendaron, ma da una mensaje que no puede axeder al la carpeta de adobe, que no tienen el permiso.

he restringido todas las propiedades en mi antivirus con respescto a ese keygen, he escaneado el vulumen C, tampoco encontro algo tal como su programa......

es realmente el keygen o es adobe que creo alguna llave que no se deja borrar tan facilmente. bueno le dedicare tiempo a ver con cual otra tools puedeo borrar dicha subcarpeta.

mis saludos

Lorete

[msc hotline sat]

Esto es solo parte del infosat, por favor , postealo completo, gracias (y dinos si antes has eliminado el crack, sino es que no lo hemos hecho bien ... ??? )





Y el informe, debe verse version de la utilidad, analisis por accion directa, analisis por exploracion, etc.



ms, 7-9-2009