Tengo un problema con este virus no se si me pueden ayudar les mande por correo la muestra
estos son los informes
(12-5-2014 00:12:14 (GMT))
EliStartPage v29.92 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Bodyto
ID de Usuario: S-1-5-21-436374069-2111687655-1606980848-1003
Cadenas Víricas: 21499
Lista de Acciones (por Acción Directa):
[UserInit] "C:\Archivos de programa\ydovvuge\hggigupr.exe"
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\hggigupr.exe (UserInit).vir
a "virus@satinfo.es". Gracias.
Restaurado "Userinit"
[Userinit anterior] = "C:\WINDOWS\system32\userinit.exe,,C:\Archivos de programa\ydovvuge\hggigupr.exe"
[Userinit actual] = "C:\WINDOWS\system32\userinit.exe,C:\Archivos de programa\ydovvuge\hggigupr.exe,"
C:\Archivos de programa\Internet Explorer\DMLCONF.DAT --> Eliminado (Fichero Complementario).
No detectado Parche MS14-021 de Microsoft instalado. (Seguridad IE8)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(12-5-2014 00:17:52 (GMT))
EliStartPage v29.92 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Bodyto
ID de Usuario: S-1-5-21-436374069-2111687655-1606980848-1003
Cadenas Víricas: 21499
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5753
Nº Total de Ficheros: 56677
Nº de Ficheros Analizados: 24570
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Virus hggigupr
Re: Virus hggigupr
(12-5-2014 02:33:38 GMT)
SProces v7.6 (c)2014 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) Instalado.
Parche MS14-021 (Seguridad IE8) NO Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: GEODA-91AE2C635
Usuario: Bodyto
Sesión de Usuario: Bodyto
37 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMOSERVICE.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ABBYY\FINEREADER\11.00\LICENSING\CE\NETWORKLICENSESERVER.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V4.0.30319\MSCORSVW.EXE
C:\ARCHIVOS DE PROGRAMA\NERO\UPDATE\NASVC.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE
C:\ARCHIVOS DE PROGRAMA\SOLIDDOCUMENTS\SOLIDPDFCREATOR\SPC\SOLIDPDFSERVICE.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4PNP.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD14\POWERDVD14AGENT.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMO.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET TIGO\INTERNET TIGO.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\NFOPAD\NFOPAD.EXE
C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE
C:\DOCUME~1\BODYTO\CONFIG~1\TEMP\RAR$EXB0.286\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Archivos de programa\ydovvuge\hggigupr.exe,
...
O2 - BHO: PROMT - {1F13CE11-4FAC-49A9-8155-D4F3F0F91A33} - C:\Archivos de programa\PRMT10\PRMTIE\prmtie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre8\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre8\bin\jp2ssv.dll
O3 - Toolbar: PROMT Translator - {C7DDDD27-F303-42A5-B979-51559F7DC0F0} - C:\Archivos de programa\PRMT10\PRMTIE\prmtie.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Zentimo xStorage Manager] C:\Archivos de programa\Zentimo\Zentimo.exe /startup
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PowerDVD14Agent] "C:\Archivos de programa\CyberLink\PowerDVD14\PowerDVD14Agent.exe"
O4 - HKLM\..\Run: [Bonus.SSR.FR11] "C:\Archivos de programa\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Customize Translation Options - C:\Archivos de programa\PRMT10\PRMTIE\options.htm
O8 - Extra context menu item: Detect Translation Profile Automatically - C:\Archivos de programa\PRMT10\PRMTIE\aot.htm
O8 - Extra context menu item: Translate Entire Page - C:\Archivos de programa\PRMT10\PRMTIE\page.htm
O8 - Extra context menu item: Translate Search Query - C:\Archivos de programa\PRMT10\PRMTIE\search.htm
O8 - Extra context menu item: Translate Selected Text - C:\Archivos de programa\PRMT10\PRMTIE\translat.htm
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL (HKLM)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{393D760A-8EEA-4F71-B091-BB18DF910137}: NameServer = 190.104.12.42 200.73.96.146
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: RAILNOTIFICATION - WINLOGONNOTIFICATION.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Acceso Rapido ('Bodyto'): Aiseesoft Audio Converter.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Audio Converter\Aiseesoft Audio Converter.exe
Acceso Rapido ('Bodyto'): Aiseesoft PDF Converter Ultimate.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\Aiseesoft PDF Converter Ultimate.exe
Acceso Rapido ('Bodyto'): Aiseesoft Total Video Converter Platinum.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Total Video Converter Platinum\Aiseesoft Total Video Converter Platinum.exe
Acceso Rapido ('Bodyto'): Ashampoo Burning Studio 14.lnk = C:\Archivos de programa\Ashampoo\Ashampoo Burning Studio 14\burningstudio14.exe
Acceso Rapido ('Bodyto'): GOM Audio.lnk = C:\Archivos de programa\GRETECH\GomAudio\Goma.exe
Acceso Rapido ('Bodyto'): Hard Disk Low Level Format Tool.lnk = C:\Archivos de programa\HDDGURU LLF Tool\LLFTOOL.EXE
Acceso Rapido ('Bodyto'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe
Acceso Rapido ('Bodyto'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe
Acceso Rapido ('Bodyto'): vanBasco's Karaoke Player.lnk = C:\Archivos de programa\vanBasco's Karaoke Player\vmidi.exe
Acceso Rapido ('Bodyto'): Zentimo.lnk = C:\Archivos de programa\Zentimo\Zentimo.exe
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: ABBYY FineReader 11 CE Licensing Service (ABBYY.Licensing.FineReader.Corporate.11.0) - ABBYY InfoPoisk LLC - C:\Archivos de programa\Archivos comunes\ABBYY\FineReader\11.00\Licensing\CE\NetworkLicenseServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
O23 - Service: Nero Update (NAUpdate) - Nero AG - C:\Archivos de programa\Nero\Update\NASvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SolidPDFCreatorReadSpool (SPDFCreatorReadSpool) - Solid Documents, LLC - C:\Archivos de programa\SolidDocuments\SolidPDFCreator\SPC\SolidPdfService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Zentimo Assistant (ZentimoService) - Crystal Rich Ltd - C:\Archivos de programa\Zentimo\ZentimoService.exe
O23 - Service: Power Control [2014/05/11 19:33:03] ({C5F942FD-1110-4664-86CE-0C6BDA305235}) - CyberLink Corp. - C:\Archivos de programa\CyberLink\PowerDVD14\Common\NavFilter\000.fcl
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: aeaudio - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\aeaudio.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: BCL EasyConverter SDK 3 Loader (becldr3Service) - Unknown owner - C:\Archivos de programa\BCL Technologies\easyConverter SDK 3\Common\becldr.exe
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys
O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys
O23 - Service: MBAMSwissArmy - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
O23 - Service: MidiSyn - Analog Devices Inc - C:\WINDOWS\SYSTEM32\drivers\MidiSyn.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: senfilt - Sensaura - C:\WINDOWS\SYSTEM32\drivers\senfilt.sys
O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
27 Servicios.
10 de Carga Automatica.
16 de Carga Manual.
1 Deshabilitados.
SProces v7.6 (c)2014 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Parche MS10-046 (Exploit.CPLlink) Instalado.
Parche MS14-021 (Seguridad IE8) NO Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Equipo: GEODA-91AE2C635
Usuario: Bodyto
Sesión de Usuario: Bodyto
37 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMOSERVICE.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ABBYY\FINEREADER\11.00\LICENSING\CE\NETWORKLICENSESERVER.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V4.0.30319\MSCORSVW.EXE
C:\ARCHIVOS DE PROGRAMA\NERO\UPDATE\NASVC.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE
C:\ARCHIVOS DE PROGRAMA\SOLIDDOCUMENTS\SOLIDPDFCREATOR\SPC\SOLIDPDFSERVICE.EXE
C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4PNP.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD14\POWERDVD14AGENT.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMO.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET TIGO\INTERNET TIGO.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\NFOPAD\NFOPAD.EXE
C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE
C:\DOCUME~1\BODYTO\CONFIG~1\TEMP\RAR$EXB0.286\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Archivos de programa\ydovvuge\hggigupr.exe,
...
O2 - BHO: PROMT - {1F13CE11-4FAC-49A9-8155-D4F3F0F91A33} - C:\Archivos de programa\PRMT10\PRMTIE\prmtie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre8\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre8\bin\jp2ssv.dll
O3 - Toolbar: PROMT Translator - {C7DDDD27-F303-42A5-B979-51559F7DC0F0} - C:\Archivos de programa\PRMT10\PRMTIE\prmtie.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Zentimo xStorage Manager] C:\Archivos de programa\Zentimo\Zentimo.exe /startup
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PowerDVD14Agent] "C:\Archivos de programa\CyberLink\PowerDVD14\PowerDVD14Agent.exe"
O4 - HKLM\..\Run: [Bonus.SSR.FR11] "C:\Archivos de programa\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Customize Translation Options - C:\Archivos de programa\PRMT10\PRMTIE\options.htm
O8 - Extra context menu item: Detect Translation Profile Automatically - C:\Archivos de programa\PRMT10\PRMTIE\aot.htm
O8 - Extra context menu item: Translate Entire Page - C:\Archivos de programa\PRMT10\PRMTIE\page.htm
O8 - Extra context menu item: Translate Search Query - C:\Archivos de programa\PRMT10\PRMTIE\search.htm
O8 - Extra context menu item: Translate Selected Text - C:\Archivos de programa\PRMT10\PRMTIE\translat.htm
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL (HKLM)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{393D760A-8EEA-4F71-B091-BB18DF910137}: NameServer = 190.104.12.42 200.73.96.146
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: RAILNOTIFICATION - WINLOGONNOTIFICATION.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Acceso Rapido ('Bodyto'): Aiseesoft Audio Converter.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Audio Converter\Aiseesoft Audio Converter.exe
Acceso Rapido ('Bodyto'): Aiseesoft PDF Converter Ultimate.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\Aiseesoft PDF Converter Ultimate.exe
Acceso Rapido ('Bodyto'): Aiseesoft Total Video Converter Platinum.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Total Video Converter Platinum\Aiseesoft Total Video Converter Platinum.exe
Acceso Rapido ('Bodyto'): Ashampoo Burning Studio 14.lnk = C:\Archivos de programa\Ashampoo\Ashampoo Burning Studio 14\burningstudio14.exe
Acceso Rapido ('Bodyto'): GOM Audio.lnk = C:\Archivos de programa\GRETECH\GomAudio\Goma.exe
Acceso Rapido ('Bodyto'): Hard Disk Low Level Format Tool.lnk = C:\Archivos de programa\HDDGURU LLF Tool\LLFTOOL.EXE
Acceso Rapido ('Bodyto'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe
Acceso Rapido ('Bodyto'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe
Acceso Rapido ('Bodyto'): vanBasco's Karaoke Player.lnk = C:\Archivos de programa\vanBasco's Karaoke Player\vmidi.exe
Acceso Rapido ('Bodyto'): Zentimo.lnk = C:\Archivos de programa\Zentimo\Zentimo.exe
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: ABBYY FineReader 11 CE Licensing Service (ABBYY.Licensing.FineReader.Corporate.11.0) - ABBYY InfoPoisk LLC - C:\Archivos de programa\Archivos comunes\ABBYY\FineReader\11.00\Licensing\CE\NetworkLicenseServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
O23 - Service: Nero Update (NAUpdate) - Nero AG - C:\Archivos de programa\Nero\Update\NASvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SolidPDFCreatorReadSpool (SPDFCreatorReadSpool) - Solid Documents, LLC - C:\Archivos de programa\SolidDocuments\SolidPDFCreator\SPC\SolidPdfService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Zentimo Assistant (ZentimoService) - Crystal Rich Ltd - C:\Archivos de programa\Zentimo\ZentimoService.exe
O23 - Service: Power Control [2014/05/11 19:33:03] ({C5F942FD-1110-4664-86CE-0C6BDA305235}) - CyberLink Corp. - C:\Archivos de programa\CyberLink\PowerDVD14\Common\NavFilter\000.fcl
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: aeaudio - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\aeaudio.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: BCL EasyConverter SDK 3 Loader (becldr3Service) - Unknown owner - C:\Archivos de programa\BCL Technologies\easyConverter SDK 3\Common\becldr.exe
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys
O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys
O23 - Service: MBAMSwissArmy - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
O23 - Service: MidiSyn - Analog Devices Inc - C:\WINDOWS\SYSTEM32\drivers\MidiSyn.sys
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: senfilt - Sensaura - C:\WINDOWS\SYSTEM32\drivers\senfilt.sys
O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
27 Servicios.
10 de Carga Automatica.
16 de Carga Manual.
1 Deshabilitados.
Re: Virus hggigupr
(12-5-2014 00:55:59 (GMT))
EliPUPs v1.3 (c)2014 S.G.H. / Satinfo S.L. (Modificado el 8 de Mayo del 2014)
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) Service Pack 3
Lista de Programas Instalados.
Descripción -> Cadena de Desinstalación.
----------------------------------------
ATI - Software Uninstall Utility -> C:\Archivos de programa\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver -> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
CCleaner -> "C:\Archivos de programa\CCleaner\uninst.exe"
Cheat Engine 6.3 -> "C:\Archivos de programa\Cheat Engine 6.3\unins000.exe"
DAEMON Tools Lite -> C:\Archivos de programa\DAEMON Tools Lite\uninst.exe
Diccionario Espasa de Medicina -> C:\ARCHIV~1\DEM\UNWISE.EXE C:\ARCHIV~1\DEM\INSTALL.LOG
FlipBook Maker Pro 3.6.1 -> "C:\Archivos de programa\kvisoft\FlipBook Maker Pro\unins000.exe"
Hard Disk Low Level Format Tool 4.40 -> "C:\Archivos de programa\HDDGURU LLF Tool\unins000.exe"
IrfanView (remove only) -> C:\Archivos de programa\IrfanView\iv_uninstall.exe
Actualización de seguridad para Windows XP (KB2286198) -> "C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958644) -> "C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Larousse Gran Diccionario Inglés-Español/Spanish-English 1.0 -> "C:\Archivos de programa\Larousse\Gran Larousse Ing-Esp\unins000.exe"
L&H TTS3000 Français -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
L&H TTS3000 Deutsch -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSGED.inf, Uninstall
L&H TTS3000 Italiano -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSITI.inf, Uninstall
L&H TTS3000 Português (Brasil) -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSPTB.inf, Uninstall
L&H TTS3000 Russian -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSRUR.inf, Uninstall
L&H TTS3000 Español -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSSPE.inf, Uninstall
Paquete de idioma de Microsoft .NET Framework 2.0 - ESN -> C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - ESN\install.exe
Mixxx 1.11.0 -> C:\Archivos de programa\Mixxx\UninstallMixxx.exe
Muscle Premium 3.1.3 -> C:\Archivos de programa\Visible Body - Cracked by m!DVT\Muscle Premium\Uninstall.exe
NFOPad 1.69 -> C:\Archivos de programa\NFOPad\uninstall.exe
Picasa 3 -> "C:\Archivos de programa\Google\Picasa3\Uninstall.exe"
Física -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\fisica\ST5UNST.LOG"
Historia -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\Historia\ST5UNST.LOG"
Química -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\quimica\ST5UNST.LOG"
Teclado Fácil con Garfield -> "C:\Archivos de programa\Teclado Fácil con Garfield\uninstall.exe"
Lernout & Hauspie TruVoice American English TTS Engine -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
UniPDF 1.0.5 -> C:\Archivos de programa\UniPDF\uninst.exe
Universal Extractor -> "C:\Archivos de programa\Universal Extractor\unins000.exe"
Visual Studio Tools for the Office system 3.0 Runtime -> C:\Archivos de programa\Archivos comunes\Microsoft Shared\VSTO\9.0\Visual Studio Tools for the Office system 3.0 Runtime\install.exe
Dic Michaelis - UOL -> C:\Dic\instala.exe -d
WinDjView 2.0.2 -> C:\Archivos de programa\WinDjView\uninstall.exe
WinRAR 5.01 (32-bit) -> C:\Archivos de programa\WinRAR\uninstall.exe
Zentimo PRO 1.7 -> "C:\Archivos de programa\Zentimo\unins000.exe"
PDFCreator -> C:\Archivos de programa\PDFCreator\unins000.exe
Nero 2014 -> MsiExec.exe /I{0128492C-AB60-43BE-9D9A-8CA622CAF06E}
Matemáticas de Microsoft -> MsiExec.exe /I{07143840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Student con Encarta Premium 2009 -> MsiExec.exe /I{09141881-2C94-4A67-8E55-8483C019C7D2}
Microsoft .NET Framework 4 Extended -> MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
Nero Recode Help (CHM) -> MsiExec.exe /X{0CF7D22B-977C-43B2-9219-E03017FBAC6D}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 -> MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Nero Kwik Themes Basic -> MsiExec.exe /X{1B6F5E51-575E-4693-BCA2-7543570D076D}
Nero MediaHome -> MsiExec.exe /X{1D4FBA7F-5BE3-48B9-B82B-6E55FDA5BF74}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 -> MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
7-Zip 9.22 -> MsiExec.exe /I{23170F69-40C1-2701-0922-000001000000}
Nero SharedVideoCodecs -> MsiExec.exe /X{2432E589-6256-4513-B0BF-EFA8E325D5F0}
Java 8 Update 5 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218005FF}
Nero Effects Basic -> MsiExec.exe /X{29F67D84-3A70-456E-806A-52301B02070B}
Solid Converter v8 -> "C:\Archivos de programa\SolidDocuments\Solid Converter v8\unins000.exe"
CyberLink PowerDVD 14 -> C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}
Nero Blu-ray Player Help (CHM) -> MsiExec.exe /X{36DA8969-4DCD-48FF-894A-6BD3936050C3}
Nero Disc to Device -> MsiExec.exe /X{3AD3C0C2-65A2-45AE-BFAF-7879CFFF7DA8}
Microsoft .NET Framework 4 Client Profile -> MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Nero Express Help (CHM) -> MsiExec.exe /X{4CA46F9F-174C-4766-9EA2-2325DF414B9E}
Readiris Corporate 14 -> MsiExec.exe /I{4FAAB5FC-DADF-4444-A782-778CB49FDDF3}
Nero Video Help (CHM) -> MsiExec.exe /X{5446D3AF-B060-49B6-9535-F300E1532022}
Nero RescueAgent -> MsiExec.exe /X{581DCE84-1948-4891-A4A7-A1222CC137C5}
Nero Recode -> MsiExec.exe /X{5B1886C1-6EFA-4D07-95D3-8B84C743CC71}
Nero Update -> MsiExec.exe /X{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}
Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Nero MediaHome Help (CHM) -> MsiExec.exe /X{75CA8AAE-5346-4312-A9A8-5CF89955930F}
Learning Essentials para Microsoft Office -> MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}
DecryptPDF v2.80 (VMware ThinApp) -> MsiExec.exe /X{7ECCE88C-DB22-4BBC-9F37-4BF0A3B343D0}
Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual F# 2.0 Runtime -> MsiExec.exe /X{85467CBC-7A39-33C9-8940-D72D9269B84F}
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Nero Device Updates -> MsiExec.exe /X{8DCD39C9-861A-4067-84FD-F9DEC7A79C10}
Visual Studio Tools for the Office system 3.0 Runtime -> MsiExec.exe /X{8FB53850-246A-3507-8ADE-0060093FFEA6}
Microsoft .NET Framework 4 Client Profile ESN Language Pack -> MsiExec.exe /X{95B012AD-3A4A-31D7-9167-5D07D2A71F47}
iStonsoft PDF Encryption (VMware ThinApp) -> MsiExec.exe /X{966DF144-7D01-445A-A0DF-7E723A7B8D21}
Aiseesoft PDF Converter Ultimate 3.2.6 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\unins000.exe"
PROMT Professional 10 Multilingual Try-Buy -> MsiExec.exe /I{9841E95C-4F87-4142-85A1-71D33B395763}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -> MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Nero Blu-ray Player -> MsiExec.exe /X{9AAC4108-B87E-4B68-B5EB-5629819F6398}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 -> MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft .NET Framework 3.0 Service Pack 2 -> MsiExec.exe /X{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
MSXML 6.0 Parser -> MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Nero Audio Pack 1 -> MsiExec.exe /X{A7A0BF2E-31CC-49E3-9913-52C503EB969D}
Nero ControlCenter -> MsiExec.exe /X{ABC88553-8770-4B97-B43E-5A90647A5B63}
Nero PiP Effects Basic -> MsiExec.exe /X{ACE49D50-19CD-44A6-B192-46F985283B26}
Nero Burning Core -> MsiExec.exe /X{B166374C-105E-445E-8E5D-A86CA5742645}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 -> MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft .NET Framework 4 Extended ESN Language Pack -> MsiExec.exe /X{B4B6D789-EF42-39D5-B36B-A1282951E0D5}
Nero Info -> MsiExec.exe /X{B791E0AB-87A9-41A4-8D98-D13C2E37D928}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 -> MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Nero Core Components -> MsiExec.exe /X{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}
Microsoft .NET Framework 2.0 Service Pack 2 -> MsiExec.exe /X{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Nero Video -> MsiExec.exe /X{C2A4BAE3-A4E9-4B01-B33D-EF68B976CA70}
Microsoft .NET Framework 1.1 SP1 with KB886903 Hotfix -> MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Nero ControlCenter Help (CHM) -> MsiExec.exe /X{CDFE8F95-F80F-4115-9C3F-0E1FD8F9F58C}
Microsoft .NET Framework 3.5 Service Pack 1 -> MsiExec.exe /X{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Nero Launcher -> MsiExec.exe /X{D5115C78-2D22-4668-A5E2-6C87DED3ED1B}
Microsoft Visual J# 2.0 Redistributable Package - SE -> MsiExec.exe /X{DFAA3D2B-7087-464E-823B-738A23C29C27}
SolidPDFCreator -> MsiExec.exe /I{DFE70CCC-0ACB-45B7-94F4-9DC6F01B7928}
Nero Disc Menus Basic -> MsiExec.exe /X{E17BCB76-9924-4BD5-B6D6-50D3407B4E74}
ATI Catalyst Control Center -> MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
Nero Express -> MsiExec.exe /X{ED7943A4-2FF0-4096-BBEA-DE3CC206E3D4}
SoundMAX -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0xa -removeonly
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 -> MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
ABBYY FineReader 11 Corporate Edition -> MsiExec.exe /I{F11000CE-0010-0000-0000-074957833700}
Nero Burning ROM -> MsiExec.exe /X{F2B9C8D6-C69C-4BA7-95D2-66F1C68D15DA}
Nero RescueAgent Help (CHM) -> MsiExec.exe /X{F69D4104-5394-4F7C-801C-D96DC92E7F69}
Before You Know It 3.5 Edición básica -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{F6BF9BD1-E540-4DF7-93D2-46FF4DE85803}\setup.exe" -l0xa
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 -> MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Nero Burning ROM Help (CHM) -> MsiExec.exe /X{FA78CC15-9F90-443B-BA61-A66595F06432}
EliPUPs v1.3 (c)2014 S.G.H. / Satinfo S.L. (Modificado el 8 de Mayo del 2014)
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) Service Pack 3
Lista de Programas Instalados.
Descripción -> Cadena de Desinstalación.
----------------------------------------
ATI - Software Uninstall Utility -> C:\Archivos de programa\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver -> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
CCleaner -> "C:\Archivos de programa\CCleaner\uninst.exe"
Cheat Engine 6.3 -> "C:\Archivos de programa\Cheat Engine 6.3\unins000.exe"
DAEMON Tools Lite -> C:\Archivos de programa\DAEMON Tools Lite\uninst.exe
Diccionario Espasa de Medicina -> C:\ARCHIV~1\DEM\UNWISE.EXE C:\ARCHIV~1\DEM\INSTALL.LOG
FlipBook Maker Pro 3.6.1 -> "C:\Archivos de programa\kvisoft\FlipBook Maker Pro\unins000.exe"
Hard Disk Low Level Format Tool 4.40 -> "C:\Archivos de programa\HDDGURU LLF Tool\unins000.exe"
IrfanView (remove only) -> C:\Archivos de programa\IrfanView\iv_uninstall.exe
Actualización de seguridad para Windows XP (KB2286198) -> "C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958644) -> "C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Larousse Gran Diccionario Inglés-Español/Spanish-English 1.0 -> "C:\Archivos de programa\Larousse\Gran Larousse Ing-Esp\unins000.exe"
L&H TTS3000 Français -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
L&H TTS3000 Deutsch -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSGED.inf, Uninstall
L&H TTS3000 Italiano -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSITI.inf, Uninstall
L&H TTS3000 Português (Brasil) -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSPTB.inf, Uninstall
L&H TTS3000 Russian -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSRUR.inf, Uninstall
L&H TTS3000 Español -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSSPE.inf, Uninstall
Paquete de idioma de Microsoft .NET Framework 2.0 - ESN -> C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - ESN\install.exe
Mixxx 1.11.0 -> C:\Archivos de programa\Mixxx\UninstallMixxx.exe
Muscle Premium 3.1.3 -> C:\Archivos de programa\Visible Body - Cracked by m!DVT\Muscle Premium\Uninstall.exe
NFOPad 1.69 -> C:\Archivos de programa\NFOPad\uninstall.exe
Picasa 3 -> "C:\Archivos de programa\Google\Picasa3\Uninstall.exe"
Física -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\fisica\ST5UNST.LOG"
Historia -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\Historia\ST5UNST.LOG"
Química -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\quimica\ST5UNST.LOG"
Teclado Fácil con Garfield -> "C:\Archivos de programa\Teclado Fácil con Garfield\uninstall.exe"
Lernout & Hauspie TruVoice American English TTS Engine -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
UniPDF 1.0.5 -> C:\Archivos de programa\UniPDF\uninst.exe
Universal Extractor -> "C:\Archivos de programa\Universal Extractor\unins000.exe"
Visual Studio Tools for the Office system 3.0 Runtime -> C:\Archivos de programa\Archivos comunes\Microsoft Shared\VSTO\9.0\Visual Studio Tools for the Office system 3.0 Runtime\install.exe
Dic Michaelis - UOL -> C:\Dic\instala.exe -d
WinDjView 2.0.2 -> C:\Archivos de programa\WinDjView\uninstall.exe
WinRAR 5.01 (32-bit) -> C:\Archivos de programa\WinRAR\uninstall.exe
Zentimo PRO 1.7 -> "C:\Archivos de programa\Zentimo\unins000.exe"
PDFCreator -> C:\Archivos de programa\PDFCreator\unins000.exe
Nero 2014 -> MsiExec.exe /I{0128492C-AB60-43BE-9D9A-8CA622CAF06E}
Matemáticas de Microsoft -> MsiExec.exe /I{07143840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Student con Encarta Premium 2009 -> MsiExec.exe /I{09141881-2C94-4A67-8E55-8483C019C7D2}
Microsoft .NET Framework 4 Extended -> MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
Nero Recode Help (CHM) -> MsiExec.exe /X{0CF7D22B-977C-43B2-9219-E03017FBAC6D}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 -> MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Nero Kwik Themes Basic -> MsiExec.exe /X{1B6F5E51-575E-4693-BCA2-7543570D076D}
Nero MediaHome -> MsiExec.exe /X{1D4FBA7F-5BE3-48B9-B82B-6E55FDA5BF74}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 -> MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
7-Zip 9.22 -> MsiExec.exe /I{23170F69-40C1-2701-0922-000001000000}
Nero SharedVideoCodecs -> MsiExec.exe /X{2432E589-6256-4513-B0BF-EFA8E325D5F0}
Java 8 Update 5 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218005FF}
Nero Effects Basic -> MsiExec.exe /X{29F67D84-3A70-456E-806A-52301B02070B}
Solid Converter v8 -> "C:\Archivos de programa\SolidDocuments\Solid Converter v8\unins000.exe"
CyberLink PowerDVD 14 -> C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}
Nero Blu-ray Player Help (CHM) -> MsiExec.exe /X{36DA8969-4DCD-48FF-894A-6BD3936050C3}
Nero Disc to Device -> MsiExec.exe /X{3AD3C0C2-65A2-45AE-BFAF-7879CFFF7DA8}
Microsoft .NET Framework 4 Client Profile -> MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Nero Express Help (CHM) -> MsiExec.exe /X{4CA46F9F-174C-4766-9EA2-2325DF414B9E}
Readiris Corporate 14 -> MsiExec.exe /I{4FAAB5FC-DADF-4444-A782-778CB49FDDF3}
Nero Video Help (CHM) -> MsiExec.exe /X{5446D3AF-B060-49B6-9535-F300E1532022}
Nero RescueAgent -> MsiExec.exe /X{581DCE84-1948-4891-A4A7-A1222CC137C5}
Nero Recode -> MsiExec.exe /X{5B1886C1-6EFA-4D07-95D3-8B84C743CC71}
Nero Update -> MsiExec.exe /X{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}
Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Nero MediaHome Help (CHM) -> MsiExec.exe /X{75CA8AAE-5346-4312-A9A8-5CF89955930F}
Learning Essentials para Microsoft Office -> MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}
DecryptPDF v2.80 (VMware ThinApp) -> MsiExec.exe /X{7ECCE88C-DB22-4BBC-9F37-4BF0A3B343D0}
Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual F# 2.0 Runtime -> MsiExec.exe /X{85467CBC-7A39-33C9-8940-D72D9269B84F}
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Nero Device Updates -> MsiExec.exe /X{8DCD39C9-861A-4067-84FD-F9DEC7A79C10}
Visual Studio Tools for the Office system 3.0 Runtime -> MsiExec.exe /X{8FB53850-246A-3507-8ADE-0060093FFEA6}
Microsoft .NET Framework 4 Client Profile ESN Language Pack -> MsiExec.exe /X{95B012AD-3A4A-31D7-9167-5D07D2A71F47}
iStonsoft PDF Encryption (VMware ThinApp) -> MsiExec.exe /X{966DF144-7D01-445A-A0DF-7E723A7B8D21}
Aiseesoft PDF Converter Ultimate 3.2.6 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\unins000.exe"
PROMT Professional 10 Multilingual Try-Buy -> MsiExec.exe /I{9841E95C-4F87-4142-85A1-71D33B395763}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -> MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Nero Blu-ray Player -> MsiExec.exe /X{9AAC4108-B87E-4B68-B5EB-5629819F6398}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 -> MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft .NET Framework 3.0 Service Pack 2 -> MsiExec.exe /X{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
MSXML 6.0 Parser -> MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Nero Audio Pack 1 -> MsiExec.exe /X{A7A0BF2E-31CC-49E3-9913-52C503EB969D}
Nero ControlCenter -> MsiExec.exe /X{ABC88553-8770-4B97-B43E-5A90647A5B63}
Nero PiP Effects Basic -> MsiExec.exe /X{ACE49D50-19CD-44A6-B192-46F985283B26}
Nero Burning Core -> MsiExec.exe /X{B166374C-105E-445E-8E5D-A86CA5742645}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 -> MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft .NET Framework 4 Extended ESN Language Pack -> MsiExec.exe /X{B4B6D789-EF42-39D5-B36B-A1282951E0D5}
Nero Info -> MsiExec.exe /X{B791E0AB-87A9-41A4-8D98-D13C2E37D928}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 -> MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Nero Core Components -> MsiExec.exe /X{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}
Microsoft .NET Framework 2.0 Service Pack 2 -> MsiExec.exe /X{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Nero Video -> MsiExec.exe /X{C2A4BAE3-A4E9-4B01-B33D-EF68B976CA70}
Microsoft .NET Framework 1.1 SP1 with KB886903 Hotfix -> MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Nero ControlCenter Help (CHM) -> MsiExec.exe /X{CDFE8F95-F80F-4115-9C3F-0E1FD8F9F58C}
Microsoft .NET Framework 3.5 Service Pack 1 -> MsiExec.exe /X{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Nero Launcher -> MsiExec.exe /X{D5115C78-2D22-4668-A5E2-6C87DED3ED1B}
Microsoft Visual J# 2.0 Redistributable Package - SE -> MsiExec.exe /X{DFAA3D2B-7087-464E-823B-738A23C29C27}
SolidPDFCreator -> MsiExec.exe /I{DFE70CCC-0ACB-45B7-94F4-9DC6F01B7928}
Nero Disc Menus Basic -> MsiExec.exe /X{E17BCB76-9924-4BD5-B6D6-50D3407B4E74}
ATI Catalyst Control Center -> MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
Nero Express -> MsiExec.exe /X{ED7943A4-2FF0-4096-BBEA-DE3CC206E3D4}
SoundMAX -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0xa -removeonly
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 -> MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
ABBYY FineReader 11 Corporate Edition -> MsiExec.exe /I{F11000CE-0010-0000-0000-074957833700}
Nero Burning ROM -> MsiExec.exe /X{F2B9C8D6-C69C-4BA7-95D2-66F1C68D15DA}
Nero RescueAgent Help (CHM) -> MsiExec.exe /X{F69D4104-5394-4F7C-801C-D96DC92E7F69}
Before You Know It 3.5 Edición básica -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{F6BF9BD1-E540-4DF7-93D2-46FF4DE85803}\setup.exe" -l0xa
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 -> MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Nero Burning ROM Help (CHM) -> MsiExec.exe /X{FA78CC15-9F90-443B-BA61-A66595F06432}
Re: Virus hggigupr
Este es el informe de mi antivirus
Malwarebytes Anti-Malware
www.malwarebytes.org
Fecha del Análisis: 11/05/2014
Tiempo de Análisis: 21:07:22
Logfile: ddd.txt
Administrador: Si
Versión: 2.00.1.1004
Malware Database: v2014.03.04.09
Rootkit Database: v2014.02.20.01
Licencia: Premium
Malware Protection: Activado
Malicious Website Protection: Activado
Chameleon: Desactivado
SO: Windows XP Service Pack 3
CPU: x86
Archivos del Sistema: NTFS
Usuario: Bodyto
Tipo de Análisis: Análisis Completo
Resultado: Completado
Objetos Analizados: 224274
Tiempo Transcurrido: 9 min, 21 seg
Memoria: Activado
Inicio: Activado
Filesystem: Activado
Archivo: Activado
Rootkits: Desactivado
Shuriken: Activado
PUP: Activado
PUM: Activado
Procesos: 0
(No malicious items detected)
Modulos: 0
(No malicious items detected)
Llaves del Registro: 15
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\CLSID\{008FD5DD-6DBB-48e3-991B-2D3ED658516A}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\TYPELIB\{4EAFB888-81CB-4eba-BAC9-DA254E5721F1}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\INTERFACE\{40EF8C68-D554-47ED-AA37-E5FB6BC91075}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\INTERFACE\{80402DEE-B114-4D32-B44E-82FD8234C92A}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\INTERFACE\{9DCF4A37-01DE-4549-A9CB-3AC31EC23C4F}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA202BBC-6ABE-4C17-B184-570B6CF256A6}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\AutoDiscovery.Mail.1, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\AutoDiscovery.Mail, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\CLSID\{3DAB30ED-8132-40bf-A8BA-7B5057F0CD10}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\Neptune.JustWorks.AutoDiscovery.1, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\Neptune.JustWorks.AutoDiscovery, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\CLSID\{B96D2802-4B41-4bc7-A6A4-55C5A12268CA}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\CLSID\{CE682BA0-C554-43f7-99C6-2F00FE46C8BC}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\AutoDiscovery.EmailAssociations.1, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\AutoDiscovery.EmailAssociations, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Valores del Registro: 4
Hijack.ControlPanelStyle, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, Quarantined, [c485e619166454e2a18c0ff6b350ce32]
Hijack.ControlPanelStyle, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, Quarantined, [bb8ebc4374063ef84fde19eca45f31cf]
Hijack.ControlPanelStyle, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, Quarantined, [00492ad5b1c97bbbd25b84815fa40ff1]
Hijack.ControlPanelStyle, HKU\S-1-5-21-436374069-2111687655-1606980848-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, Quarantined, [15344bb4eb8f9d9945e8c045f50e867a]
Datos del Registro: 0
(No malicious items detected)
Carpetas: 0
(No malicious items detected)
Archivo: 6
Adware.ISTBar, C:\Documents and Settings\Bodyto\Configuración local\Temp\Rar$EXb0.818\EliStarA.exe, Quarantined, [5eebfe0189f11a1cc1bab005817fef11],
Spyware.Zbot, C:\RECYCLER\S-1-5-21-436374069-2111687655-1606980848-1003\Dc3.exe, Quarantined, [7ccdcd32cfab4bebf453198351afab55],
Spyware.Zbot, C:\RECYCLER\S-1-5-21-436374069-2111687655-1606980848-1003\Dc20\hggigupr.exe, Quarantined, [a9a0ec138ded40f6db6c445808f8d828],
Spyware.Zbot, C:\Documents and Settings\Bodyto\Menú Inicio\Programas\Inicio\hggigupr.exe, Quarantined, [9dac41beff7b37fff94ea4f89b6523dd],
Trojan.FakeMS, C:\WINDOWS\system32\autodisc.dll, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Spyware.Zbot, C:\WINDOWS\Explorermgr.exe, Quarantined, [f5548c731664e353a3a41e7e7e82827e],
Physical Sectors: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Fecha del Análisis: 11/05/2014
Tiempo de Análisis: 21:07:22
Logfile: ddd.txt
Administrador: Si
Versión: 2.00.1.1004
Malware Database: v2014.03.04.09
Rootkit Database: v2014.02.20.01
Licencia: Premium
Malware Protection: Activado
Malicious Website Protection: Activado
Chameleon: Desactivado
SO: Windows XP Service Pack 3
CPU: x86
Archivos del Sistema: NTFS
Usuario: Bodyto
Tipo de Análisis: Análisis Completo
Resultado: Completado
Objetos Analizados: 224274
Tiempo Transcurrido: 9 min, 21 seg
Memoria: Activado
Inicio: Activado
Filesystem: Activado
Archivo: Activado
Rootkits: Desactivado
Shuriken: Activado
PUP: Activado
PUM: Activado
Procesos: 0
(No malicious items detected)
Modulos: 0
(No malicious items detected)
Llaves del Registro: 15
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\CLSID\{008FD5DD-6DBB-48e3-991B-2D3ED658516A}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\TYPELIB\{4EAFB888-81CB-4eba-BAC9-DA254E5721F1}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\INTERFACE\{40EF8C68-D554-47ED-AA37-E5FB6BC91075}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\INTERFACE\{80402DEE-B114-4D32-B44E-82FD8234C92A}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\INTERFACE\{9DCF4A37-01DE-4549-A9CB-3AC31EC23C4F}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA202BBC-6ABE-4C17-B184-570B6CF256A6}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\AutoDiscovery.Mail.1, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\AutoDiscovery.Mail, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\CLSID\{3DAB30ED-8132-40bf-A8BA-7B5057F0CD10}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\Neptune.JustWorks.AutoDiscovery.1, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\Neptune.JustWorks.AutoDiscovery, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\CLSID\{B96D2802-4B41-4bc7-A6A4-55C5A12268CA}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\CLSID\{CE682BA0-C554-43f7-99C6-2F00FE46C8BC}, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\AutoDiscovery.EmailAssociations.1, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\AutoDiscovery.EmailAssociations, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Valores del Registro: 4
Hijack.ControlPanelStyle, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, Quarantined, [c485e619166454e2a18c0ff6b350ce32]
Hijack.ControlPanelStyle, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, Quarantined, [bb8ebc4374063ef84fde19eca45f31cf]
Hijack.ControlPanelStyle, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, Quarantined, [00492ad5b1c97bbbd25b84815fa40ff1]
Hijack.ControlPanelStyle, HKU\S-1-5-21-436374069-2111687655-1606980848-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, Quarantined, [15344bb4eb8f9d9945e8c045f50e867a]
Datos del Registro: 0
(No malicious items detected)
Carpetas: 0
(No malicious items detected)
Archivo: 6
Adware.ISTBar, C:\Documents and Settings\Bodyto\Configuración local\Temp\Rar$EXb0.818\EliStarA.exe, Quarantined, [5eebfe0189f11a1cc1bab005817fef11],
Spyware.Zbot, C:\RECYCLER\S-1-5-21-436374069-2111687655-1606980848-1003\Dc3.exe, Quarantined, [7ccdcd32cfab4bebf453198351afab55],
Spyware.Zbot, C:\RECYCLER\S-1-5-21-436374069-2111687655-1606980848-1003\Dc20\hggigupr.exe, Quarantined, [a9a0ec138ded40f6db6c445808f8d828],
Spyware.Zbot, C:\Documents and Settings\Bodyto\Menú Inicio\Programas\Inicio\hggigupr.exe, Quarantined, [9dac41beff7b37fff94ea4f89b6523dd],
Trojan.FakeMS, C:\WINDOWS\system32\autodisc.dll, Quarantined, [f257c53a0179f64063a3ff958f71c937],
Spyware.Zbot, C:\WINDOWS\Explorermgr.exe, Quarantined, [f5548c731664e353a3a41e7e7e82827e],
Physical Sectors: 0
(No malicious items detected)
(end)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus hggigupr
El nombre del "virus" que indica, vemos que es el nombre del fichero malicioso:
Spyware.Zbot, C:\RECYCLER\S-1-5-21-436374069-2111687655-1606980848-1003\Dc20\hggigupr.exe, Quarantined, [a9a0ec138ded40f6db6c445808f8d828],
que ha sido identificado como SPY ZBOT y movido a cuarentena por su antivirus. Nosotros lo conocemos como RAMNIT.
Hoy hemos recibido dos muestras con el mismo nombre
No nos extraña que esté un poco preocupado por este especimen, pues ademas de infectar ficheros ejecutables (EXE) , se propaga por pendrive, y tambien infecta HTML.
Revise bien todos sus pendrives, pùes sino no se lo quitaría de encima, ya que por solo insertarlos (si no tiene el ordenador protegido con el ELIPEN), se infectaría de nuevo. Además, vacune sus pendirves procesando dicha utilidad sobre cada uno de ellos, para que se cree un AUTORUN.INF de proteccion.
Y a partir de las 19 h CEST, descarguese la version de hoy 29.93 del ELISTARA, y analice todo el disco duro y pendrives. Mientras, añada .VIR a este fichero para que no sea utilizado en siguiente reinicios, en tanto no sea eliminado:
C:\Archivos de programa\ydovvuge\hggigupr.exe
saludos
ms, 12-5-2014
nota: y vemos que no ha instalado el parche para el IE8 , que Microsoft hizo extraordinariamente para XP
No detectado Parche MS14-021 de Microsoft instalado. (Seguridad IE8)
Lance un windowsupdate e instalelo !!!
ms.
Spyware.Zbot, C:\RECYCLER\S-1-5-21-436374069-2111687655-1606980848-1003\Dc20\hggigupr.exe, Quarantined, [a9a0ec138ded40f6db6c445808f8d828],
que ha sido identificado como SPY ZBOT y movido a cuarentena por su antivirus. Nosotros lo conocemos como RAMNIT.
Hoy hemos recibido dos muestras con el mismo nombre
No nos extraña que esté un poco preocupado por este especimen, pues ademas de infectar ficheros ejecutables (EXE) , se propaga por pendrive, y tambien infecta HTML.
Revise bien todos sus pendrives, pùes sino no se lo quitaría de encima, ya que por solo insertarlos (si no tiene el ordenador protegido con el ELIPEN), se infectaría de nuevo. Además, vacune sus pendirves procesando dicha utilidad sobre cada uno de ellos, para que se cree un AUTORUN.INF de proteccion.
Y a partir de las 19 h CEST, descarguese la version de hoy 29.93 del ELISTARA, y analice todo el disco duro y pendrives. Mientras, añada .VIR a este fichero para que no sea utilizado en siguiente reinicios, en tanto no sea eliminado:
C:\Archivos de programa\ydovvuge\hggigupr.exe
saludos
ms, 12-5-2014
nota: y vemos que no ha instalado el parche para el IE8 , que Microsoft hizo extraordinariamente para XP
No detectado Parche MS14-021 de Microsoft instalado. (Seguridad IE8)
Lance un windowsupdate e instalelo !!!
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus hggigupr
gracias amigo por solucionar este problema tengo una duda en cuanto a esto
nota: y vemos que no ha instalado el parche para el IE8 , que Microsoft hizo extraordinariamente para XP
No detectado Parche MS14-021 de Microsoft instalado. (Seguridad IE8)
Lance un windowsupdate e instalelo !!!
por que yo uso el IE6 que viene con el windows pero uso firefox 29.0.1 tengo que instalarlo?
(12-5-2014 19:09:41 (GMT))
EliStartPage v29.93 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Bodyto
ID de Usuario: S-1-5-21-436374069-2111687655-1606980848-1003
Cadenas Víricas: 21508
Ojo por que sigue Apareciendo esto
Lista de Acciones (por Acción Directa):
Restaurado "Userinit"
[Userinit anterior] = "C:\WINDOWS\system32\userinit.exe,C:\Archivos de programa\ydovvuge\hggigupr.exe,"
[Userinit actual] = "C:\WINDOWS\system32\userinit.exe,"
No detectado Parche MS14-021 de Microsoft instalado. (Seguridad IE8)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(12-5-2014 19:15:44 (GMT))
EliStartPage v29.93 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Bodyto
ID de Usuario: S-1-5-21-436374069-2111687655-1606980848-1003
Cadenas Víricas: 21508
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9445
Nº Total de Ficheros: 87216
Nº de Ficheros Analizados: 34355
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
nota: y vemos que no ha instalado el parche para el IE8 , que Microsoft hizo extraordinariamente para XP
No detectado Parche MS14-021 de Microsoft instalado. (Seguridad IE8)
Lance un windowsupdate e instalelo !!!
por que yo uso el IE6 que viene con el windows pero uso firefox 29.0.1 tengo que instalarlo?
(12-5-2014 19:09:41 (GMT))
EliStartPage v29.93 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Bodyto
ID de Usuario: S-1-5-21-436374069-2111687655-1606980848-1003
Cadenas Víricas: 21508
Ojo por que sigue Apareciendo esto
Lista de Acciones (por Acción Directa):
Restaurado "Userinit"
[Userinit anterior] = "C:\WINDOWS\system32\userinit.exe,C:\Archivos de programa\ydovvuge\hggigupr.exe,"
[Userinit actual] = "C:\WINDOWS\system32\userinit.exe,"
No detectado Parche MS14-021 de Microsoft instalado. (Seguridad IE8)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(12-5-2014 19:15:44 (GMT))
EliStartPage v29.93 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2014)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Bodyto
ID de Usuario: S-1-5-21-436374069-2111687655-1606980848-1003
Cadenas Víricas: 21508
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9445
Nº Total de Ficheros: 87216
Nº de Ficheros Analizados: 34355
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus hggigupr
Realmete si no usa el IE sino el Firefox de Mozilla, no hace falta instalar el parche
MS14-021
ya que solo es para el IE, pero si quiere que no le salga mas el mensaje en cuestion, hagalo que no le hará ningun daño.
En cuanto a "su virus", el registro ya ha sido cambiado para que no lo lance:
[Userinit anterior] = "C:\WINDOWS\system32\userinit.exe,C:\Archivos de programa\ydovvuge\hggigupr.exe,"
[Userinit actual] = "C:\WINDOWS\system32\userinit.exe,"
Pero si encontrara el fichero en cuestion (cosa que no creo por lo indicado en el post anterior), añada .VIR a la extension de dicho fichero y envienoslo oara analizar:
C:\Archivos de programa\ydovvuge\hggigupr.exe
Y si no nos indica nada mas y no encuentra el fichero en cuestion, daremos el Tema por solucionado, pero mejor diganoslo para cerrarlo.
saludos
ms, 17-5-2014
MS14-021
ya que solo es para el IE, pero si quiere que no le salga mas el mensaje en cuestion, hagalo que no le hará ningun daño.
En cuanto a "su virus", el registro ya ha sido cambiado para que no lo lance:
[Userinit anterior] = "C:\WINDOWS\system32\userinit.exe,C:\Archivos de programa\ydovvuge\hggigupr.exe,"
[Userinit actual] = "C:\WINDOWS\system32\userinit.exe,"
Pero si encontrara el fichero en cuestion (cosa que no creo por lo indicado en el post anterior), añada .VIR a la extension de dicho fichero y envienoslo oara analizar:
C:\Archivos de programa\ydovvuge\hggigupr.exe
Y si no nos indica nada mas y no encuentra el fichero en cuestion, daremos el Tema por solucionado, pero mejor diganoslo para cerrarlo.
saludos
ms, 17-5-2014
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online