SMARTSAVER

[geoda]

Tengo problemas con un virus SMARTSAVER con firefox y Opera

ya use la utilidad EliStartPage, EliPUPs , y SProces lo detectaron pero me sigue apareciendo su pagina de inicio en los dos navegadores



les mando las muestras por correo mi correo es trilobol https://foros.zonavirus.com/viewtopic.php?f=1&t=17044 [181.114.121.174] con el asunto Muestras y pass virus



tambien les mando por envio de muestras

[b]Muestra 1 archivo muestra.rar[/b]

MD5: C2D370EB43C753EBEBA4AD0CD5017102

[b]muestra 2 archivo ProtectWindowsManager.rar[/b]

Fichero: ProtectWindowsManager.rar | Tamaño: 200,73 Kb

MD5: 8D8F724C28A410E660DE69641CAC16E6

[b]muestra 3 SMARTSAVER+ 15-BHO.DLL.Muestra EliStartPage v30.rar[/b]

Fichero: SMARTSAVER+ 15-BHO.DLL.Muestra EliStartPage v30.rar | Tamaño: 219,5 Kb

MD5: 52624136D5C7450E6E4D2238F57D644E

[b]Muestra 4 istartsurf.xml.rar este es un archivo de Firefox y opera [/b]

Fichero: istartsurf.xml.rar | Tamaño: 414 Bytes

MD5: 1CD4D98194DD8D744F993A7FED47469F

[geoda]

(3-10-2014 21:06:59 (GMT))

EliStartPage v30.71 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: &&BOD&A

ID de Usuario: S-1-5-21-2052111302-1532298954-725345543-1003

Cadenas Víricas: 22311



Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\IEPLUGINSERVICES\PLUGINSERVICE.EXE --> Eliminado Malware.IePluginService

C:\ARCHIVOS DE PROGRAMA\SUPTAB\SUPTAB.DLL --> Eliminado Malware.SupTab

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\SMARTSAVER+ 15-BHO.DLL.Muestra EliStartPage v30.71

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\SMARTSAVER+ 15\SMARTSAVER+ 15-BHO.DLL --> Eliminado

Eliminada Class, "{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}" -> NULL1

Eliminada Class, "{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}" -> C:\Archivos de programa\SupTab\SupTab.dll

Eliminada Class, "{11111111-1111-1111-1111-110611171196}" -> C:\Archivos de programa\SmartSaver+ 15\SmartSaver+ 15-bho.dll

Eliminada Class, "{22222222-2222-2222-2222-220622172296}" -> C:\Archivos de programa\SmartSaver+ 15\SmartSaver+ 15-bho.dll

Eliminado Proveedor de Busqueda:

"{33BB0A4E-99AF-4226-BDF6-49120163DE86}" -> "istartsurf" (http://www.istartsurf.com/web/?type=ds&ts=1412370045&from=smt&uid=WDCXWD3200AAJS-56B4A0_WD-WCAT1D79484694846&q={searchTerms})

Eliminado Servicio, "IePluginServices"

Eliminada Carpeta "C:\Documents and Settings\&&BOD&A\Datos de programa\SupTab"

Eliminada Carpeta "C:\Documents and Settings\All Users\Datos de programa\IePluginServices"

Eliminada Carpeta "C:\Archivos de programa\SmartSaver+ 15"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-10-2014 21:12:09 (GMT))

EliStartPage v30.71 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: &&BOD&A

ID de Usuario: S-1-5-21-2052111302-1532298954-725345543-1003

Cadenas Víricas: 22311



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 8013

Nº Total de Ficheros: 136939

Nº de Ficheros Analizados: 57633

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[geoda]

(4-10-2014 01:25:37 GMT)

SProces v7.7 (c)2014 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Parche MS10-046 (Exploit.CPLlink) Instalado.

Parche MS14-021 (Seguridad IE8) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: AECAE1EC85A5492

Usuario: &&BOD&A

Sesión de Usuario: &&BOD&A



45 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMOSERVICE.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\PDF ARCHITECT 2\CREATOR-WS.EXE

C:\ARCHIVOS DE PROGRAMA\SOLIDDOCUMENTS\SOLIDPDFCREATOR\SPC\SOLIDPDFSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\ANTIVIRUS-USB\ANTIVIRUS-USB.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NOKIA\MPLATFORM\NOKIAMSERVER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMO.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE

C:\ARCHIVOS DE PROGRAMA\MCSHIELD\MCSHIELDRTM.EXE

C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 7\PCSUITE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET DOWNLOAD MANAGER\IDMAN.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET DOWNLOAD MANAGER\IEMONITOR.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\NFOPAD\NFOPAD.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET TIGO\INTERNET TIGO.EXE

C:\ARCHIVOS DE PROGRAMA\NFOPAD\NFOPAD.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

C:\ARCHIVOS DE PROGRAMA\NFOPAD\NFOPAD.EXE

C:\ARCHIVOS DE PROGRAMA\NFOPAD\NFOPAD.EXE

C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE

C:\DOCUME~1\&&BOD&A\CONFIG~1\TEMP\RAR$EXB0.528\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll

O2 - BHO: PROMT - {1F13CE11-4FAC-49A9-8155-D4F3F0F91A33} - C:\Archivos de programa\PRMT10\PRMTIE\prmtie.dll

O2 - BHO: PDF Architect Helper - {691B33B0-B86E-47F3-81C7-56E4FE3B929C} - C:\Archivos de programa\PDF Architect 2\creator-ie-helper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.8.0_20\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre1.8.0_20\bin\jp2ssv.dll

O3 - Toolbar: PROMT Translator - {C7DDDD27-F303-42A5-B979-51559F7DC0F0} - C:\Archivos de programa\PRMT10\PRMTIE\prmtie.dll

O3 - Toolbar: PDF Architect Toolbar - {DEEB13D7-CEA9-45FB-B77C-E039BEC85221} - C:\Archivos de programa\PDF Architect 2\creator-ie-plugin.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Zentimo xStorage Manager] C:\Archivos de programa\Zentimo\Zentimo.exe /startup

O4 - HKCU\..\Run: [MCShield Monitor] C:\Archivos de programa\MCShield\mcshieldrtm.exe

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot

O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [Antivirus-USB] C:\Archivos de programa\Antivirus-USB\Antivirus-USB.exe

O4 - HKLM\..\Run: [NokiaMServer] C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKLM\..\WOW6432node\..\Run: [Antivirus-USB] C:\Archivos de programa\Antivirus-USB\Antivirus-USB.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Customize Translation Options - C:\Archivos de programa\PRMT10\PRMTIE\options.htm

O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Detect Translation Profile Automatically - C:\Archivos de programa\PRMT10\PRMTIE\aot.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Free YouTube Download - C:\Archivos de programa\Archivos comunes\DVDVideoSoft\plugins\freeytvdownloader.htm

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Archivos de programa\Archivos comunes\DVDVideoSoft\plugins\freeytmp3downloader.htm

O8 - Extra context menu item: Translate Entire Page - C:\Archivos de programa\PRMT10\PRMTIE\page.htm

O8 - Extra context menu item: Translate Search Query - C:\Archivos de programa\PRMT10\PRMTIE\search.htm

O8 - Extra context menu item: Translate Selected Text - C:\Archivos de programa\PRMT10\PRMTIE\translat.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL (HKLM)

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL (HKLM)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\..\{630AE488-0B2D-425D-A579-87110720FDC3}: NameServer = 190.104.12.42 200.73.96.146

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: RAILNOTIFICATION - WINLOGONNOTIFICATION.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

Acceso Rapido ('&&BOD&A'): AAA Logo.lnk = C:\Archivos de programa\AAALOGO\alogo.exe

Acceso Rapido ('&&BOD&A'): Aiseesoft Multimedia Software Toolkit Platinum.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Multimedia Software Toolkit Platinum\Aiseesoft Multimedia Software Toolkit Platinum.exe

Acceso Rapido ('&&BOD&A'): Aiseesoft PDF Converter Ultimate.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\Aiseesoft PDF Converter Ultimate.exe

Acceso Rapido ('&&BOD&A'): Aiseesoft PDF to ePub Converter.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF to ePub Converter\Aiseesoft PDF to ePub Converter.exe

Acceso Rapido ('&&BOD&A'): Aiseesoft Video Converter Ultimate.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Video Converter Ultimate\Aiseesoft Video Converter Ultimate.exe

Acceso Rapido ('&&BOD&A'): Ashampoo Burning Studio 14.lnk = C:\Archivos de programa\Ashampoo\Ashampoo Burning Studio 14\burningstudio14.exe

Acceso Rapido ('&&BOD&A'): Hard Disk Low Level Format Tool.lnk = C:\Archivos de programa\HDDGURU LLF Tool\LLFTOOL.EXE

Acceso Rapido ('&&BOD&A'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe

Acceso Rapido ('&&BOD&A'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe

Acceso Rapido ('&&BOD&A'): vanBasco's Karaoke Player.lnk = C:\Archivos de programa\vanBasco's Karaoke Player\vmidi.exe

Acceso Rapido ('&&BOD&A'): Zentimo.lnk = C:\Archivos de programa\Zentimo\Zentimo.exe



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe

O23 - Service: PDF Architect 2 Creator - pdfforge GmbH - C:\Archivos de programa\PDF Architect 2\creator-ws.exe

O23 - Service: SolidPDFCreatorReadSpool (SPDFCreatorReadSpool) - Solid Documents, LLC - C:\Archivos de programa\SolidDocuments\SolidPDFCreator\SPC\SolidPdfService.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Zentimo Assistant (ZentimoService) - Crystal Rich Ltd - C:\Archivos de programa\Zentimo\ZentimoService.exe

O23 - Service: Power Control [2014/09/16 10:02:19] ({C5F942FD-1110-4664-86CE-0C6BDA305235}) - CyberLink Corp. - C:\Archivos de programa\CyberLink\PowerDVD14\Common\NavFilter\000.fcl



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: AMBFilt - Creative - C:\WINDOWS\SYSTEM32\drivers\AMBFilt.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: ATI Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdXP3.sys

O23 - Service: BCL EasyConverter SDK 3 Loader (becldr3Service) - Unknown owner - C:\Archivos de programa\BCL Technologies\easyConverter SDK 3\Common\becldr.exe

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys

O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys

O23 - Service: NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (L1c) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l1c51x86.sys

O23 - Service: MonFilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\MonFilt.sys

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Nokia USB Phone Parent Driver (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys

O23 - Service: Nokia USB Communication Driver (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: PDF Architect 2 - pdfforge GmbH - C:\Archivos de programa\PDF Architect 2\ws.exe

O23 - Service: pdfforge CrashHandler - pdfforge GmbH - C:\Archivos de programa\PDF Architect 2\crash-handler-ws.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys

O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys

O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



32 Servicios.

7 de Carga Automatica.

24 de Carga Manual.

1 Deshabilitados.

[geoda]

(3-10-2014 21:20:41 (GMT))

EliPUPs v1.50 (c)2014 S.G.H. / Satinfo S.L. (Modificado el 2 de Octubre del 2014)

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) Service Pack 3



Lista de Todos los Programas Instalados.

Descripción -> Cadena de Desinstalación.

----------------------------------------



Paquete de controladores de Windows - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) -> C:\ARCHIV~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_52F0DFAA648E25523CF0EE10FEDF6AC712ED34DB\pccsmcfd.inf

Paquete de controladores de Windows - Nokia Modem (02/25/2011 7.01.0.9) -> C:\ARCHIV~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_B42570ED05EF0F77246242E26BBCA741434F76FB\nokbtmdm.inf

AAA Logo 2014 v4.11 FULL -> "C:\Archivos de programa\AAALOGO\unins000.exe"

Adobe AIR -> c:\Archivos de programa\Archivos comunes\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall

Adobe Flash Player 15 ActiveX -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_15_0_0_152_ActiveX.exe -maintain activex

Adobe Flash Player 15 Plugin -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_15_0_0_152_Plugin.exe -maintain plugin

Antivirus-USB v8.5.4 beta1 -> "C:\Archivos de programa\Antivirus-USB\unins000.exe"

Atlas Osteologia Facso 1.0.2 -> C:\Archivos de programa\Atlas Osteologia Facso\uninstall.exe

Bejeweled 2 Deluxe -> C:\Archivos de programa\PopCap Games\Bejeweled 2 Deluxe\uninstall.exe

Bejeweled 3 -> C:\Archivos de programa\PopCap Games\Bejeweled 3\Uninstall.exe

Bejeweled Blitz Final -> C:\Archivos de programa\Pop Cap\Bejeweled Blitz\Uninstall.exe

Bejeweled Twist en Español -> C:\Archivos de programa\Bejeweled Twist\Desinstalar.exe

Cheat Engine 6.4 -> "C:\Archivos de programa\Cheat Engine 6.4\unins000.exe"

DAEMON Tools Lite -> C:\Archivos de programa\DAEMON Tools Lite\uninst.exe

Diccionario Espasa de Medicina -> C:\ARCHIV~1\DEM\UNWISE.EXE C:\ARCHIV~1\DEM\INSTALL.LOG

DJ Mixer Professional for Win 3.0.4 -> "C:\Archivos de programa\DjMixerProfessional\unins000.exe"

DVS Video Downloader Addon for Mozilla Firefox version 4.3.4.17 -> "C:\Archivos de programa\Archivos comunes\DVDVideoSoft\unins000.exe"/SILENT /SUPPRESSMSGBOXES

Paquete de controladores de Windows - Nokia Modem (02/25/2011 4.7) -> C:\ARCHIV~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_D44140A13977AE94259B78D5DF8889C684CA993F\nokia_bluetooth.inf

Face Off Max -> "C:\Archivos de programa\FaceOffMax\uninst.exe"

FormatFactory 3.3.5.0 -> C:\Archivos de programa\FreeTime\FormatFactory\uninst.exe

Free Studio version 2014 -> C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\Uninstall.exe

Haali Media Splitter -> "C:\Archivos de programa\K-Lite Codec Pack\Filters\Haali\uninstall.exe"

Hard Disk Low Level Format Tool 4.40 -> "C:\Archivos de programa\HDDGURU LLF Tool\unins000.exe"

Image Tuner 4.9 -> "C:\Archivos de programa\Glorylogic\Image Tuner\unins000.exe"

VIA Administrador de dispositivos de plataforma -> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}

XDarkMetro™ Internet Download Manager -> C:\Archivos de programa\Internet Download Manager\Uninstall.exe

Internet Tigo -> C:\Archivos de programa\Internet Tigo\uninst.exe

XDarkMetro™ IrfanView (remove only) -> "C:\Archivos de programa\IrfanView\iv_uninstall.exe"

istartsurf uninstall -> C:\Documents and Settings\&&BOD&A\Datos de programa\istartsurf\UninstallManager.exe -ptid=smt

KaraFun Player 2 -> "C:\Archivos de programa\KaraFun Player 2\unins000.exe"

Actualización de seguridad para Windows Internet Explorer 8 (KB2964358) -> "C:\WINDOWS\ie8updates\KB2964358-IE8\spuninst\spuninst.exe"

Flipbook Maker4.2.0 -> "C:\Archivos de programa\Kvisoft\Flipbook Maker Enterprise\unins000.exe"

Larousse Gran Diccionario Inglés-Español/Spanish-English 1.0 -> "C:\Archivos de programa\Larousse\Gran Larousse Ing-Esp\unins000.exe"

L&H TTS3000 Français -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall

L&H TTS3000 Deutsch -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSGED.inf, Uninstall

L&H TTS3000 Italiano -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSITI.inf, Uninstall

L&H TTS3000 Português (Brasil) -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSPTB.inf, Uninstall

L&H TTS3000 Russian -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSRUR.inf, Uninstall

L&H TTS3000 Español -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSSPE.inf, Uninstall

MCShield ::Anti-Malware Tool:: -> C:\Archivos de programa\MCShield\MCS-Uninstall.exe

Paquete de idioma de Microsoft .NET Framework 2.0 - ESN -> C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - ESN\install.exe

Mixxx 1.11.0 -> C:\Archivos de programa\Mixxx\UninstallMixxx.exe

Monopoly Deluxe -> "C:\Archivos de programa\Zylom Games\Monopoly Deluxe\GameInstlr.exe" --uninstall UnInstall.log

XDarkMetro™ Mozilla Firefox 32.0.3 (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"

Mozilla Maintenance Service -> "C:\Archivos de programa\Mozilla Maintenance Service\uninstall.exe"

n-Track Studio 7 -> "C:\Archivos de programa\n-Track\n-Track Studio 7\RegisterComponents.exe" /uninstallall

Nero -> C:\Archivos de programa\Nero\uninstall_Nero2014.exe

NFOPad 1.69 -> C:\Archivos de programa\NFOPad\uninstall.exe

NewFreeScreensaver nfsDigitalClock07 -> "C:\Archivos de programa\NewFreeScreensavers\nfsDigitalClock07\unins000.exe"

NewFreeScreensaver nfsNewYear01 -> "C:\Archivos de programa\NewFreeScreensavers\nfsNewYear01\unins000.exe"

NewFreeScreensaver nfsNewYear02 -> "C:\Archivos de programa\NewFreeScreensavers\nfsNewYear02\unins000.exe"

NewFreeScreensaver nfsNewYear03 -> "C:\Archivos de programa\NewFreeScreensavers\nfsNewYear03\unins000.exe"

NewFreeScreensaver nfsNewYear04 -> "C:\Archivos de programa\NewFreeScreensavers\nfsNewYear04\unins000.exe"

NewFreeScreensaver nfsNewYear05 -> "C:\Archivos de programa\NewFreeScreensavers\nfsNewYear05\unins000.exe"

NewFreeScreensaver nfsSnowflakes01 -> "C:\Archivos de programa\NewFreeScreensavers\nfsSnowflakes01\unins000.exe"

NewFreeScreensaver nfsXmas01 -> "C:\Archivos de programa\NewFreeScreensavers\nfsXmas01\unins000.exe"

NewFreeScreensaver nfsXmas02 -> "C:\Archivos de programa\NewFreeScreensavers\nfsXmas02\unins000.exe"

NewFreeScreensaver nfsXmas03 -> "C:\Archivos de programa\NewFreeScreensavers\nfsXmas03\unins000.exe"

NewFreeScreensaver nfsXmas04 -> "C:\Archivos de programa\NewFreeScreensavers\nfsXmas04\unins000.exe"

NewFreeScreensaver nfsXmas05 -> "C:\Archivos de programa\NewFreeScreensavers\nfsXmas05\unins000.exe"

Nokia PC Suite -> C:\Documents and Settings\All Users\Datos de programa\Installations\{866C4563-ED53-43F3-A29D-8BEE2BD1BA3C}\Nokia_PC_Suite_spa_web.exe

Xiph.Org Open Codecs 0.85.17777 -> C:\Archivos de programa\Archivos comunes\WebM Project\uninst.exe

XDarkMetro™ PDF Architect 2 -> C:\Documents and Settings\All Users\Datos de programa\PDF Architect 2\Installation\PDFArchitect2Installer.exe /uninstall

Picasa 3 -> "C:\Archivos de programa\Google\Picasa3\Uninstall.exe"

Resource Hacker 3.6.0.92 -> rundll32.exe advpack.dll,LaunchINFSectionEx "C:\Archivos de programa\Resource Hacker\ResHack.inf",DefaultUninstall,,8,N

SFXMaker -> "C:\Archivos de programa\SFXMaker\unins000.exe"

Física -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\fisica\ST5UNST.LOG"

Historia -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\Historia\ST5UNST.LOG"

Química -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\quimica\ST5UNST.LOG"

Teclado Fácil con Garfield -> "C:\Archivos de programa\Teclado Fácil con Garfield\uninstall.exe"

TR Assistant versión 2.03 -> "C:\Archivos de programa\TR Assistant\unins000.exe"

Lernout & Hauspie TruVoice American English TTS Engine -> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall

UltraISO Premium V9.62 -> "C:\Archivos de programa\UltraISO\unins000.exe"

UltraUXThemePatcher -> C:\Archivos de programa\UltraUXThemePatcher\Uninstall.exe

UniPDF 1.0.5 -> C:\Archivos de programa\UniPDF\uninst.exe

Universal Extractor -> "C:\Archivos de programa\Universal Extractor\unins000.exe"

USB Disk Storage Format Tool 5.1 -> "C:\Archivos de programa\USB Disk Storage Format Tool\unins000.exe"

UsbFix -> C:\UsbFix\Un-UsbFix.exe

Visual Studio Tools for the Office system 3.0 Runtime -> C:\Archivos de programa\Archivos comunes\Microsoft Shared\VSTO\9.0\Visual Studio Tools for the Office system 3.0 Runtime\install.exe

vanBasco's Karaoke Player -> C:\Archivos de programa\vanBasco's Karaoke Player\uninst.exe

Dic Michaelis - UOL -> C:\Dic\instala.exe -d

WinDjView 2.0.2 -> C:\Archivos de programa\WinDjView\uninstall.exe

WindowsMangerProtect20.0.0.722 -> C:\Documents and Settings\All Users\Datos de programa\WindowsMangerProtect\ProtectWindowsManager.exe -uninstall

XDarkMetro WinRAR 5.11 (32-bit) -> C:\Archivos de programa\Winrar\uninstall.exe

Zentimo PRO 1.7 -> "C:\Archivos de programa\Zentimo\unins000.exe"

PDFCreator -> C:\Archivos de programa\PDFCreator\unins000.exe

Visual C++ 9.0 CRT (x86) WinSXS MSM -> MsiExec.exe /I{0138F525-6C8A-333F-A105-14AE030B9A54}

PDF Architect 2 Create Module -> MsiExec.exe /I{03EC56DE-6424-43D7-A020-1EEE3E8159DE}

Matemáticas de Microsoft -> MsiExec.exe /I{07143840-959A-4B0D-8825-2C533F0DDB19}

DJ ProDecks versión 2.0 -> "C:\Documents and Settings\&&BOD&A\Mis documentos\DMS_DJPRODECKS\unins000.exe"

Microsoft Student con Encarta Premium 2009 -> MsiExec.exe /I{09141881-2C94-4A67-8E55-8483C019C7D2}

Microsoft .NET Framework 4 Extended -> MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}

PDF Architect 2 Forms Module -> MsiExec.exe /X{0BC399ED-8482-413D-B77F-DE105FF6FB8D}

Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 -> MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}

Visible Body Muscle Premium version 4.1.00 -> "C:\Archivos de programa\Visible Body Muscle Premium_DVT\unins000.exe"

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 -> MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

7-Zip 9.34 -> MsiExec.exe /I{23170F69-40C1-2701-0934-000001000000}

Catalyst Control Center - Branding -> MsiExec.exe /I{25A3B953-1423-3F15-640E-B620DD0F419A}

Nokia_Multimedia_Common_Components_2_5 -> MsiExec.exe /I{25F61E72-AAA4-4607-95D2-1E5139C98FFB}

Java 8 Update 20 -> MsiExec.exe /I{26A24AE4-039D-4CA4-87B4-2F83218020F0}

Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver -> "C:\Archivos de programa\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x000a -removeonly

CyberLink PowerDVD 14 -> C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}

Microsoft .NET Framework 4 Client Profile -> MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}

PDF Architect 2 OCR Module -> MsiExec.exe /X{3C98F340-D42C-4D75-8C96-5CC1E24F5599}

e-mix 5.7.0 Pro Edition -> MsiExec.exe /I{446A882B-C4F5-463D-9691-6E8478CFFB13}

Program4Pc Audio Converter -> MsiExec.exe /X{47683F58-311F-4105-8271-3E2E24B365DC}

Karma -> MsiExec.exe /I{4A101AE8-F16F-4805-8452-0DBBBA584CE2}

Readiris Corporate 14 -> MsiExec.exe /I{4FAAB5FC-DADF-4444-A782-778CB49FDDF3}

PDF Architect 2 Secure Module -> MsiExec.exe /X{6141DFFC-17B5-4B20-B9F2-B7675F29E057}

PC Connectivity Solution -> MsiExec.exe /I{644F4910-E812-49AD-93EC-86828CB81A0D}

Aiseesoft PDF to ePub Converter 3.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF to ePub Converter\unins000.exe"

Windows Media Player Plus! 2.6 -> "C:\Archivos de programa\Windows Media Player Plus!\unins000.exe"

Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}

Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

PDF Architect 2 Convert Module -> MsiExec.exe /X{74A43682-C44A-42F2-B161-2C7C359745A0}

Adobe Shockwave Player 12.1 -> MsiExec.exe /X{755DDD59-9690-4F1A-BE9C-D39BDCFA77C9}

Learning Essentials para Microsoft Office -> MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}

Format Converter 6 -> MsiExec.exe /I{78D49D34-2379-471C-86AD-C3F99860287E}

Adobe AIR -> MsiExec.exe /I{7BBAEC47-1CC0-4CB8-ADB4-531B78DBD1DD}

DecryptPDF v2.80 (VMware ThinApp) -> MsiExec.exe /X{7ECCE88C-DB22-4BBC-9F37-4BF0A3B343D0}

Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

PDF Architect 2 Edit Module -> MsiExec.exe /X{8528EEBC-9EBE-44A7-9DFB-EE401BA916C7}

Microsoft Visual F# 2.0 Runtime -> MsiExec.exe /X{85467CBC-7A39-33C9-8940-D72D9269B84F}

Nokia PC Suite -> MsiExec.exe /I{866C4563-ED53-43F3-A29D-8BEE2BD1BA3C}

PDF Architect 2 Insert Module -> MsiExec.exe /X{877454F9-FD7F-49A4-A8BB-4519F6899ABA}

Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

DJ Music Mixer -> MsiExec.exe /X{8C6B8ECF-C649-46D9-A8ED-5BE2921F9ECD}

Visual Studio Tools for the Office system 3.0 Runtime -> MsiExec.exe /X{8FB53850-246A-3507-8ADE-0060093FFEA6}

Microsoft Office Professional Plus 2007 -> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E107EB7-8B55-48BF-ACCB-199F86A2CD93}

Microsoft Office Access MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0015-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0015-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Excel MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0016-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0016-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office PowerPoint MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0018-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0018-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Publisher MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0019-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0019-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Outlook MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-001A-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001A-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Word MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-001B-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001B-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Proof (Catalan) 2007 -> MsiExec.exe /X{90120000-001F-0403-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0403-0000-0000000FF1CE} /uninstall {BEADB115-DB47-4BD0-A9EC-AE585AFAB2D8}

Microsoft Office Proof (English) 2007 -> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB7022654D0F}

Microsoft Office Proof (French) 2007 -> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {71F055E8-E2C6-4214-BB3D-BFE03561B89E}

Microsoft Office Proof (Portuguese (Brazil)) 2007 -> MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0416-0000-0000000FF1CE} /uninstall {8A524694-0CA4-476A-9301-B1E9D70FC952}

Microsoft Office Proof (Basque) 2007 -> MsiExec.exe /X{90120000-001F-042D-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-042D-0000-0000000FF1CE} /uninstall {017A6981-5E03-4A97-830A-35FE0927BB7F}

Microsoft Office Proof (Galician) 2007 -> MsiExec.exe /X{90120000-001F-0456-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0456-0000-0000000FF1CE} /uninstall {A3A03B41-14EA-4E50-97D8-FCF429AE0CCB}

Microsoft Office Proof (Spanish) 2007 -> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}

Paquete de compatibilidad para 2007 Office system -> MsiExec.exe /X{90120000-0020-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (Spanish) 2007 -> MsiExec.exe /X{90120000-002C-0C0A-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0044-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0044-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}

Microsoft Office Shared MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-006E-0C0A-0000-0000000FF1CE}

2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-006E-0C0A-0000-0000000FF1CE} /uninstall {430AE3E6-E982-4958-90FC-1C062BC74E22}

Ashampoo Burning Studio 14 v.14.0.5 -> "C:\Archivos de programa\Ashampoo\Ashampoo Burning Studio 14\unins000.exe"

vMix -> "C:\Archivos de programa\vMix\unins000.exe"

Microsoft .NET Framework 4 Client Profile ESN Language Pack -> MsiExec.exe /X{95B012AD-3A4A-31D7-9167-5D07D2A71F47}

iStonsoft PDF Encryption (VMware ThinApp) -> MsiExec.exe /X{966DF144-7D01-445A-A0DF-7E723A7B8D21}

Aiseesoft PDF Converter Ultimate 3.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\unins000.exe"

PROMT Professional 10 Multilingual Try-Buy -> MsiExec.exe /I{9841E95C-4F87-4142-85A1-71D33B395763}

Before You Know It 3.5 Edición básica -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{99015C72-0C39-4A81-9A5B-734337C86348}\setup.exe" -l0xa

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -> MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 -> MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}

ToYcon versión 0.9.0.1 -> "C:\Archivos de programa\ToYcon\unins000.exe"

Karaoki -> "C:\Archivos de programa\Karaoki\unins000.exe"

Microsoft .NET Framework 3.0 Service Pack 2 -> MsiExec.exe /X{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

MSXML 6.0 Parser -> MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}

Nokia Connectivity Cable Driver -> MsiExec.exe /I{A57025CC-5F2E-4D01-B387-06DB10500D43}

Adobe Reader XI (11.0.09) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}

MSVC90_x86 -> MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D}

Program4Pc Video Converter Pro -> MsiExec.exe /X{AF2C583A-BCE5-47FF-A508-79B77F2EA1B2}

HydraVision -> MsiExec.exe /X{AFBC35A3-FD54-6AFA-AF0A-1226ACAA7C8F}

Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 -> MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}

Microsoft .NET Framework 4 Extended ESN Language Pack -> MsiExec.exe /X{B4B6D789-EF42-39D5-B36B-A1282951E0D5}

PDF Architect 2 Review Module -> MsiExec.exe /X{BA69CEF3-309F-43ED-80C8-512A16620897}

Aiseesoft Multimedia Software Toolkit Platinum 7.2.26 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Multimedia Software Toolkit Platinum\unins000.exe"

Aiseesoft Video Converter Ultimate 7.2.36 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Video Converter Ultimate\unins000.exe"

Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 -> MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}

Solid PDF Tools v9 -> "C:\Archivos de programa\SolidDocuments\Solid PDF Tools v9\unins000.exe"

Microsoft .NET Framework 2.0 Service Pack 2 -> MsiExec.exe /X{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

PDF Architect 2 View Module -> MsiExec.exe /I{C960FF38-431D-429D-AD1F-FBD12A45B7C5}

Microsoft .NET Framework 1.1 SP1 with KB886903 Hotfix -> MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 3.5 Service Pack 1 -> MsiExec.exe /X{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

PDF Architect 2 Asian Fonts Pack -> MsiExec.exe /X{D06CFA0D-6DF0-435F-8789-70F708C02942}

Formatconverter 6 -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{dabbd852-8bcf-4294-b91a-7055935b8833}\Bootstrapper.exe" /uninstall

Microsoft Visual J# 2.0 Redistributable Package - SE -> MsiExec.exe /X{DFAA3D2B-7087-464E-823B-738A23C29C27}

Solid PDF Creator -> "C:\Archivos de programa\SolidDocuments\SolidPDFCreator\unins000.exe"

KaraWin Std -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{E3755EF2-5AE0-4DCB-8B36-CE44FD2C6F4F}\Setup.exe"

DJ Audio Editor -> MsiExec.exe /X{E7A7B914-61A3-4DA4-8C95-BA7DEA44837D}

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 -> MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}

ABBYY FineReader 12 Corporate -> MsiExec.exe /I{F12000CE-0001-0000-0000-074957833700}

Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 -> MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}

ABBYY PDF Transformer+ -> MsiExec.exe /I{FA400000-0001-0000-0000-074957833700}

AppsHat Mobile Apps -> C:\Documents and Settings\&&BOD&A\Configuración local\Datos de programa\AppsHat Mobile Apps\Uninstall.exe

Move Media Player -> C:\Documents and Settings\&&BOD&A\Datos de programa\Move Networks\uninstall.exe

WebM Project Directshow Filters -> C:\Archivos de programa\Archivos comunes\WebM Project\webmdshow\uninstall_webmdshow.exe



Lista de PUPs conocidos.

Descripción -> Cadena de Desinstalación.

----------------------------------------



Haali Media Splitter -> "C:\Archivos de programa\K-Lite Codec Pack\Filters\Haali\uninstall.exe"

AppsHat Mobile Apps -> C:\Documents and Settings\&&BOD&A\Configuración local\Datos de programa\AppsHat Mobile Apps\Uninstall.exe

[msc hotline sat]

Pues empezando por el final, el ELIPUPS la desinstalación de dos aplicaciones potencialmente indeseadas:





Lista de PUPs conocidos.

Descripción -> Cadena de Desinstalación.

----------------------------------------



Haali Media Splitter -> "C:\Archivos de programa\K-Lite Codec Pack\Filters\Haali\uninstall.exe"

AppsHat Mobile Apps -> C:\Documents and Settings\&&BOD&A\Configuración local\Datos de programa\AppsHat Mobile Apps\Uninstall.exe





Para ello, simplemente ejecutar el ELIPUPS, y seleccionar dichas lineas y aceptar en desinstalar.





Vamos ahora en el informe del ELISTARA que ya ha eliminado algunos malware y pedido muestras que dices habernos enviado. Si lo hiciste como se indica en



https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



las recibiremos el lunes, cuando volvamos al trabajo en SATINFO, y tras analizarlas, informaremos del resultado.







C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\IEPLUGINSERVICES\PLUGINSERVICE.EXE --> Eliminado Malware.IePluginService



C:\ARCHIVOS DE PROGRAMA\SUPTAB\SUPTAB.DLL --> Eliminado Malware.SupTab





y las muestras pedidas por el ELISTARA:



Muestra 1 archivo muestra.rar

MD5: C2D370EB43C753EBEBA4AD0CD5017102



muestra 2 archivo ProtectWindowsManager.rar

Fichero: ProtectWindowsManager.rar | Tamaño: 200,73 Kb

MD5: 8D8F724C28A410E660DE69641CAC16E6



muestra 3 SMARTSAVER+ 15-BHO.DLL.Muestra EliStartPage v30.rar

Fichero: SMARTSAVER+ 15-BHO.DLL.Muestra EliStartPage v30.rar | Tamaño: 219,5 Kb

MD5: 52624136D5C7450E6E4D2238F57D644E



Muestra 4 istartsurf.xml.rar este es un archivo de Firefox y opera

Fichero: istartsurf.xml.rar | Tamaño: 414 Bytes

MD5: 1CD4D98194DD8D744F993A7FED47469F





Sobre ellas cabe pensar que en la muestra



muestra 3 SMARTSAVER+ 15-BHO.DLL.Muestra EliStartPage v30.rar



tendrá relacion con la dichosa pagina de inicio que indica ser su problema...







Es posible que esté en las extensiones de los navegadores. Lo veremos al monitorizar las muestras, pero mientras pueden seguir las indicaciones al respecto de



http://www.pcrisk.es/guias-de-desinfeccion/7362-smartsaver-virus



que indican como y de donde eliminar las extensiones al respecto:



"Si continúa teniendo problemas con la eliminación del complemento SmartSaver, puede restablecer la configuración del navegador Google Chrome. Haga clic en el icono de barras (esquina superior derecha de Google Chrome), seleccione "Herramientas". En el menú desplegable seleccione "Extensiones". En la nueva ventana, seleccione "Configuración" (en la parte izquierda de la pantalla) y vaya a la parte inferior de la página utilizando la barra de desplazamiento. Haga clic en el enlace "Mostrar opciones avanzadas….". De nuevo, utilice la barra de desplazamiento para ir al final de la pantalla y haga clic en el botón "Restablecer la configuración del navegador". En la nueva ventana, pulse sobre el botón "Restablecer".



Eliminar SmartSaver de Mozilla FireFox:







Haga clic en "Firefox" (en la parte superior izquierda de la ventana principal), seleccione "Complementos". Haga clic en "Extensiones" y elimine "SmartSaver+" en la nueva ventana.







Método opcional:



Los usuarios con problemas para eliminar el complemento SmartSaver pueden restablecer la configuración de Mozilla Firefox.



Abra Mozilla Firefox, haga clic en "Firefox" en la esquina superior izquierda de la ventana principal, en el menú desplegable elija Ayuda y luego haga clic en Información para la resolución de problemas; en la ventana abierta haga clic en el botón "Restablecer Firefox"











saludos



ms, 4-10-2014

RBOLLP

[geoda]

amigo no se pude borrar en el firefox ni opera en cuanto a

Muestra 1 archivo muestra.rar

MD5: C2D370EB43C753EBEBA4AD0CD5017102

me aparece en todos lados

las Imagenes de la web no aparecen

[msc hotline sat]

Seguramente se carga la pagina de inicio indeseable desde las extensiones de sus navegadores.



Elimine las extensiones que no sean voluntarias, al estilo de lo indicado en:



http://www.satinfo.es/blog/2014/informacion-de-como-desinstalar-extensiones-problematicas-del-chrome/



Espero que asi logre quitar dicha pagina de inicio y se le acabe el problema.



saludos



ms, 7-10-2014