http://www.initialsite123.com/

Responder
geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

http://www.initialsite123.com/

Mensaje por geoda » 19 May 2017, 02:19

Tengo problemas cambio de mi navegador la pagina de inicio tanto de Firefox opera y internet Explorer por

Código: Seleccionar todo

http://www.initialsite123.com/?z=b5bdb8df469ad7d61225107gcz6t7w4g6zfo6z3t0q&from=icb&uid=WDCXWD3200AAJS-56B4A0_WD-WCAT1D79484694846&type=hp
no me deja entrar a ninguna pagina de antivirus o de zona virus

les mando muestras
muestra Pedida por EliStarA
Fichero: QERCOSY.DLL (SharedTaskScheduler).rar | Tamaño: 59,14 Kb
MD5: 3A346C29D60E7FD5917F1B06D36028F4
muestra1
Fichero: cd94f88345f6607c84dd4f5bd985e3cf.rar | Tamaño: 3,69 MB
MD5: A7C775C13EC6C419212A243052B8D5C5
muestra2
Fichero: Chicushkidutain Nodifier.rar | Tamaño: 114 Kb
MD5: 766C9677FD76FC3F81EA0385D4CC9023
muestra3
Fichero: Oqipydrewaty.rar | Tamaño: 842,59 Kb
MD5: 3D26282C4C70CCAD4BCDCC372F620956
muestra4
Fichero: Plojayprerhoty.rar | Tamaño: 59,18 Kb
MD5: 64174A6D6248A65923B9A3B3A0B7C4A8
muestra5
Fichero: tw2501921.rar | Tamaño: 226,1 Kb
MD5: 7E0E64E061A6D3E93416653B7669F254

muestra6
Fichero: wh.zip | Tamaño: 1,71 MB
MD5: D88847DA866F40DC8B551A1AC26C7325

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 19 May 2017, 02:22

(18-5-2017 21:25:19 (GMT))
EliStartPage v36.86 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)
--------------------------------------------------

Código: Seleccionar todo

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 31823

Lista de Acciones (por Acción Directa):
[b][SharedTaskScheduler "{7C9808DA-391F-11E7-838D-64006A5CFC23}"]
  Por favor, envienos el INFOSAT.TXT y una muestra del fichero
  C:\Muestras\QERCOSY.DLL (SharedTaskScheduler).vir
  a "virus@satinfo.es". Gracias.[/b]
C:\Documents and Settings\All Users\Datos de programa\log.binb --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Datos de programa\log.ewbb --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Datos de programa\log.ewbt --> Eliminado (Fichero Complementario).
Eliminado Proveedor de Busqueda:
"{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}" -> "Yahoo Search" (https://us.search.yahoo.com/yhs/search?hspart=visicom&type=yext&hsimp=yhs-burnaware&p=&campaignID=9941&q={searchterms})
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminada Carpeta "C:\WINDOWS\SYSTEM32\Adobe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	(18-5-2017  21:25:26 (GMT))
EliStartPage v36.86  (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 31823

Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{7C9808DA-391F-11E7-838D-64006A5CFC23}"]
  Por favor, envienos el INFOSAT.TXT y una muestra del fichero
  C:\Muestras\QERCOSY.DLL (SharedTaskScheduler).vir
  a "virus@satinfo.es". Gracias.
C:\Documents and Settings\All Users\Datos de programa\log.binb --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	(18-5-2017  21:37:26 (GMT))
EliStartPage v36.86  (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 31823

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\pt\SETUPCOYOTEWT12.EXE --> Eliminado, AdWare.Eorezo
C:\WINDOWS\system32\AUTODISC.DLL --> Eliminado, FakeMS.AutoDisc

Nº Total de Directorios:   13635
Nº Total de Ficheros:      227233
Nº de Ficheros Analizados: 152015
Nº de Ficheros Infectados: 2
Nº de Ficheros Eliminados: 2

	(18-5-2017  21:38:22 (GMT))
EliStartPage v36.86  (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 31823

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\pt\SETUPCOYOTEWT12.EXE --> Acceso Denegado, AdWare.Eorezo (Reiniciar para Completar la Limpieza)

Nº Total de Directorios:   13635
Nº Total de Ficheros:      227232
Nº de Ficheros Analizados: 152014
Nº de Ficheros Infectados: 1
Nº de Ficheros Eliminados: 0

	(18-5-2017  21:46:25 (GMT))
EliStartPage v36.86  (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 31823

Lista de Acciones (por Cierre):
Detectados Programas Potecialmente No Deseados (PUPs).
Ejecute el EliPUPs para proceder con su Desinstalación.
"Social2Search"
"Haali Media Splitter"

	(18-5-2017  21:46:31 (GMT))
EliStartPage v36.86  (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 18 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 31823

Lista de Acciones (por Cierre):
Detectados Programas Potecialmente No Deseados (PUPs).
Ejecute el EliPUPs para proceder con su Desinstalación.
"Social2Search"
"Haali Media Splitter"

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 19 May 2017, 02:24

(18-5-2017 23:47:38 (GMT))
EliPUPs v3.14 (c)2017 S.G.H. / Satinfo S.L. (Modificado el 20 de Marzo del 2017)

Código: Seleccionar todo

-------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1)

Lista de Todos los Programas Instalados.
Descripción -> Cadena de Desinstalación.
----------------------------------------
PDF Studio 11 -> "C:\Archivos de programa\PDFStudio11\uninstall.exe"
xDark™ 7-Zip 16.04  -> "C:\Archivos de programa\7-Zip\Uninstall.exe"
Adobe AIR -> c:\Archivos de programa\Archivos comunes\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe Flash Player 25 ActiveX -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_ActiveX.exe -maintain activex
Adobe Flash Player 25 NPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_Plugin.exe -maintain plugin
Adobe Flash Player 25 PPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe -maintain pepperplugin
AIMP -> C:\Archivos de programa\AIMP\Uninstall.exe
Bejeweled 2 Deluxe -> C:\Archivos de programa\PopCap Games\Bejeweled 2 Deluxe\uninstall.exe
Bejeweled 3 -> C:\Archivos de programa\PopCap Games\Bejeweled 3\Uninstall.exe
Bejeweled Blitz Final -> C:\Archivos de programa\Pop Cap\Bejeweled Blitz\Uninstall.exe
Bejeweled Twist en Español -> C:\Archivos de programa\Bejeweled Twist\Desinstalar.exe
xDark™ CCleaner Technician  -> "C:\Archivos de programa\CCleaner\uninst.exe"
Cheat Engine 6.6 -> "C:\Archivos de programa\Cheat Engine 6.6\unins000.exe"
DAEMON Tools Lite -> C:\Archivos de programa\DAEMON Tools Lite\uninst.exe
Dizionario Spagnolo Hoepli -> C:\Archivos de programa\Hoepli\Tam\uninstall.exe
DJ Mixer Professional for Win 3.0.4 -> "C:\Archivos de programa\DjMixerProfessional\unins000.exe"
FormatFactory 4.1.0.0 -> C:\Archivos de programa\FormatFactory\uninst.exe
Free Studio -> C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\Uninstall.exe /app FreeStudio
GPL Ghostscript -> "C:\Archivos de programa\gs\gs9.09\uninstgs.exe"
Haali Media Splitter -> "C:\Archivos de programa\Haali\MatroskaSplitter\uninstall.exe"
Hard Disk Low Level Format Tool 4.40 -> "C:\Archivos de programa\HDDGURU LLF Tool\unins000.exe"
Windows Internet Explorer 8 - www.reggnetwork.net -  Version 2.0.7 -> msiexec.exe
Image Tuner 6.3 -> "C:\Archivos de programa\Glorylogic\Image Tuner\unins000.exe"
Inkscape 0.92.0 -> C:\Archivos de programa\Inkscape\Uninstall.exe
VIA Administrador de dispositivos de plataforma -> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
Internet Tigo -> C:\Archivos de programa\Internet Tigo\uninst.exe
xDarkMetro™ IrfanView 4.44 (32-bit) -> "C:\Archivos de programa\IrfanView\iv_uninstall.exe"
KaraFun Player 2 -> "C:\Archivos de programa\KaraFun Player 2\unins000.exe"
MCShield ::Anti-Malware Tool:: -> C:\Archivos de programa\MCShield\MCS-Uninstall.exe
Mecanografiax -> C:\Archivos de programa\Mecanografiax\uninstall.exe
Paquete de idioma de Microsoft .NET Framework 2.0 - ESN -> C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - ESN\install.exe
Mixxx 2.0.0 -> C:\Archivos de programa\Mixxx\UninstallMixxx.exe
Movavi Video Suite 15 -> C:\Archivos de programa\Movavi Video Suite 15\uninst.exe
xDark™ Flat Mozilla Firefox 52.1.0 ESR (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"
Mozilla Firefox 52.1.1 ESR (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service -> "C:\Archivos de programa\Mozilla Maintenance Service\uninstall.exe"
MusicMaster -> "C:\Archivos de programa\MusicMaster\uninstall.exe" "/U:C:\Archivos de programa\MusicMaster\Uninstall\uninstall.xml"
NFOPad 1.72 -> C:\Archivos de programa\NFOPad\uninstall.exe
Xiph.Org Open Codecs 0.85.17777 -> C:\Archivos de programa\Archivos comunes\WebM Project\uninst.exe
PG Music DirectX Plugins 2.0.0.0 -> "C:\Archivos de programa\PowerTracks DirectX Plugins\unins000.exe"
Picasa 3 -> "C:\Archivos de programa\Google\Picasa3\Uninstall.exe"
Portrait Professional Studio 10.9 -> "C:\Archivos de programa\Portrait Professional Studio 10\unins000.exe"
PowerTracks Pro Audio 2017 (build 3) -> "C:\pt\uninstall\unins000.exe"
RapidTyping 5 -> "C:\Archivos de programa\RapidTyping 5\Uninstall.exe"
reaConverter 7 Pro -> "C:\Archivos de programa\reaConverter 7 Pro\unins000.exe"
Rufus -> "C:\Archivos de programa\Rufus\unins000.exe"
SFXMaker -> "C:\Archivos de programa\SFXMaker\unins000.exe"
SkinPack PureFlat 1.0 -> C:\SkinPack\uninst.exe
Historia -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\Historia\ST5UNST.LOG"  
Física -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\fisica\ST5UNST.LOG"  
Química -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\quimica\ST5UNST.LOG"  
KMPlayer (remove only) -> "C:\KMPlayer\uninstall.exe"
UniPDF 1.2 -> C:\Archivos de programa\UniPDF\uninst.exe
Universal Extractor 1.9.22.209b -> "C:\Archivos de programa\Universal Extractor\unins000.exe"
USB Flash Drive Format Tool Pro -> "C:\Archivos de programa\USB Flash Drive Format Tool Pro\unins000.exe"
Video Image Master Pro -> "C:\Archivos de programa\Video Image Master Pro\unins000.exe"
vanBasco's Karaoke Player -> C:\Archivos de programa\vanBasco's Karaoke Player\uninst.exe
Win10 SkinPack XP -> C:\Archivos de programa\Win10 SkinPack\uninst.exe
WinDjView 2.1 -> C:\Archivos de programa\WinDjView\uninstall.exe
WinISO -> "C:\Archivos de programa\WinISO Computing\WinISO\uninst.exe"
WinRAR 5.40 (32-bit) -> C:\Archivos de programa\Winrar\uninstall.exe
Zentimo PRO 1.10 -> "C:\Archivos de programa\Zentimo\unins000.exe"
Matemáticas de Microsoft -> MsiExec.exe /I{07143840-959A-4B0D-8825-2C533F0DDB19}
DJ ProDecks versión 2.0 -> "C:\Documents and Settings\SkyOS\Mis documentos\DMS_DJPRODECKS\unins000.exe"
Microsoft Student con Encarta Premium 2009 -> MsiExec.exe /I{09141881-2C94-4A67-8E55-8483C019C7D2}
Microsoft .NET Framework 4 Extended -> MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
TKaraokePro -> MsiExec.exe /I{0BBEB561-4BB5-4083-B023-756BA1D75400}
Visible Body Muscle Premium version 4.1.00 -> "C:\Archivos de programa\Visible Body Muscle Premium_DVT\unins000.exe"
Burnova 1.0.10 -> "C:\Archivos de programa\Aiseesoft Studio\Burnova\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 -> MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Adobe AIR -> MsiExec.exe /I{25A60C59-0FDC-4D73-81F4-D4A6D4E0CB92}
Java 8 Update 131 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180131F0}
Before You Know It 3.5 Edición básica  -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{277C3618-366C-4576-8124-CA448394E92D}\setup.exe" -l0xa 
CyberLink PowerDVD 14 -> C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}
Microsoft .NET Framework 4 Client Profile -> MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Aiseesoft Audio Converter 9.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Audio Converter\unins000.exe"
Program4Pc Audio Converter Pro -> MsiExec.exe /X{47683F58-311F-4105-8271-3E2E24B365DC}
MyFormatConverter -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{4aacb3a2-f7f1-4dbc-ae72-9d21552ac858}\Bootstrapper.exe"  /uninstall
Adobe Shockwave Player 12.2 -> MsiExec.exe /X{52B66F1A-E977-41EE-8359-3C4040BE72F5}
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.10.25017 -> MsiExec.exe /X{582EA838-9199-3518-A05C-DB09462F68EC}
Aiseesoft FLV Video Converter 6.5.6 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft FLV Video Converter\unins000.exe"
Windows Media Player Plus! 2.8 -> "C:\Archivos de programa\Windows Media Player Plus!\unins000.exe"
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.10.25017 -> MsiExec.exe /X{68306422-7C57-373F-8860-D26CE4BA2A15}
Readiris Corporate 15 -> MsiExec.exe /I{6F8C16EB-452D-444C-8280-E7EA0DB64019}
Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Learning Essentials para Microsoft Office -> MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}
Format Converter 6 -> MsiExec.exe /I{78D49D34-2379-471C-86AD-C3F99860287E}
Siglos Karaoke Professional version 2.0.27 -> "C:\Archivos de programa\Siglos Karaoke Professional\unins000.exe"
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 -> MsiExec.exe /X{7DAD0258-515C-3DD4-8964-BD714199E0F7}
Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Program4Pc DJ Music Mixer -> MsiExec.exe /X{8C6B8ECF-C649-46D9-A8ED-5BE2921F9ECD}
Microsoft Office Professional Plus 2007 -> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E107EB7-8B55-48BF-ACCB-199F86A2CD93}
Microsoft Office Access MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0015-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0015-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Excel MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0016-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0016-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office PowerPoint MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0018-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0018-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Publisher MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0019-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0019-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Outlook MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-001A-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001A-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Word MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-001B-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001B-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Proof (Catalan) 2007 -> MsiExec.exe /X{90120000-001F-0403-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0403-0000-0000000FF1CE} /uninstall {BEADB115-DB47-4BD0-A9EC-AE585AFAB2D8}
Microsoft Office Proof (English) 2007 -> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB7022654D0F}
Microsoft Office Proof (French) 2007 -> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {71F055E8-E2C6-4214-BB3D-BFE03561B89E}
Microsoft Office Proof (Portuguese (Brazil)) 2007 -> MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0416-0000-0000000FF1CE} /uninstall {8A524694-0CA4-476A-9301-B1E9D70FC952}
Microsoft Office Proof (Basque) 2007 -> MsiExec.exe /X{90120000-001F-042D-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-042D-0000-0000000FF1CE} /uninstall {017A6981-5E03-4A97-830A-35FE0927BB7F}
Microsoft Office Proof (Galician) 2007 -> MsiExec.exe /X{90120000-001F-0456-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0456-0000-0000000FF1CE} /uninstall {A3A03B41-14EA-4E50-97D8-FCF429AE0CCB}
Microsoft Office Proof (Spanish) 2007 -> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}
Microsoft Office Proofing (Spanish) 2007 -> MsiExec.exe /X{90120000-002C-0C0A-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0044-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0044-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Shared MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-006E-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-006E-0C0A-0000-0000000FF1CE} /uninstall {430AE3E6-E982-4958-90FC-1C062BC74E22}
vMix -> "C:\Archivos de programa\vMix\unins000.exe"
Microsoft .NET Framework 4 Client Profile ESN Language Pack -> MsiExec.exe /X{95B012AD-3A4A-31D7-9167-5D07D2A71F47}
Aiseesoft PDF Converter Ultimate 3.3.8 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -> MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Karma -> MsiExec.exe /I{9B600893-7FCD-4B0A-9DCB-91EE7703FCD2}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 -> MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
ToYcon versión 0.9.0.1 -> "C:\Archivos de programa\ToYcon\unins000.exe"
Karaoki -> "C:\Archivos de programa\Karaoki\unins000.exe"
MyFormatConverter -> MsiExec.exe /I{A249A3E5-DD4C-4F2C-AC2B-CCE9090DACDC}
Microsoft .NET Framework 3.0 Service Pack 2 -> MsiExec.exe /X{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
MSXML 6.0 Parser -> MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Adobe Reader XI (11.0.20) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}
Extended Asian Language font pack for Adobe Reader XI -> MsiExec.exe /I{AC76BA86-7AD7-2530-0000-A00000000049}
Program4Pc Video Converter Pro -> MsiExec.exe /X{AF2C583A-BCE5-47FF-A508-79B77F2EA1B2}
HydraVision -> MsiExec.exe /X{AFBC35A3-FD54-6AFA-AF0A-1226ACAA7C8F}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 -> MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft .NET Framework 4 Extended ESN Language Pack -> MsiExec.exe /X{B4B6D789-EF42-39D5-B36B-A1282951E0D5}
Aiseesoft Video Converter Ultimate 9.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Video Converter Ultimate\unins000.exe"
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 -> MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Solid PDF Tools v9 -> "C:\Archivos de programa\SolidDocuments\Solid PDF Tools v9\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 -> MsiExec.exe /X{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 1.1 SP1 with KB886903 Hotfix -> MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe"  /uninstall
Microsoft .NET Framework 3.5 Service Pack 1 -> MsiExec.exe /X{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Formatconverter 6 -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{dabbd852-8bcf-4294-b91a-7055935b8833}\Bootstrapper.exe"  /uninstall
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) -> MsiExec.exe /X{DB70246D-50D3-3A3D-A3F5-DA825C063990}
Solid PDF Creator -> "C:\Archivos de programa\SolidDocuments\SolidPDFCreator\unins000.exe"
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 -> MsiExec.exe /X{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}
Program4Pc DJ Audio Editor -> MsiExec.exe /X{E7A7B914-61A3-4DA4-8C95-BA7DEA44837D}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 -> MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
ABBYY FineReader 12 Corporate -> MsiExec.exe /I{F12000CE-0001-0000-0000-074957833700}
ABBYY PDF Transformer+ -> MsiExec.exe /I{FA400000-0001-0000-0000-074957833700}
ImageGrab 5.0.6 en -> "C:\Archivos de programa\ImageGrab\unins000.exe"
Move Media Player -> C:\Documents and Settings\SkyOS\Datos de programa\Move Networks\uninstall.exe
WebM Project Directshow Filters -> C:\Archivos de programa\Archivos comunes\WebM Project\webmdshow\uninstall_webmdshow.exe

Lista de PUPs conocidos.
Descripción -> Cadena de Desinstalación.
----------------------------------------
Haali Media Splitter -> "C:\Archivos de programa\Haali\MatroskaSplitter\uninstall.exe"

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 19 May 2017, 02:26

# AdwCleaner v6.046 - Archivo de registro creado 18/05/2017 en 18:42:49
# Actualizado en 24/04/2017 por Malwarebytes
# Base de datos : 2017-04-24.1 [Local]
# Sistema Operativo : WindowsRD Corp Service Pack 3 (X86)
# Nombre de usuario : SkyOS - CENTRALSKYNET
# Ejecutado desde : C:\Documents and Settings\SkyOS\Mis documentos\AdwCleaner.exe
# Modo: Limpiar
# Soporte : https://www.malwarebytes.com/support

Código: Seleccionar todo

***** [ Servicios ] *****

[-] Servicio eliminado: iFunSoftUpdaterSvc


***** [ Carpetas ] *****

[-] Carpeta eliminada: C:\Documents and Settings\All Users\Datos de programa\iFunSoft
[-] Carpeta eliminada: C:\Archivos de programa\iFunSoft
[-] Carpeta eliminada: C:\WINDOWS\system32\SSL


***** [ Archivos ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Accesos directos ] *****



***** [ Tareas programadas ] *****



***** [ Registro ] *****

[-] Llave eliminada: HKLM\SOFTWARE\Classes\NCTAudioCDWriter2.AudioCDWriter2
[-] Llave eliminada: HKLM\SOFTWARE\Classes\NCTAudioCDWriter2.AudioCDWriter2.1
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{01AD9322-02FF-4F4F-AC52-92FDA5AE65F0}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{0BBF19A5-BE50-4E06-A340-6777A505E490}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{869E753F-BD0D-4832-8131-94FEEE058AE3}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
[-] Llave eliminada: HKLM\SOFTWARE\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80}
[-] Llave eliminada: HKU\.DEFAULT\Software\jhdbca
[-] Llave eliminada: HKU\S-1-5-21-507921405-299502267-1644491937-500\Software\ShieldApps
[#] Llave eliminada al reiniciar: HKU\S-1-5-18\Software\jhdbca
[#] Llave eliminada al reiniciar: HKCU\Software\ShieldApps
[-] Llave eliminada: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Datos restaurados: HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] 
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\NCTAudioFile3.DLL
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\NCTAudioFileWMA3.DLL
[-] Llave eliminada: HKLM\SOFTWARE\Classes\AppID\NCTAudioFormatSettings3.DLL
[-] Llave eliminada: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9


***** [ Navegadores ] *****



*************************

:: Llaves "Tracing" eliminadas
:: Se han borrado los ajustes de Winsock

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5463 Bytes] - [18/05/2017 18:42:49]
C:\AdwCleaner\AdwCleaner[S0].txt - [5749 Bytes] - [18/05/2017 18:42:01]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5609 Bytes] ##########

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 19 May 2017, 02:26

Fichero: ABBYY_FineReader_14_Crack.rar | Tamaño: 973,63 Kb

MD5: 12F02EC12BE9BBDB030E03532BC50E8B

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 19 May 2017, 07:07

Hola geoda !

Son solo las 7 AM y aun desde casa he leido tu post.

Sin tener las muestras, que supongo las has enviado a nuestra empresa, veo este fichero RAR que dices en tu ultimo post, un RAR que te pido que envies tambien, ya que su analisis segun el MD5 no es muy bueno: https://www.virustotal.com/es/file/b665 ... /analysis/

Y cuando llegue a la empresa seguiré con el analisis de lo que nos hayas enviado.

Y por cierto, la url indicada no parece ser mala: https://www.virustotal.com/es/url/39459 ... 495170640/

Pero en cualquier caso, lanza el SPROCES , pulsa SALIR y posteanos en contenido del informe resultante en c:\SPROCLOG.TXT, como respuesta de este Tema, gracias.

Saludos
ms, 19-5-2017

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 19 May 2017, 10:09

Resultados de algunos pranalisis de los ficheros enviados:

ABBYY_FineReader_14_Crack -> ABBYY_FineReader_14_Crack.exe
https://www.virustotal.com/es/file/71bb ... 495151657/

Chicushkidutain Nodifier -> local32spl.dll
https://www.virustotal.com/es/file/c35a ... 495137418/

wh -> New.exe
https://www.virustotal.com/es/file/72de ... 495151418/

tw2501921 -> tw5615599.exe
https://www.virustotal.com/es/file/ec88 ... 495142792/

QERCOSY.DLL (SharedTaskScheduler) -> QERCOSY.DLL (SharedTaskScheduler)
https://www.virustotal.com/es/file/baf3 ... 495140077/

Monitorizaremos el primero y el último, que son los que tienen mas detecciones, e informaremos del resultado, ademas de añadirlos al control del ELISTARA si procede

Y sobre el informe del SPROCES , en cuanto lo postees lo analizaremos e informaremos al respecto

saludos
ms, 19-5-2017

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 19 May 2017, 11:10

Al QUERCOSY.DLL lo pasamos a controlar como TROJAN STAVA a partir del ELISTARA 36.87 de hoy y los crack, por buena que sea la aplicación, no se deben usar y aparte este es un downloader que pasamos a controlar como Downbloader JAIK con el ELISTARA de hoy

Para el resto puedes probar el NOD32 de ESET que espero que los controle.

Y mientras no nos llega el informe pedido del SPROCES, mira lo que dicen al respecto de initialsite123.com

Esperamos que te sirva lo indicado

saludos
ms, 19-5-2016

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 19 May 2017, 19:17

Y para ganar tiempo, mira si en el informe del SPROCES hay alguna entrada a initialsite123.com , y si es asi, lanza de nuevo el SPROCES, esta vez pulsa en SCAN, marca la clave donde haga referencia a initialsite123.com, la marcas y le das a ELIMINAR



Tras ello reinicia y dinos si con ello se ha solucionado el problema



Saludos



ms, 19-5-2017

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 28 May 2017, 09:01

Pasados unos dias sin noticias, ofrecemos información al respecto que esperamos ayude en la solución del problema

saludos
ms, 29-5-2017

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 04 Jun 2017, 03:40

(4-6-2017 01:34:06 GMT)
SProces v9.0 (c)2016 S.G.H. / Satinfo S.L.
-------------------------------------------

Código: Seleccionar todo

Sistema Operativo: WindowsRD Corp (v5.1.2600) Service Pack 3
Internet Explorer: (v8.0.6001.18702) 0
Equipo: CENTRALSKYNET
Usuario: SkyOS
Sesión de Usuario: SkyOS

30 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMOSERVICE.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\DVDVIDEOSOFT\LIB\APP_UPDATER.EXE
C:\WINDOWS\SYSTEM32\HASPLMS.EXE
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMO.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM32\KARAOKESER.EXE
C:\ARCHIVOS DE PROGRAMA\REACONVERTER 7 PRO\RC_SERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\SAMSUNG\USB DRIVERS\27_SSCONN\CONN\SS_CONN_SERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET TIGO\INTERNET TIGO.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE
C:\DOCUMENTS AND SETTINGS\SKYOS\MIS DOCUMENTOS\DESCARGAS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.8.0_131\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre1.8.0_131\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {95daa571-4def-4a6d-97d8-98a346672a24} - (no file)
O4 - HKCU\..\Run: [Zentimo xStorage Manager] "C:\Archivos de programa\Zentimo\Zentimo.exe" /startup (MD5: 849600E13D9E8E523A93EECB8D308B91)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (MD5: 390679F7A217A5E73D756276C40AE887)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') (MD5: 812EAAC688A647B75B07F3FC91C8F2BA)
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local') (MD5: 812EAAC688A647B75B07F3FC91C8F2BA)
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') (MD5: 812EAAC688A647B75B07F3FC91C8F2BA)
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Servicio de red')
O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces  - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Descargar con Mipony - file://C:\Documents and Settings\SkyOS\Configuración local\Temp\RarSFX0\Browser\IEContext.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\ARCHIV~1\MICROS~4\Office14\ONBttnIE.dll/105
[b]O8 - Extra context menu item: SYSTRAN Lookup - res://C:\Archivos de programa\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: SYSTRAN Translate - res://C:\Archivos de programa\SYSTRAN\6\\GUIres.dll/translate.js[/b]
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL (HKLM)
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL (HKLM)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll (file missing) (HKLM)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{42684EA1-77DC-47CC-9D85-DAD7A75B663E}: NameServer = 190.104.12.42 200.73.96.146
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: RAILNOTIFICATION - WINLOGONNOTIFICATION.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler:  - {7C9808DA-391F-11E7-838D-64006A5CFC23} - (no file)
O22 - ShellExecuteHooks:  - {56F9679E-7826-4C84-81F3-532071A8BCC5} - (no file)

Información Adicional:
----------------------
Acceso Rapido ('SkyOS'): Burnova.lnk = C:\Archivos de programa\Aiseesoft Studio\Burnova\Burnova.exe 
Acceso Rapido ('SkyOS'): GOM Player.lnk = C:\Archivos de programa\GRETECH\GOMPlayer\GOM.exe 
Acceso Rapido ('SkyOS'): Hard Disk Low Level Format Tool.lnk = C:\Archivos de programa\HDDGURU LLF Tool\LLFTOOL.EXE 
[b]Acceso Rapido ('SkyOS'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe http://www.yeadesktop.com/[/b]
Acceso Rapido ('SkyOS'): Inkscape.lnk = C:\Archivos de programa\Inkscape\inkscape.exe 
Acceso Rapido ('SkyOS'): Kanto Player.lnk = C:\Archivos de programa\Kanto\Kanto Player\KantoPlayer.exe 
[b]Acceso Rapido ('SkyOS'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe http://www.yeadesktop.com/[/b]
Acceso Rapido ('SkyOS'): MX5.lnk = C:\Archivos de programa\Maxthon5\Bin\MxStart.exe 
Acceso Rapido ('SkyOS'): RapidTyping 5.lnk = C:\Archivos de programa\RapidTyping 5\RapidTyping.exe 
Acceso Rapido ('SkyOS'): Samsung Kies 3.lnk = C:\Archivos de programa\Samsung\Kies3\Kies3.exe 
Acceso Rapido ('SkyOS'): Smart Switch.lnk = C:\Archivos de programa\Samsung\Smart Switch PC\SmartSwitchPC.exe 
Acceso Rapido ('SkyOS'): Spybot - Search & Destroy.lnk = C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe 
Acceso Rapido ('SkyOS'): vanBasco's Karaoke Player.lnk = C:\Archivos de programa\vanBasco's Karaoke Player\vmidi.exe 
Acceso Rapido ('SkyOS'): Zentimo.lnk = C:\Archivos de programa\Zentimo\Zentimo.exe 
[b]Tarea Programada: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
Tarea Programada: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
Tarea Programada: C:\WINDOWS\Tasks\Chicushkidutain Nodifier.job
Tarea Programada: C:\WINDOWS\Tasks\klcp_update.job
Tarea Programada: C:\WINDOWS\Tasks\Manager.job[/b]

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: aksfridge - SafeNet Inc. - C:\WINDOWS\system32\drivers\aksfridge.sys
O23 - Service: Kaspersky Anti-Ransomware Tool for Business 1.1 (AntiRansom) - AO Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Ransomware Tool for Business 1.1\anti_ransom.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
O23 - Service: Digital Wave Update Service (DigitalWave.Update.Service) - Digital Wave Ltd. - C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\app_updater.exe
O23 - Service: hardlock - SafeNet Inc. - C:\WINDOWS\system32\drivers\hardlock.sys
O23 - Service: Sentinel LDK License Manager (hasplms) - SafeNet Inc. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\KaraokeSer.exe
O23 - Service: MxService - Maxthon International ltd. - C:\Archivos de programa\Maxthon5\Bin\MxService.exe
O23 - Service: reaConverter folders service (reaConverter_service) - reaConverter LLC - C:\Archivos de programa\reaConverter 7 Pro\rc_service.exe
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Archivos de programa\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: WinISO Virtual CD Drive (WinisoCDBus) - WinISO.com - C:\WINDOWS\SYSTEM32\drivers\WinisoCDBus.sys
O23 - Service: Zentimo Assistant (ZentimoService) - Crystal Rich Ltd - C:\Archivos de programa\Zentimo\ZentimoService.exe
O23 - Service: Power Control [2017/05/04 19:56:18] ({C5F942FD-1110-4664-86CE-0C6BDA305235}) - CyberLink Corp. - C:\Archivos de programa\CyberLink\PowerDVD14\Common\NavFilter\000.fcl

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMBFilt - Creative - C:\WINDOWS\SYSTEM32\drivers\AMBFilt.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: ATI Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdXP3.sys
O23 - Service: SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) (dg_ssudbus) - Samsung Electronics Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ssudbus.sys
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Archivos de programa\DAEMON Tools Lite\DiscSoftBusService.exe
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DAEMON Tools Lite Virtual SCSI Bus (dtlitescsibus) - Disc Soft Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\dtlitescsibus.sys
O23 - Service: DAEMON Tools Lite Virtual USB Bus (dtliteusbbus) - Disc Soft Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\dtliteusbbus.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys
O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Lab Kernel DLL (klflt) - AO Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klflt.sys
O23 - Service: NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller (L1c) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l1c51x86.sys
O23 - Service: MonFilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\MonFilt.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
[b]O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys[/b]
O23 - Service: SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.) (ssudmdm) - Samsung Electronics Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ssudmdm.sys
O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

 36 Servicios.
 15 de Carga Automatica.
 20 de Carga Manual.
  1 Deshabilitados.

Listado de Programas Instalados:
--------------------------------

Adobe AIR -> c:\Archivos de programa\Archivos comunes\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe Flash Player 25 ActiveX -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_ActiveX.exe -maintain activex
Adobe Flash Player 25 NPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_Plugin.exe -maintain plugin
Adobe Flash Player 25 PPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe -maintain pepperplugin
AIMP -> C:\Archivos de programa\AIMP\Uninstall.exe
Bejeweled 2 Deluxe -> C:\Archivos de programa\PopCap Games\Bejeweled 2 Deluxe\uninstall.exe
Bejeweled 3 -> C:\Archivos de programa\PopCap Games\Bejeweled 3\Uninstall.exe
Bejeweled Blitz Final -> C:\Archivos de programa\Pop Cap\Bejeweled Blitz\Uninstall.exe
Bejeweled Twist en Español -> C:\Archivos de programa\Bejeweled Twist\Desinstalar.exe
DJ Mixer Professional for Win 3.0.4 -> "C:\Archivos de programa\DjMixerProfessional\unins000.exe"
FormatFactory 4.1.0.0 -> C:\Archivos de programa\FormatFactory\uninst.exe
Free Studio -> C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\Uninstall.exe /app FreeStudio
GOM Player -> "C:\Archivos de programa\GRETECH\GOMPlayer\Uninstall.exe"
GPL Ghostscript -> "C:\Archivos de programa\gs\gs9.09\uninstgs.exe"
Hard Disk Low Level Format Tool 4.40 -> "C:\Archivos de programa\HDDGURU LLF Tool\unins000.exe"
Windows Internet Explorer 8 - www.reggnetwork.net -  Version 2.0.7 -> msiexec.exe
Image Tuner 6.3 -> "C:\Archivos de programa\Glorylogic\Image Tuner\unins000.exe"
Inkscape 0.92.0 -> C:\Archivos de programa\Inkscape\Uninstall.exe
VIA Administrador de dispositivos de plataforma -> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
Smart Switch -> "C:\Archivos de programa\InstallShield Installation Information\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}\setup.exe" -runfromtemp -l0x0409  -removeonly
Samsung Kies3 -> "C:\Archivos de programa\InstallShield Installation Information\{88547073-C566-4895-9005-EBE98EA3F7C7}\setup.exe" -runfromtemp -l0x0409  -removeonly
Kanto Player by NoNames versión 9.5.0.0 -> "C:\Archivos de programa\Kanto\Kanto Player\unins000.exe"
KaraFun Player 2 -> "C:\Archivos de programa\KaraFun Player 2\unins000.exe"
MX5 -> C:\Archivos de programa\Maxthon5\Bin\Mx3Uninstall.exe
MCShield ::Anti-Malware Tool:: -> C:\Archivos de programa\MCShield\MCS-Uninstall.exe
Mecanografiax -> C:\Archivos de programa\Mecanografiax\uninstall.exe
Mixxx 2.0.0 -> C:\Archivos de programa\Mixxx\UninstallMixxx.exe
Movavi Video Suite 15 -> C:\Archivos de programa\Movavi Video Suite 15\uninst.exe
Mozilla Firefox 52.1.2 ESR (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service -> "C:\Archivos de programa\Mozilla Maintenance Service\uninstall.exe"
MusicMaster -> "C:\Archivos de programa\MusicMaster\uninstall.exe" "/U:C:\Archivos de programa\MusicMaster\Uninstall\uninstall.xml"
NFOPad 1.72 -> C:\Archivos de programa\NFOPad\uninstall.exe
Xiph.Org Open Codecs 0.85.17777 -> C:\Archivos de programa\Archivos comunes\WebM Project\uninst.exe
PG Music DirectX Plugins 2.0.0.0 -> "C:\Archivos de programa\PowerTracks DirectX Plugins\unins000.exe"
Phobos USB Security -> C:\Documents and Settings\All Users\Datos de programa\Caphyon\Advanced Installer\{3ED95317-2F2C-4967-8625-3ECD9163669D}\Phobos Usb Security.exe /x {3ED95317-2F2C-4967-8625-3ECD9163669D} AI_UNINSTALLER_CTP=1
Picasa 3 -> "C:\Archivos de programa\Google\Picasa3\Uninstall.exe"
Portrait Professional Studio 10.9 -> "C:\Archivos de programa\Portrait Professional Studio 10\unins000.exe"
PowerTracks Pro Audio 2017 (build 3) -> "C:\pt\uninstall\unins000.exe"
RapidTyping 5 -> "C:\Archivos de programa\RapidTyping 5\Uninstall.exe"
reaConverter 7 Pro -> "C:\Archivos de programa\reaConverter 7 Pro\unins000.exe"
 Recuva -> "C:\Archivos de programa\Recuva\uninst.exe"
Rufus -> "C:\Archivos de programa\Rufus\unins000.exe"
SFXMaker -> "C:\Archivos de programa\SFXMaker\unins000.exe"
Side 9 Screensaver -> C:\WINDOWS\system32\Side 9 Screensaver.scr /u
SkinPack PureFlat 1.0 -> C:\SkinPack\uninst.exe
Historia -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\Historia\ST5UNST.LOG"  
Física -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\fisica\ST5UNST.LOG"  
Química -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\quimica\ST5UNST.LOG"  
InstruCalc Instrument Sizing Suite - Single -> C:\WINDOWS\st6unst.exe -n "C:\Archivos de programa\InstruCalc Instrument Sizing Suite - Sgl\ST6UNST.LOG"  
UniPDF 1.2 -> C:\Archivos de programa\UniPDF\uninst.exe
Universal Extractor 1.9.22.209b -> "C:\Archivos de programa\Universal Extractor\unins000.exe"
USB Flash Drive Format Tool Pro -> "C:\Archivos de programa\USB Flash Drive Format Tool Pro\unins000.exe"
Virtual DJ Studio 7.7.7 -> "C:\Archivos de programa\Virtual DJ Studio 2015\unins000.exe"
Video Image Master Pro -> "C:\Archivos de programa\Video Image Master Pro\unins000.exe"
vanBasco's Karaoke Player -> C:\Archivos de programa\vanBasco's Karaoke Player\uninst.exe
Win10 SkinPack XP -> C:\Archivos de programa\Win10 SkinPack\uninst.exe
WinDjView 2.1 -> C:\Archivos de programa\WinDjView\uninstall.exe
WinISO -> "C:\Archivos de programa\WinISO Computing\WinISO\uninst.exe"
WinRAR 5.40 (32-bit) -> C:\Archivos de programa\Winrar\uninstall.exe
Microsoft WinUsb 1.0 -> "C:\WINDOWS\$NtUninstallwinusb0100$\spuninst\spuninst.exe"
Zentimo PRO 2.0 -> "C:\Archivos de programa\Zentimo\unins000.exe"
Matemáticas de Microsoft -> MsiExec.exe /I{07143840-959A-4B0D-8825-2C533F0DDB19}
DJ ProDecks versión 2.0 -> "C:\Documents and Settings\SkyOS\Mis documentos\DMS_DJPRODECKS\unins000.exe"
Microsoft Student con Encarta Premium 2009 -> MsiExec.exe /I{09141881-2C94-4A67-8E55-8483C019C7D2}
TKaraokePro -> MsiExec.exe /I{0BBEB561-4BB5-4083-B023-756BA1D75400}
Kaspersky Anti-Ransomware Tool for Business -> C:\WINDOWS\system32\msiexec.exe /x{0F30C04E-E20E-4A5D-95AE-BF041D6CF673} /qf
Visible Body Muscle Premium version 4.1.00 -> "C:\Archivos de programa\Visible Body Muscle Premium_DVT\unins000.exe"
Burnova 1.0.10 -> "C:\Archivos de programa\Aiseesoft Studio\Burnova\unins000.exe"
Adobe AIR -> MsiExec.exe /I{25A60C59-0FDC-4D73-81F4-D4A6D4E0CB92}
Java 8 Update 131 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180131F0}
Before You Know It 3.5 Edición básica  -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{277C3618-366C-4576-8124-CA448394E92D}\setup.exe" -l0xa 
CyberLink PowerDVD 14 -> C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}
Phobos USB Security -> MsiExec.exe /I{3ED95317-2F2C-4967-8625-3ECD9163669D}
Aiseesoft Audio Converter 9.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Audio Converter\unins000.exe"
Program4Pc Audio Converter Pro -> MsiExec.exe /X{47683F58-311F-4105-8271-3E2E24B365DC}
MyFormatConverter -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{4aacb3a2-f7f1-4dbc-ae72-9d21552ac858}\Bootstrapper.exe"  /uninstall
Adobe Shockwave Player 12.2 -> MsiExec.exe /X{52B66F1A-E977-41EE-8359-3C4040BE72F5}
Aiseesoft FLV Video Converter 6.5.6 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft FLV Video Converter\unins000.exe"
Windows Media Player Plus! 2.8 -> "C:\Archivos de programa\Windows Media Player Plus!\unins000.exe"
Readiris Corporate 15 -> MsiExec.exe /I{6F8C16EB-452D-444C-8280-E7EA0DB64019}
Smart Switch -> MsiExec.exe /I{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
Format Converter 6 -> MsiExec.exe /I{78D49D34-2379-471C-86AD-C3F99860287E}
Siglos Karaoke Professional version 2.0.27 -> "C:\Archivos de programa\Siglos Karaoke Professional\unins000.exe"
Samsung Kies3 -> MsiExec.exe /I{88547073-C566-4895-9005-EBE98EA3F7C7}
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Program4Pc DJ Music Mixer -> MsiExec.exe /X{8C6B8ECF-C649-46D9-A8ED-5BE2921F9ECD}
vMix -> "C:\Archivos de programa\vMix\unins000.exe"
Aiseesoft PDF Converter Ultimate 3.3.8 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\unins000.exe"
Karma -> MsiExec.exe /I{9B600893-7FCD-4B0A-9DCB-91EE7703FCD2}
ToYcon versión 0.9.0.1 -> "C:\Archivos de programa\ToYcon\unins000.exe"
Karaoki -> "C:\Archivos de programa\Karaoki\unins000.exe"
MyFormatConverter -> MsiExec.exe /I{A249A3E5-DD4C-4F2C-AC2B-CCE9090DACDC}
MSXML 6.0 Parser -> MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Adobe Reader XI (11.0.20) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}
Extended Asian Language font pack for Adobe Reader XI -> MsiExec.exe /I{AC76BA86-7AD7-2530-0000-A00000000049}
Program4Pc Video Converter Pro -> MsiExec.exe /X{AF2C583A-BCE5-47FF-A508-79B77F2EA1B2}
HydraVision -> MsiExec.exe /X{AFBC35A3-FD54-6AFA-AF0A-1226ACAA7C8F}
Spybot - Search & Destroy -> "C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"
Aiseesoft Video Converter Ultimate 9.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Video Converter Ultimate\unins000.exe"
Solid PDF Tools v9 -> "C:\Archivos de programa\SolidDocuments\Solid PDF Tools v9\unins000.exe"
Samsung USB Driver for Mobile Phones -> C:\Archivos de programa\Samsung\USB Drivers\Uninstall.exe
Formatconverter 6 -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{dabbd852-8bcf-4294-b91a-7055935b8833}\Bootstrapper.exe"  /uninstall
Solid PDF Creator -> "C:\Archivos de programa\SolidDocuments\SolidPDFCreator\unins000.exe"
Program4Pc DJ Audio Editor -> MsiExec.exe /X{E7A7B914-61A3-4DA4-8C95-BA7DEA44837D}
ABBYY FineReader 12 Corporate -> MsiExec.exe /I{F12000CE-0001-0000-0000-074957833700}
ABBYY PDF Transformer+ -> MsiExec.exe /I{FA400000-0001-0000-0000-074957833700}
ImageGrab 5.0.6 en -> "C:\Archivos de programa\ImageGrab\unins000.exe"
Move Media Player -> C:\Documents and Settings\SkyOS\Datos de programa\Move Networks\uninstall.exe
WebM Project Directshow Filters -> C:\Archivos de programa\Archivos comunes\WebM Project\webmdshow\uninstall_webmdshow.exe
Kaspersky Anti-Ransomware Tool for Business -> C:\WINDOWS\system32\msiexec.exe /x{0F30C04E-E20E-4A5D-95AE-BF041D6CF673} /qf

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 04 Jun 2017, 03:41

(3-6-2017 21:59:30 (GMT))
EliPUPs v3.14 (c)2017 S.G.H. / Satinfo S.L. (Modificado el 20 de Marzo del 2017)
-------------------------------------------

Código: Seleccionar todo

Sistema Operativo: WindowsRD Corp (5.1)

Lista de Todos los Programas Instalados.
Descripción -> Cadena de Desinstalación.
----------------------------------------

Adobe AIR -> c:\Archivos de programa\Archivos comunes\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe Flash Player 25 ActiveX -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_ActiveX.exe -maintain activex
Adobe Flash Player 25 NPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_Plugin.exe -maintain plugin
Adobe Flash Player 25 PPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe -maintain pepperplugin
AIMP -> C:\Archivos de programa\AIMP\Uninstall.exe
Bejeweled 2 Deluxe -> C:\Archivos de programa\PopCap Games\Bejeweled 2 Deluxe\uninstall.exe
Bejeweled 3 -> C:\Archivos de programa\PopCap Games\Bejeweled 3\Uninstall.exe
Bejeweled Blitz Final -> C:\Archivos de programa\Pop Cap\Bejeweled Blitz\Uninstall.exe
Bejeweled Twist en Español -> C:\Archivos de programa\Bejeweled Twist\Desinstalar.exe
xDark™ Flat CCleaner Technician  -> "C:\Archivos de programa\CCleaner\uninst.exe"
Social2Search -> C:\WINDOWS\2e74438130e4db47bb98049dcf5ce05d.exe
Cheat Engine 6.6 -> "C:\Archivos de programa\Cheat Engine 6.6\unins000.exe"
DAEMON Tools Lite -> C:\Archivos de programa\DAEMON Tools Lite\uninst.exe
Dizionario Spagnolo Hoepli -> C:\Archivos de programa\Hoepli\Tam\uninstall.exe
DJ Mixer Professional for Win 3.0.4 -> "C:\Archivos de programa\DjMixerProfessional\unins000.exe"
FormatFactory 4.1.0.0 -> C:\Archivos de programa\FormatFactory\uninst.exe
Free Studio -> C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\Uninstall.exe /app FreeStudio
GOM Player -> "C:\Archivos de programa\GRETECH\GOMPlayer\Uninstall.exe"
GPL Ghostscript -> "C:\Archivos de programa\gs\gs9.09\uninstgs.exe"
Hard Disk Low Level Format Tool 4.40 -> "C:\Archivos de programa\HDDGURU LLF Tool\unins000.exe"
Windows Internet Explorer 8 - www.reggnetwork.net -  Version 2.0.7 -> msiexec.exe
Image Tuner 6.3 -> "C:\Archivos de programa\Glorylogic\Image Tuner\unins000.exe"
Inkscape 0.92.0 -> C:\Archivos de programa\Inkscape\Uninstall.exe
VIA Administrador de dispositivos de plataforma -> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
Smart Switch -> "C:\Archivos de programa\InstallShield Installation Information\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}\setup.exe" -runfromtemp -l0x0409  -removeonly
Samsung Kies3 -> "C:\Archivos de programa\InstallShield Installation Information\{88547073-C566-4895-9005-EBE98EA3F7C7}\setup.exe" -runfromtemp -l0x0409  -removeonly
Internet Tigo -> C:\Archivos de programa\Internet Tigo\uninst.exe
Kanto Player by NoNames versión 9.5.0.0 -> "C:\Archivos de programa\Kanto\Kanto Player\unins000.exe"
KaraFun Player 2 -> "C:\Archivos de programa\KaraFun Player 2\unins000.exe"
MX5 -> C:\Archivos de programa\Maxthon5\Bin\Mx3Uninstall.exe
MCShield ::Anti-Malware Tool:: -> C:\Archivos de programa\MCShield\MCS-Uninstall.exe
Mecanografiax -> C:\Archivos de programa\Mecanografiax\uninstall.exe
Paquete de idioma de Microsoft .NET Framework 2.0 - ESN -> C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - ESN\install.exe
Mixxx 2.0.0 -> C:\Archivos de programa\Mixxx\UninstallMixxx.exe
Movavi Video Suite 15 -> C:\Archivos de programa\Movavi Video Suite 15\uninst.exe
xDark™ Flat Mozilla Firefox 52.1.2 ESR (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"
Mozilla Firefox 52.1.2 ESR (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service -> "C:\Archivos de programa\Mozilla Maintenance Service\uninstall.exe"
MusicMaster -> "C:\Archivos de programa\MusicMaster\uninstall.exe" "/U:C:\Archivos de programa\MusicMaster\Uninstall\uninstall.xml"
NFOPad 1.72 -> C:\Archivos de programa\NFOPad\uninstall.exe
Xiph.Org Open Codecs 0.85.17777 -> C:\Archivos de programa\Archivos comunes\WebM Project\uninst.exe
PG Music DirectX Plugins 2.0.0.0 -> "C:\Archivos de programa\PowerTracks DirectX Plugins\unins000.exe"
Phobos USB Security -> C:\Documents and Settings\All Users\Datos de programa\Caphyon\Advanced Installer\{3ED95317-2F2C-4967-8625-3ECD9163669D}\Phobos Usb Security.exe /x {3ED95317-2F2C-4967-8625-3ECD9163669D} AI_UNINSTALLER_CTP=1
Picasa 3 -> "C:\Archivos de programa\Google\Picasa3\Uninstall.exe"
Portrait Professional Studio 10.9 -> "C:\Archivos de programa\Portrait Professional Studio 10\unins000.exe"
PowerTracks Pro Audio 2017 (build 3) -> "C:\pt\uninstall\unins000.exe"
RapidTyping 5 -> "C:\Archivos de programa\RapidTyping 5\Uninstall.exe"
reaConverter 7 Pro -> "C:\Archivos de programa\reaConverter 7 Pro\unins000.exe"
 Recuva -> "C:\Archivos de programa\Recuva\uninst.exe"
Rufus -> "C:\Archivos de programa\Rufus\unins000.exe"
SFXMaker -> "C:\Archivos de programa\SFXMaker\unins000.exe"
Side 9 Screensaver -> C:\WINDOWS\system32\Side 9 Screensaver.scr /u
SkinPack PureFlat 1.0 -> C:\SkinPack\uninst.exe
Historia -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\Historia\ST5UNST.LOG"  
Física -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\fisica\ST5UNST.LOG"  
Química -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\quimica\ST5UNST.LOG"  
InstruCalc Instrument Sizing Suite - Single -> C:\WINDOWS\st6unst.exe -n "C:\Archivos de programa\InstruCalc Instrument Sizing Suite - Sgl\ST6UNST.LOG"  
UniPDF 1.2 -> C:\Archivos de programa\UniPDF\uninst.exe
Universal Extractor 1.9.22.209b -> "C:\Archivos de programa\Universal Extractor\unins000.exe"
USB Flash Drive Format Tool Pro -> "C:\Archivos de programa\USB Flash Drive Format Tool Pro\unins000.exe"
Virtual DJ Studio 7.7.7 -> "C:\Archivos de programa\Virtual DJ Studio 2015\unins000.exe"
Video Image Master Pro -> "C:\Archivos de programa\Video Image Master Pro\unins000.exe"
vanBasco's Karaoke Player -> C:\Archivos de programa\vanBasco's Karaoke Player\uninst.exe
Win10 SkinPack XP -> C:\Archivos de programa\Win10 SkinPack\uninst.exe
WinDjView 2.1 -> C:\Archivos de programa\WinDjView\uninstall.exe
WinISO -> "C:\Archivos de programa\WinISO Computing\WinISO\uninst.exe"
WinRAR 5.40 (32-bit) -> C:\Archivos de programa\Winrar\uninstall.exe
Microsoft WinUsb 1.0 -> "C:\WINDOWS\$NtUninstallwinusb0100$\spuninst\spuninst.exe"
1.0.0.1 -> "C:\Archivos de programa\YeaDesktop\unins000.exe"
Zentimo PRO 2.0 -> "C:\Archivos de programa\Zentimo\unins000.exe"
Matemáticas de Microsoft -> MsiExec.exe /I{07143840-959A-4B0D-8825-2C533F0DDB19}
DJ ProDecks versión 2.0 -> "C:\Documents and Settings\SkyOS\Mis documentos\DMS_DJPRODECKS\unins000.exe"
Microsoft Student con Encarta Premium 2009 -> MsiExec.exe /I{09141881-2C94-4A67-8E55-8483C019C7D2}
Microsoft .NET Framework 4 Extended -> MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
TKaraokePro -> MsiExec.exe /I{0BBEB561-4BB5-4083-B023-756BA1D75400}
Kaspersky Anti-Ransomware Tool for Business -> C:\WINDOWS\system32\msiexec.exe /x{0F30C04E-E20E-4A5D-95AE-BF041D6CF673} /qf
Visible Body Muscle Premium version 4.1.00 -> "C:\Archivos de programa\Visible Body Muscle Premium_DVT\unins000.exe"
Burnova 1.0.10 -> "C:\Archivos de programa\Aiseesoft Studio\Burnova\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 -> MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Adobe AIR -> MsiExec.exe /I{25A60C59-0FDC-4D73-81F4-D4A6D4E0CB92}
Java 8 Update 131 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180131F0}
Before You Know It 3.5 Edición básica  -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{277C3618-366C-4576-8124-CA448394E92D}\setup.exe" -l0xa 
CyberLink PowerDVD 14 -> C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}
Microsoft .NET Framework 4 Client Profile -> MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Phobos USB Security -> MsiExec.exe /I{3ED95317-2F2C-4967-8625-3ECD9163669D}
Aiseesoft Audio Converter 9.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Audio Converter\unins000.exe"
Program4Pc Audio Converter Pro -> MsiExec.exe /X{47683F58-311F-4105-8271-3E2E24B365DC}
MyFormatConverter -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{4aacb3a2-f7f1-4dbc-ae72-9d21552ac858}\Bootstrapper.exe"  /uninstall
Adobe Shockwave Player 12.2 -> MsiExec.exe /X{52B66F1A-E977-41EE-8359-3C4040BE72F5}
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.10.25017 -> MsiExec.exe /X{582EA838-9199-3518-A05C-DB09462F68EC}
Aiseesoft FLV Video Converter 6.5.6 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft FLV Video Converter\unins000.exe"
Windows Media Player Plus! 2.8 -> "C:\Archivos de programa\Windows Media Player Plus!\unins000.exe"
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.10.25017 -> MsiExec.exe /X{68306422-7C57-373F-8860-D26CE4BA2A15}
Readiris Corporate 15 -> MsiExec.exe /I{6F8C16EB-452D-444C-8280-E7EA0DB64019}
Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Smart Switch -> MsiExec.exe /I{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
Learning Essentials para Microsoft Office -> MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}
Format Converter 6 -> MsiExec.exe /I{78D49D34-2379-471C-86AD-C3F99860287E}
Siglos Karaoke Professional version 2.0.27 -> "C:\Archivos de programa\Siglos Karaoke Professional\unins000.exe"
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 -> MsiExec.exe /X{7DAD0258-515C-3DD4-8964-BD714199E0F7}
Microsoft Visual C++ 2005 Redistributable -> MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Samsung Kies3 -> MsiExec.exe /I{88547073-C566-4895-9005-EBE98EA3F7C7}
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Program4Pc DJ Music Mixer -> MsiExec.exe /X{8C6B8ECF-C649-46D9-A8ED-5BE2921F9ECD}
Microsoft Office Professional Plus 2007 -> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E107EB7-8B55-48BF-ACCB-199F86A2CD93}
Microsoft Office Access MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0015-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0015-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Excel MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0016-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0016-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office PowerPoint MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0018-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0018-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Publisher MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0019-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0019-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Outlook MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-001A-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001A-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Word MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-001B-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001B-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Proof (Catalan) 2007 -> MsiExec.exe /X{90120000-001F-0403-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0403-0000-0000000FF1CE} /uninstall {BEADB115-DB47-4BD0-A9EC-AE585AFAB2D8}
Microsoft Office Proof (English) 2007 -> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB7022654D0F}
Microsoft Office Proof (French) 2007 -> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {71F055E8-E2C6-4214-BB3D-BFE03561B89E}
Microsoft Office Proof (Portuguese (Brazil)) 2007 -> MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0416-0000-0000000FF1CE} /uninstall {8A524694-0CA4-476A-9301-B1E9D70FC952}
Microsoft Office Proof (Basque) 2007 -> MsiExec.exe /X{90120000-001F-042D-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-042D-0000-0000000FF1CE} /uninstall {017A6981-5E03-4A97-830A-35FE0927BB7F}
Microsoft Office Proof (Galician) 2007 -> MsiExec.exe /X{90120000-001F-0456-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0456-0000-0000000FF1CE} /uninstall {A3A03B41-14EA-4E50-97D8-FCF429AE0CCB}
Microsoft Office Proof (Spanish) 2007 -> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}
Microsoft Office Proofing (Spanish) 2007 -> MsiExec.exe /X{90120000-002C-0C0A-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-0044-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-0044-0C0A-0000-0000000FF1CE} /uninstall {D79E9128-A250-4155-BE90-2BE81DE0406A}
Microsoft Office Shared MUI (Spanish) 2007 -> MsiExec.exe /X{90120000-006E-0C0A-0000-0000000FF1CE}
2007 Microsoft Office Suite Service Pack 3 (SP3) -> msiexec /package {90120000-006E-0C0A-0000-0000000FF1CE} /uninstall {430AE3E6-E982-4958-90FC-1C062BC74E22}
vMix -> "C:\Archivos de programa\vMix\unins000.exe"
Microsoft .NET Framework 4 Client Profile ESN Language Pack -> MsiExec.exe /X{95B012AD-3A4A-31D7-9167-5D07D2A71F47}
Aiseesoft PDF Converter Ultimate 3.3.8 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -> MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Karma -> MsiExec.exe /I{9B600893-7FCD-4B0A-9DCB-91EE7703FCD2}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 -> MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
ToYcon versión 0.9.0.1 -> "C:\Archivos de programa\ToYcon\unins000.exe"
Karaoki -> "C:\Archivos de programa\Karaoki\unins000.exe"
MyFormatConverter -> MsiExec.exe /I{A249A3E5-DD4C-4F2C-AC2B-CCE9090DACDC}
Microsoft .NET Framework 3.0 Service Pack 2 -> MsiExec.exe /X{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
MSXML 6.0 Parser -> MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Adobe Reader XI (11.0.20) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}
Extended Asian Language font pack for Adobe Reader XI -> MsiExec.exe /I{AC76BA86-7AD7-2530-0000-A00000000049}
Program4Pc Video Converter Pro -> MsiExec.exe /X{AF2C583A-BCE5-47FF-A508-79B77F2EA1B2}
HydraVision -> MsiExec.exe /X{AFBC35A3-FD54-6AFA-AF0A-1226ACAA7C8F}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 -> MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Spybot - Search & Destroy -> "C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"
Microsoft .NET Framework 4 Extended ESN Language Pack -> MsiExec.exe /X{B4B6D789-EF42-39D5-B36B-A1282951E0D5}
Aiseesoft Video Converter Ultimate 9.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Video Converter Ultimate\unins000.exe"
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 -> MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Solid PDF Tools v9 -> "C:\Archivos de programa\SolidDocuments\Solid PDF Tools v9\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 -> MsiExec.exe /X{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 1.1 SP1 with KB886903 Hotfix -> MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe"  /uninstall
Microsoft .NET Framework 3.5 Service Pack 1 -> MsiExec.exe /X{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Samsung USB Driver for Mobile Phones -> C:\Archivos de programa\Samsung\USB Drivers\Uninstall.exe
Formatconverter 6 -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{dabbd852-8bcf-4294-b91a-7055935b8833}\Bootstrapper.exe"  /uninstall
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) -> MsiExec.exe /X{DB70246D-50D3-3A3D-A3F5-DA825C063990}
Solid PDF Creator -> "C:\Archivos de programa\SolidDocuments\SolidPDFCreator\unins000.exe"
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 -> MsiExec.exe /X{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}
Program4Pc DJ Audio Editor -> MsiExec.exe /X{E7A7B914-61A3-4DA4-8C95-BA7DEA44837D}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 -> MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
ABBYY FineReader 12 Corporate -> MsiExec.exe /I{F12000CE-0001-0000-0000-074957833700}
ABBYY PDF Transformer+ -> MsiExec.exe /I{FA400000-0001-0000-0000-074957833700}
ImageGrab 5.0.6 en -> "C:\Archivos de programa\ImageGrab\unins000.exe"
Move Media Player -> C:\Documents and Settings\SkyOS\Datos de programa\Move Networks\uninstall.exe
WebM Project Directshow Filters -> C:\Archivos de programa\Archivos comunes\WebM Project\webmdshow\uninstall_webmdshow.exe
Kaspersky Anti-Ransomware Tool for Business -> C:\WINDOWS\system32\msiexec.exe /x{0F30C04E-E20E-4A5D-95AE-BF041D6CF673} /qf

Lista de PUPs conocidos.
Descripción -> Cadena de Desinstalación.
----------------------------------------
Social2Search -> C:\WINDOWS\2e74438130e4db47bb98049dcf5ce05d.exe

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 04 Jun 2017, 04:27

Social2Search a esta pagina se puede actualizar el anterior les mando algunas muestras quisiera que lo revisen si tienen tiempo uno por uno no es lo mismo

contraseña virus
muestra1
Fichero: 0762133c9abbdcbc82fd187cd94977ed(1).rar
| Tamaño: 29,5 Kb
MD5: 9DC0C30CFD9468168CF44BEDAEA8EFC9
Fichero: cd94f88345f6607c84dd4f5bd985e3cf.rar | Tamaño: 4,25 MB
MD5: 15488280D92D213EC0A7B7D2C0AE5738
Fichero: dem-girls-05.rar | Tamaño: 2,18 MB
MD5: D84C227659FE3B92B73579D6E9C64741
muestra8
Fichero: ishyxstjrwlnviyhthnniluncluiioon.rar
| Tamaño: 1,87 MB
MD5: CD3BC9367A73BB197C85C603AD7CD6CE
Fichero: mgdisk.rar | Tamaño: 2,08 MB
MD5: 9FF9800DB83584A3912CEF8339700AA8

muestra4
Fichero: nsm7D.tmp.rar
| Tamaño: 484,87 Kb
MD5: 9416022D972A6D73172E50AE2CE3B5C1
Fichero: win-svc.rar | Tamaño: 3,65 MB


(3-6-2017 21:44:49 (GMT))
EliStartPage v36.97 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 32065

Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(3-6-2017 21:58:29 (GMT))
EliStartPage v36.97 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 32065

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\RECYCLER\S-1-5-21-507921405-299502267-1644491937-500\DC5.ZIP -> zentimosetuppro_2-0-6.exe -> Detectado AdWare.Eorezo

Nº Total de Directorios: 12616
Nº Total de Ficheros: 224013
Nº de Ficheros Analizados: 151653
Nº de Ficheros Infectados: 1
Nº de Ficheros Eliminados: 0

(3-6-2017 21:59:01 (GMT))
EliStartPage v36.97 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3
Usuario: SkyOS
ID de Usuario: S-1-5-21-507921405-299502267-1644491937-500
Cadenas Víricas: 32065

Lista de Acciones (por Cierre):
Detectados Programas Potecialmente No Deseados (PUPs).
Ejecute el EliPUPs para proceder con su Desinstalación.
"Social2Search"

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 04 Jun 2017, 10:51

Pues puedes atacar con estas dos tareas



Y visto que el ELISTARA propone lanzar el ELIPUPS, hazlo, marca el PUP que te indica (Social2Search) y dale a ELIMINAR.

saludos
ms, 4-6-2017

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 05 Jun 2017, 00:42

ojala lo revisen las muestras que envie
les mando 4 muestras mas
Fichero: Aleyda Montero Z!exe.rar | Tamaño: 3,2 Kb
MD5: 4B2DD97BEEF8C370B705A7B2268F111B
Fichero: Aleyda Montero Z!exe.rar | Tamaño: 3,2 Kb
MD5: 4B2DD97BEEF8C370B705A7B2268F111B

Fichero: Milena Pereyra.rar | Tamaño: 34,01 Kb
MD5: CB1D4EB62B87E2822206C9A3150EA753

Fichero: standalonephase1.rar | Tamaño: 25,42 Kb
MD5: 8AC8C2D639833507B0291C9703B0C024

Fichero: Tasks.rar | Tamaño: 2,29 Kb
MD5: 6A6D507030DCB7DA84C115C40C27609C

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 05 Jun 2017, 07:36

Te recuerdo que las muestras para analizar

Y hoy es fiesta en Barcelona (Pascua granada), pero a partir de mañana se analirán todas las que se hayan recibido este fin de semana "largo" y las que resulten maliciosas, se pasarán a controlar en el siguiente ELISTARA

De todas formas, sigue con lo indicado del ELIPUPS, e informanos del resultado tras reiniciar, gracias

saludos

ms, 5-6-2017

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: http://www.initialsite123.com/

Mensaje por geoda » 06 Jun 2017, 04:15

queridos amigo me estoy rompiendo la cabeza con el yeadesktop lo desisntalo ocn el el EliPUPs v3.14 lo borrro manualmente lugo de unas horas se vuelve ha instalar no se coo pero estabes instalo con el

Código: Seleccionar todo

Maoha,UCBrowser_V6.1.2107.204_4043_(Build1703071827)_ChannelU_03081433 l por favor revisenlo
Fichero: 2e74438130e4db47bb98049dcf5ce05d.rar | Tamaño: 451,93 Kb
MD5: 9C772B455C8C343DC657BCA1CABF84F5
 Fichero: Maoha.rar | Tamaño: 682,4 Kb
MD5: 864F3118BC0864985F219182974B476F
Fichero: msiql.rar | Tamaño: 657,92 Kb
MD5: FA7896AFB549365B61DF46A309692B5D
Fichero: service.rar | Tamaño: 470,89 Kb
MD5: 2475300606030D14FF161A302561A06E
Fichero: setup.rar | Tamaño: 785,72 Kb
MD5: 820A5E4035B1A1DECD83C6DAA6169056
Fichero: tips.rar | Tamaño: 149,83 Kb
MD5: E447472D26B7D3361CDED8D9937A99F1
Fichero: UCBrowser_V6.1.2107.204_4043_(Build1703071827)_ChannelU_03081433.rar | Tamaño: 164,71 Kb
MD5: FA43BBFC979F25BB6CC79282657F0F67
Fichero: wajam_install.rar | Tamaño: 5,88 MB
MD5: D71F03943F7EB75A8F96D46C03D848E5
Fichero: yeadesktop2.rar | Tamaño: 5,55 MB
MD5: C02DA419025EA0911B8FEEBCC89B3797
Fichero: Zone5.rar | Tamaño: 3,66 MB
MD5: 49C050ECBA078514DE9E401F2A3B1D77



(5-6-2017 21:56:11 GMT)
SProces v9.0 (c)2016 S.G.H. / Satinfo S.L.
-------------------------------------------

Código: Seleccionar todo

Sistema Operativo: WindowsRD Corp (v5.1.2600) Service Pack 3
Internet Explorer: (v8.0.6001.18702) 0
Equipo: CENTRALSKYNET
Usuario: SkyOS
Sesión de Usuario: SkyOS

39 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMOSERVICE.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
[color=#0040FF][b]C:\ARCHIVOS DE PROGRAMA\CD94F88345F6607C84DD4F5BD985E3CF\45BBB62AD015ABC7929AF28705406166.EXE[/b][/color]
C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMO.EXE
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
C:\DOCUMENTS AND SETTINGS\SKYOS\CONFIGURACIóN LOCAL\TEMP\00012075\MSIQL.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\DVDVIDEOSOFT\LIB\APP_UPDATER.EXE
C:\WINDOWS\SYSTEM32\HASPLMS.EXE
C:\ARCHIVOS DE PROGRAMA\MAOHA\JISUZIP\JSZIPSVC.EXE
C:\WINDOWS\SYSTEM32\KARAOKESER.EXE
C:\ARCHIVOS DE PROGRAMA\MAOHA\MAOHAAP\MAOHAWIFISVR.EXE
C:\ARCHIVOS DE PROGRAMA\REACONVERTER 7 PRO\RC_SERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\SAMSUNG\USB DRIVERS\27_SSCONN\CONN\SS_CONN_SERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET DOWNLOAD MANAGER\IEMONITOR.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET TIGO\INTERNET TIGO.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\ARCHIVOS DE PROGRAMA\7-ZIP\7ZG.EXE
C:\DOCUMENTS AND SETTINGS\SKYOS\MIS DOCUMENTOS\DESCARGAS\SPROCES\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.8.0_131\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre1.8.0_131\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {95daa571-4def-4a6d-97d8-98a346672a24} - (no file)
O4 - HKCU\..\Run: [Zentimo xStorage Manager] "C:\Archivos de programa\Zentimo\Zentimo.exe" /startup (MD5: 849600E13D9E8E523A93EECB8D308B91)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (MD5: 390679F7A217A5E73D756276C40AE887)
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot (MD5: 3DA77D90D253483E29C12BB828DB01EF)
O4 - HKCU\..\Run: [msiql] C:\Documents and Settings\SkyOS\Configuración local\Temp\00012075\msiql.exe /RUNNING (MD5: 6ADB4F8219A16F475EC87F8374CB3CDF)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') (MD5: 812EAAC688A647B75B07F3FC91C8F2BA)
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local') (MD5: 812EAAC688A647B75B07F3FC91C8F2BA)
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') (MD5: 812EAAC688A647B75B07F3FC91C8F2BA)
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Servicio de red')
O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces  - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
[color=#0040FF][b]O8 - Extra context menu item: Descargar con Mipony - file://C:\Documents and Settings\SkyOS\Configuración local\Temp\RarSFX0\Browser\IEContext.htm[/b][/color]
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\ARCHIV~1\MICROS~4\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: SYSTRAN Lookup - res://C:\Archivos de programa\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: SYSTRAN Translate - res://C:\Archivos de programa\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL (HKLM)
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL (HKLM)
[color=#0040FF][b]O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file) (HKLM)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (HKLM)[/b][/color]
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: RAILNOTIFICATION - WINLOGONNOTIFICATION.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler:  - {7C9808DA-391F-11E7-838D-64006A5CFC23} - (no file)
O22 - ShellExecuteHooks:  - {56F9679E-7826-4C84-81F3-532071A8BCC5} - (no file)

Información Adicional:
----------------------
Acceso Rapido ('SkyOS'): Aiseesoft Audio Converter.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Audio Converter\Aiseesoft Audio Converter.exe 
Acceso Rapido ('SkyOS'): Aiseesoft FLV Video Converter.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft FLV Video Converter\Aiseesoft FLV Video Converter.exe 
Acceso Rapido ('SkyOS'): Aiseesoft PDF Converter Ultimate.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\Aiseesoft PDF Converter Ultimate.exe 
Acceso Rapido ('SkyOS'): Aiseesoft Video Converter Ultimate.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Video Converter Ultimate\Aiseesoft Video Converter Ultimate.exe 
Acceso Rapido ('SkyOS'): Burnova.lnk = C:\Archivos de programa\Aiseesoft Studio\Burnova\Burnova.exe 
Acceso Rapido ('SkyOS'): GOM Player.lnk = C:\Archivos de programa\GRETECH\GOMPlayer\GOM.exe 
Acceso Rapido ('SkyOS'): Hard Disk Low Level Format Tool.lnk = C:\Archivos de programa\HDDGURU LLF Tool\LLFTOOL.EXE 
Acceso Rapido ('SkyOS'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\iexplore.exe http://www.yeadesktop.com/
Acceso Rapido ('SkyOS'): Inkscape.lnk = C:\Archivos de programa\Inkscape\inkscape.exe 
Acceso Rapido ('SkyOS'): Kanto Player.lnk = C:\Archivos de programa\Kanto\Kanto Player\KantoPlayer.exe 
Acceso Rapido ('SkyOS'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe http://www.yeadesktop.com/
Acceso Rapido ('SkyOS'): MX5.lnk = C:\Archivos de programa\Maxthon5\Bin\MxStart.exe 
Acceso Rapido ('SkyOS'): RapidTyping 5.lnk = C:\Archivos de programa\RapidTyping 5\RapidTyping.exe 
Acceso Rapido ('SkyOS'): Samsung Kies 3.lnk = C:\Archivos de programa\Samsung\Kies3\Kies3.exe 
Acceso Rapido ('SkyOS'): Smart Switch.lnk = C:\Archivos de programa\Samsung\Smart Switch PC\SmartSwitchPC.exe 
Acceso Rapido ('SkyOS'): Spybot - Search & Destroy.lnk = C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe 
Acceso Rapido ('SkyOS'): vanBasco's Karaoke Player.lnk = C:\Archivos de programa\vanBasco's Karaoke Player\vmidi.exe 
Acceso Rapido ('SkyOS'): Zentimo.lnk = C:\Archivos de programa\Zentimo\Zentimo.exe 
Tarea Programada: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
Tarea Programada: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
[color=#0000FF][b]Tarea Programada: C:\WINDOWS\Tasks\Chicushkidutain Nodifier.job[/b][/color]
Tarea Programada: C:\WINDOWS\Tasks\klcp_update.job
Tarea Programada: C:\WINDOWS\Tasks\Manager.job
[b][color=#0040FF]Tarea Programada: C:\WINDOWS\Tasks\reg_gbuyrqkbfbhtomgjguvlyphabrswlvpk.job
Tarea Programada: C:\WINDOWS\Tasks\reg_jzltvldundryyppnntzadwvyonmlwjhk.job
Tarea Programada: C:\WINDOWS\Tasks\reg_mezsdkpxcgkgnitbsbwfomvtlqvowrjy.job
Tarea Programada: C:\WINDOWS\Tasks\reg_obzjylipwzrckcjtyosyoaqemufwqyju.job
Tarea Programada: C:\WINDOWS\Tasks\reg_offfemuvrcynvqfykpdnxdmteasoiuqb.job
Tarea Programada: C:\WINDOWS\Tasks\reg_qooplzohonafuwzliefsitcgqdioyrwu.job
Tarea Programada: C:\WINDOWS\Tasks\reg_snbgvlcaqbggrstextooyuxuevklgqzs.job
Tarea Programada: C:\WINDOWS\Tasks\reg_yfjdnkorplvcpnrawukyyhntgolqxjzr.job[/color][/b]

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: aksfridge - SafeNet Inc. - C:\WINDOWS\system32\drivers\aksfridge.sys
O23 - Service: Kaspersky Anti-Ransomware Tool for Business 1.1 (AntiRansom) - AO Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Ransomware Tool for Business 1.1\anti_ransom.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
[color=#0040FF][b]O23 - Service: cd94f88345f6607c84dd4f5bd985e3cf - Unknown owner - C:\Archivos de programa\cd94f88345f6607c84dd4f5bd985e3cf\45bbb62ad015abc7929af28705406166.exe[/b][/color]
O23 - Service: Digital Wave Update Service (DigitalWave.Update.Service) - Digital Wave Ltd. - C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\app_updater.exe
O23 - Service: hardlock - SafeNet Inc. - C:\WINDOWS\system32\drivers\hardlock.sys
O23 - Service: Sentinel LDK License Manager (hasplms) - SafeNet Inc. - C:\WINDOWS\system32\hasplms.exe
[color=#0040FF][b]O23 - Service: Jszip Virtual Driver Service (JszipService) - ñ3+ÈQÜÑ€ÑU	Plø - C:\Archivos de programa\Maoha\JiSuZip\JszipSvc.exe[/b][/color]
O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\KaraokeSer.exe
[color=#0040FF][b]O23 - Service: MaohaWiFiService (MaohaWifiSvr) - ñ3+ÈQÜÑ€ÑU	Plø - C:\Archivos de programa\Maoha\MaohaAP\MaohaWifiSvr.exe[/b][/color]
O23 - Service: MxService - Maxthon International ltd. - C:\Archivos de programa\Maxthon5\Bin\MxService.exe
O23 - Service: reaConverter folders service (reaConverter_service) - reaConverter LLC - C:\Archivos de programa\reaConverter 7 Pro\rc_service.exe
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Archivos de programa\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: WinISO Virtual CD Drive (WinisoCDBus) - WinISO.com - C:\WINDOWS\SYSTEM32\drivers\WinisoCDBus.sys
O23 - Service: Zentimo Assistant (ZentimoService) - Crystal Rich Ltd - C:\Archivos de programa\Zentimo\ZentimoService.exe
O23 - Service: Power Control [2017/05/04 19:56:18] ({C5F942FD-1110-4664-86CE-0C6BDA305235}) - CyberLink Corp. - C:\Archivos de programa\CyberLink\PowerDVD14\Common\NavFilter\000.fcl

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMBFilt - Creative - C:\WINDOWS\SYSTEM32\drivers\AMBFilt.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: ATI Function Driver for HD Audio Service (AtiHDAudioService) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\drivers\AtihdXP3.sys
O23 - Service: SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) (dg_ssudbus) - Samsung Electronics Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ssudbus.sys
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Archivos de programa\DAEMON Tools Lite\DiscSoftBusService.exe
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DAEMON Tools Lite Virtual SCSI Bus (dtlitescsibus) - Disc Soft Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\dtlitescsibus.sys
O23 - Service: DAEMON Tools Lite Virtual USB Bus (dtliteusbbus) - Disc Soft Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\dtliteusbbus.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys
O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Lab Kernel DLL (klflt) - AO Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klflt.sys
O23 - Service: NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller (L1c) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l1c51x86.sys
O23 - Service: MonFilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\MonFilt.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.) (ssudmdm) - Samsung Electronics Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ssudmdm.sys
O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

 39 Servicios.
 18 de Carga Automatica.
 20 de Carga Manual.
  1 Deshabilitados.

Listado de Programas Instalados:
--------------------------------
PDF Studio 11 -> "C:\Archivos de programa\PDFStudio11\uninstall.exe"
7-Zip 16.04  -> "C:\Archivos de programa\7-Zip\Uninstall.exe"
Adobe AIR -> c:\Archivos de programa\Archivos comunes\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe Flash Player 25 ActiveX -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_ActiveX.exe -maintain activex
Adobe Flash Player 25 NPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_Plugin.exe -maintain plugin
Adobe Flash Player 25 PPAPI -> C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe -maintain pepperplugin
AIMP -> C:\Archivos de programa\AIMP\Uninstall.exe
Bejeweled 2 Deluxe -> C:\Archivos de programa\PopCap Games\Bejeweled 2 Deluxe\uninstall.exe
Bejeweled 3 -> C:\Archivos de programa\PopCap Games\Bejeweled 3\Uninstall.exe
Bejeweled Blitz Final -> C:\Archivos de programa\Pop Cap\Bejeweled Blitz\Uninstall.exe
Bejeweled Twist en Español -> C:\Archivos de programa\Bejeweled Twist\Desinstalar.exe
[color=#0000FF][b]Social2Search -> C:\WINDOWS\2e74438130e4db47bb98049dcf5ce05d.exe[/b][/color]
Cheat Engine 6.6 -> "C:\Archivos de programa\Cheat Engine 6.6\unins000.exe"
DAEMON Tools Lite -> C:\Archivos de programa\DAEMON Tools Lite\uninst.exe
Dizionario Spagnolo Hoepli -> C:\Archivos de programa\Hoepli\Tam\uninstall.exe
DJ Mixer Professional for Win 3.0.4 -> "C:\Archivos de programa\DjMixerProfessional\unins000.exe"
FormatFactory 4.1.0.0 -> C:\Archivos de programa\FormatFactory\uninst.exe
Free Studio -> C:\Archivos de programa\Archivos comunes\DVDVideoSoft\lib\Uninstall.exe /app FreeStudio
GOM Player -> "C:\Archivos de programa\GRETECH\GOMPlayer\Uninstall.exe"
GPL Ghostscript -> "C:\Archivos de programa\gs\gs9.09\uninstgs.exe"
Hard Disk Low Level Format Tool 4.40 -> "C:\Archivos de programa\HDDGURU LLF Tool\unins000.exe"
Windows Internet Explorer 8 - www.reggnetwork.net -  Version 2.0.7 -> msiexec.exe
Image Tuner 6.3 -> "C:\Archivos de programa\Glorylogic\Image Tuner\unins000.exe"
Inkscape 0.92.0 -> C:\Archivos de programa\Inkscape\Uninstall.exe
VIA Administrador de dispositivos de plataforma -> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
Smart Switch -> "C:\Archivos de programa\InstallShield Installation Information\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}\setup.exe" -runfromtemp -l0x0409  -removeonly
Samsung Kies3 -> "C:\Archivos de programa\InstallShield Installation Information\{88547073-C566-4895-9005-EBE98EA3F7C7}\setup.exe" -runfromtemp -l0x0409  -removeonly
Internet Download Manager -> C:\Archivos de programa\Internet Download Manager\Uninstall.exe
Internet Tigo -> C:\Archivos de programa\Internet Tigo\uninst.exe
IrfanView 4.44 (32-bit) -> "C:\Archivos de programa\IrfanView\iv_uninstall.exe"
Kanto Player by NoNames versión 9.5.0.0 -> "C:\Archivos de programa\Kanto\Kanto Player\unins000.exe"
KaraFun Player 2 -> "C:\Archivos de programa\KaraFun Player 2\unins000.exe"
MX5 -> C:\Archivos de programa\Maxthon5\Bin\Mx3Uninstall.exe
MCShield ::Anti-Malware Tool:: -> C:\Archivos de programa\MCShield\MCS-Uninstall.exe
Mecanografiax -> C:\Archivos de programa\Mecanografiax\uninstall.exe
Mixxx 2.0.0 -> C:\Archivos de programa\Mixxx\UninstallMixxx.exe
Movavi Video Suite 15 -> C:\Archivos de programa\Movavi Video Suite 15\uninst.exe
Mozilla Firefox 52.1.2 ESR (x86 es-ES) -> "C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service -> "C:\Archivos de programa\Mozilla Maintenance Service\uninstall.exe"
MusicMaster -> "C:\Archivos de programa\MusicMaster\uninstall.exe" "/U:C:\Archivos de programa\MusicMaster\Uninstall\uninstall.xml"
NFOPad 1.72 -> C:\Archivos de programa\NFOPad\uninstall.exe
Xiph.Org Open Codecs 0.85.17777 -> C:\Archivos de programa\Archivos comunes\WebM Project\uninst.exe
PG Music DirectX Plugins 2.0.0.0 -> "C:\Archivos de programa\PowerTracks DirectX Plugins\unins000.exe"
Phobos USB Security -> C:\Documents and Settings\All Users\Datos de programa\Caphyon\Advanced Installer\{3ED95317-2F2C-4967-8625-3ECD9163669D}\Phobos Usb Security.exe /x {3ED95317-2F2C-4967-8625-3ECD9163669D} AI_UNINSTALLER_CTP=1
Picasa 3 -> "C:\Archivos de programa\Google\Picasa3\Uninstall.exe"
Portrait Professional Studio 10.9 -> "C:\Archivos de programa\Portrait Professional Studio 10\unins000.exe"
PowerTracks Pro Audio 2017 (build 3) -> "C:\pt\uninstall\unins000.exe"
RapidTyping 5 -> "C:\Archivos de programa\RapidTyping 5\Uninstall.exe"
reaConverter 7 Pro -> "C:\Archivos de programa\reaConverter 7 Pro\unins000.exe"
 Recuva -> "C:\Archivos de programa\Recuva\uninst.exe"
Rufus -> "C:\Archivos de programa\Rufus\unins000.exe"
SFXMaker -> "C:\Archivos de programa\SFXMaker\unins000.exe"
Side 9 Screensaver -> C:\WINDOWS\system32\Side 9 Screensaver.scr /u
Historia -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\Historia\ST5UNST.LOG"  
Física -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\fisica\ST5UNST.LOG"  
Química -> C:\WINDOWS\ST5UNST.EXE -n "C:\Archivos de programa\E.D.M\quimica\ST5UNST.LOG"  
InstruCalc Instrument Sizing Suite - Single -> C:\WINDOWS\st6unst.exe -n "C:\Archivos de programa\InstruCalc Instrument Sizing Suite - Sgl\ST6UNST.LOG"  
UniPDF 1.2 -> C:\Archivos de programa\UniPDF\uninst.exe
Universal Extractor 1.9.22.209b -> "C:\Archivos de programa\Universal Extractor\unins000.exe"
USB Flash Drive Format Tool Pro -> "C:\Archivos de programa\USB Flash Drive Format Tool Pro\unins000.exe"
Virtual DJ Studio 7.7.7 -> "C:\Archivos de programa\Virtual DJ Studio 2015\unins000.exe"
Video Image Master Pro -> "C:\Archivos de programa\Video Image Master Pro\unins000.exe"
vanBasco's Karaoke Player -> C:\Archivos de programa\vanBasco's Karaoke Player\uninst.exe
WinDjView 2.1 -> C:\Archivos de programa\WinDjView\uninstall.exe
WinISO -> "C:\Archivos de programa\WinISO Computing\WinISO\uninst.exe"
WinRAR 5.40 (32-bit) -> C:\Archivos de programa\Winrar\uninstall.exe
Microsoft WinUsb 1.0 -> "C:\WINDOWS\$NtUninstallwinusb0100$\spuninst\spuninst.exe"
1.0.0.1 -> "C:\Archivos de programa\YeaDesktop\unins000.exe"
Zentimo PRO 2.0 -> "C:\Archivos de programa\Zentimo\unins000.exe"
Matemáticas de Microsoft -> MsiExec.exe /I{07143840-959A-4B0D-8825-2C533F0DDB19}
DJ ProDecks versión 2.0 -> "C:\Documents and Settings\SkyOS\Mis documentos\DMS_DJPRODECKS\unins000.exe"
Microsoft Student con Encarta Premium 2009 -> MsiExec.exe /I{09141881-2C94-4A67-8E55-8483C019C7D2}
TKaraokePro -> MsiExec.exe /I{0BBEB561-4BB5-4083-B023-756BA1D75400}
Kaspersky Anti-Ransomware Tool for Business -> C:\WINDOWS\system32\msiexec.exe /x{0F30C04E-E20E-4A5D-95AE-BF041D6CF673} /qf
Visible Body Muscle Premium version 4.1.00 -> "C:\Archivos de programa\Visible Body Muscle Premium_DVT\unins000.exe"
Burnova 1.0.10 -> "C:\Archivos de programa\Aiseesoft Studio\Burnova\unins000.exe"
Adobe AIR -> MsiExec.exe /I{25A60C59-0FDC-4D73-81F4-D4A6D4E0CB92}
Java 8 Update 131 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180131F0}
Before You Know It 3.5 Edición básica  -> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{277C3618-366C-4576-8124-CA448394E92D}\setup.exe" -l0xa 
CyberLink PowerDVD 14 -> C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Archivos de programa\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}
Phobos USB Security -> MsiExec.exe /I{3ED95317-2F2C-4967-8625-3ECD9163669D}
Aiseesoft Audio Converter 9.2.12 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Audio Converter\unins000.exe"
Program4Pc Audio Converter Pro -> MsiExec.exe /X{47683F58-311F-4105-8271-3E2E24B365DC}
MyFormatConverter -> "C:\Documents and Settings\All Users\Datos de programa\Package Cache\{4aacb3a2-f7f1-4dbc-ae72-9d21552ac858}\Bootstrapper.exe"  /uninstall
Adobe Shockwave Player 12.2 -> MsiExec.exe /X{52B66F1A-E977-41EE-8359-3C4040BE72F5}
Aiseesoft FLV Video Converter 6.5.6 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft FLV Video Converter\unins000.exe"
Windows Media Player Plus! 2.8 -> "C:\Archivos de programa\Windows Media Player Plus!\unins000.exe"
Smart Switch -> MsiExec.exe /I{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
Format Converter 6 -> MsiExec.exe /I{78D49D34-2379-471C-86AD-C3F99860287E}
Siglos Karaoke Professional version 2.0.27 -> "C:\Archivos de programa\Siglos Karaoke Professional\unins000.exe"
Samsung Kies3 -> MsiExec.exe /I{88547073-C566-4895-9005-EBE98EA3F7C7}
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Program4Pc DJ Music Mixer -> MsiExec.exe /X{8C6B8ECF-C649-46D9-A8ED-5BE2921F9ECD}
vMix -> "C:\Archivos de programa\vMix\unins000.exe"
Aiseesoft PDF Converter Ultimate 3.3.8 -> "C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\unins000.exe"
Karma -> MsiExec.exe /I{9B600893-7FCD-4B0A-9DCB-91EE7703FCD2}
ToYcon versión 0.9.0.1 -> "C:\Archivos de programa\ToYcon\unins000.exe"
Karaoki -> "C:\Archivos de programa\Karaoki\unins000.exe"
MyFormatConverter -> MsiExec.exe /I{A249A3E5-DD4C-4F2C-AC2B-CCE9090DACDC}
MSXML 6.0 Parser -> MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Adobe Reader XI (11.0.20) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}
Extended Asian Language font pack for Adobe Reader XI -> MsiExec.exe /I{AC76BA86-7AD7-2530-0000-A00000000049}
Program4Pc Video Converter Pro -> MsiExec.exe /X{AF2C583A-BCE5-47FF-A508-79B77F2EA1B2}
HydraVision -> MsiExec.exe /X{AFBC35A3-FD54-6AFA-AF0A-1226ACAA7C8F}
Spybot - Search & Destroy -> "C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"

Move Media Player -> C:\Documents and Settings\SkyOS\Datos de programa\Move Networks\uninstall.exe
WebM Project Directshow Filters -> C:\Archivos de programa\Archivos comunes\WebM Project\webmdshow\uninstall_webmdshow.exe
Kaspersky Anti-Ransomware Tool for Business -> C:\WINDOWS\system32\msiexec.exe /x{0F30C04E-E20E-4A5D-95AE-BF041D6CF673} /qf

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: http://www.initialsite123.com/

Mensaje por msc hotline sat » 06 Jun 2017, 06:37

Pues sobre lo que dices sobre el yeadesktop:
"queridos amigo me estoy rompiendo la cabeza con el yeadesktop lo desisntalo ocn el el EliPUPs v3.14 lo borrro manualmente lugo de unas horas se vuelve ha instalar no se coo pero estabes instalo con el Maoha,UCBrowser_V6.1.2107.204_4043_(Build1703071827)_ChannelU_03081433 l por favor revisenlo"

Mira de desinstalarlo manualmente desde AGREGAR O QUITAR PROGRAMAS.

Ya está considerado PUP (Potential unwanted program), pero parece que se resiste !

Pues haz una prueba : Tras eliminar el webmdshow.exe, crea una carpeta con su mismo nombre donde se te instala, a ver si asi logras bloquear su instalación posterior, y nos comentas el resultado.

Y por si no lo sabes, te recuerdo que subiendo las muestras sospechosas a virustotal te da una idea sobre lo que contiene el fichero en cuestión. Es lo primero que hacemos, para proceder a monitorizar las que los AV indican que tienen incidencias.

Saludos
ms, 6-6-2017

Responder

Volver a “Foro Virus - Cuentanos tu problema”