| ilargi333 |  |
|
2011-02-01 20:54 - Respuestas: 4 - Tema nº: 2757771
windowsxp
hola he pasado el programa y me ha salido lo siguiente,no se si se puede borrar tal cual o no,ya que la ultima vez al reiniciarme el pc no me dejaba entrar ni a modo seguro ni nada y quizas fue por quitar algo de aqui os lo dejo y me comentais
01/02/2011 20:52:00
mbam-log-2011-02-01 (20-51-49).txt
Tipos de Análisis: Análisis Completo (H:\|)
Objetos examinados: 76636
Tiempo transcurrido: 12 minuto(s), 3 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken.
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
(No se han detectado elementos maliciosos)
| |
|
|
| marinalope |  |
|
Re: Escaneo con malware - 2011-02-01 20:55 - Respuesta 2
Hola ilargi333.
Descarga e instala el programa HijackThis.Lo ejecutas y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
| ilargi333 | |
|
Re: Escaneo con malware - 2011-02-01 20:57 - Respuesta 3
ogfile of trend micro hijackthis v2.0.2
scan saved at 20:55:49, on 01/02/2011
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v6.00 sp2 (6.00.2900.2180)
boot mode: normal
running processes:
h:\windows\system32\smss.exe
h:\windows\system32\winlogon.exe
h:\windows\system32\services.exe
h:\windows\system32\lsass.exe
h:\windows\system32\svchost.exe
h:\windows\system32\svchost.exe
h:\windows\system32\svchost.exe
h:\windows\system32\spoolsv.exe
h:\windows\explorer.exe
h:\windows\system32\rundll32.exe
h:\archivos de programa\java\jre6\bin\jusched.exe
h:\archivos de programa\microsoft office\office12\groovemonitor.exe
h:\windows\wdvrctrl.exe
h:\windows\rthdcpl.exe
h:\archivos de programa\hp\hp software update\hpwuschd2.exe
h:\archivos de programa\sony\content transfer\contenttransferwmdetector.exe
h:\archivos de programa\search settings\searchsettings.exe
h:\archivos de programa\eset\eset nod32 antivirus\egui.exe
h:\archivos de programa\archivos comunes\nero\lib\nmindexstoresvr.exe
h:\windows\system32\ctfmon.exe
h:\archivos de programa\messenger\msmsgs.exe
c:\marisa\programas\superantispyware.exe
h:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
h:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
h:\archivos de programa\bonjour\mdnsresponder.exe
h:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
h:\windows\system32\svchost.exe
h:\archivos de programa\java\jre6\bin\jqs.exe
h:\archivos de programa\nero\nero8\nero backitup\nbservice.exe
h:\windows\system32\svchost.exe
h:\windows\system32\nvsvc32.exe
h:\windows\system32\ioctlsvc.exe
h:\windows\system32\svchost.exe
h:\archivos de programa\microsoft\search enhancement pack\seaport\seaport.exe
h:\windows\system32\svchost.exe
h:\archivos de programa\tuneup utilities 2010\tuneuputilitiesservice32.exe
h:\archivos de programa\archivos comunes\nero\lib\nmindexingservice.exe
h:\archivos de programa\tuneup utilities 2010\tuneuputilitiesapp32.exe
h:\windows\system32\wbem\wmiapsrv.exe
h:\archivos de programa\hp\digital imaging\bin\hpqste08.exe
h:\archivos de programa\java\jre6\bin\jucheck.exe
h:\archivos de programa\windows live\messenger\msnmsgr.exe
h:\archivos de programa\windows live\contacts\wlcomm.exe
h:\archivos de programa\hp\smart web printing\hpswp_clipbook.exe
h:\archivos de programa\windows live\toolbar\wltuser.exe
h:\archivos de programa\internet explorer\iexplore.exe
h:\archivos de programa\java\jre6\bin\java.exe
h:\archivos de programa\internet explorer\iexplore.exe
c:\marisa\programas\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.google.es/
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: (no name) - {e312764e-7706-43f1-8dab-fcdd2b1e416d} - (no file)
o1 - hosts: 97.74.86.83 www.viabcp.com
o1 - hosts: 97.74.86.83 viabcp.com
o1 - hosts: 97.74.86.83 www.bcpzonasegura.viabcp.com
o1 - hosts: 97.74.86.83 bcpzonasegura.viabcp.com
o1 - hosts: 97.74.86.83 www.bbvabancocontinental.com
o1 - hosts: 97.74.86.83 bbvabancocontinental.com
o1 - hosts: 208.109.237.212 www.portalxd.com
o1 - hosts: 208.109.237.212 portalxd.com
o1 - hosts: 208.109.237.212 www.gamerzlove.com
o1 - hosts: 208.109.237.212 gamerzlove.com
o1 - hosts: 208.109.237.212 www.tux-hack.net
o1 - hosts: 208.109.237.212 tux-hack.net
o1 - hosts: 208.109.237.212 wwww.bloodzone.net
o1 - hosts: 208.109.237.212 bloodzone.net
o1 - hosts: 208.109.237.212 www.analea.com
o1 - hosts: 208.109.237.212 analea.com
o1 - hosts: 208.109.237.212 www.caidos.net
o1 - hosts: 208.109.237.212 caidos.net
o1 - hosts: 208.109.237.212 www.bateriaseria.net
o1 - hosts: 208.109.237.212 bateriaseria.net
o1 - hosts: 208.109.237.212 www.enladisco.com
o1 - hosts: 208.109.237.212 enladisco.com
o1 - hosts: 208.109.237.212 www.atevip.net
o1 - hosts: 208.109.237.212 atevip.net
o1 - hosts: 208.109.237.212 www.caleta.com.pe
o1 - hosts: 208.109.237.212 caleta.com.pe
o1 - hosts: 208.109.237.212 www.fulltono.com
o1 - hosts: 208.109.237.212 fulltono.com
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - h:\archivos de programa\hp\smart web printing\hpswp_printenhancer.dll
o2 - bho: hp print clips - {053f9267-dc04-4294-a72c-58f732d338c0} - h:\archivos de programa\hp\smart web printing\hpswp_framework.dll
o2 - bho: aplicación auxiliar de vínculos de adobe pdf reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - h:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: windows live family safety browser helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - h:\archivos de programa\windows live\family safety\fssbho.dll
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - h:\archivos de programa\microsoft\search enhancement pack\search helper\searchhelper.dll
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - h:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - h:\archivos de programa\java\jre6\bin\ssv.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - h:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - h:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - h:\archivos de programa\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - h:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - h:\archivos de programa\windows live\toolbar\wltcore.dll
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [nvmediacenter] rundll32.exe h:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [sunjavaupdatesched] "h:\archivos de programa\java\jre6\bin\jusched.exe"
o4 - hklm\..\run: [nerofiltercheck] h:\archivos de programa\archivos comunes\nero\lib\nerocheck.exe
o4 - hklm\..\run: [nbkeyscan] "h:\archivos de programa\nero\nero8\nero backitup\nbkeyscan.exe"
o4 - hklm\..\run: [groovemonitor] "h:\archivos de programa\microsoft office\office12\groovemonitor.exe"
o4 - hklm\..\run: [windvrctrl] h:\windows\wdvrctrl.exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [skytel] skytel.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [hp software update] h:\archivos de programa\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [contenttransferwmdetector.exe] h:\archivos de programa\sony\content transfer\contenttransferwmdetector.exe
o4 - hklm\..\run: [fssui] "h:\archivos de programa\windows live\family safety\fsui.exe" -autorun
o4 - hklm\..\run: [searchsettings] h:\archivos de programa\search settings\searchsettings.exe
o4 - hklm\..\run: [quicktime task] "h:\archivos de programa\quicktime\qttask.exe" -atboottime
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe h:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [egui] "h:\archivos de programa\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
o4 - hkcu\..\run: [indxstoresvr_{79662e04-7c6c-4d9f-84c7-88d8a56b10aa}] "h:\archivos de programa\archivos comunes\nero\lib\nmindexstoresvr.exe" aso-616b5711-6dae-4795-a05f-39a1e5104020
o4 - hkcu\..\run: [ctfmon.exe] h:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [msmsgs] "h:\archivos de programa\messenger\msmsgs.exe" /background
o4 - hkcu\..\run: [superantispyware] c:\marisa\programas\superantispyware.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] h:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] h:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] h:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] h:\windows\system32\ctfmon.exe (user 'default user')
o4 - startup: recorte de pantalla e inicio rápido de onenote 2007.lnk = h:\archivos de programa\microsoft office\office12\onenotem.exe
o4 - global startup: hp digital imaging monitor.lnk = h:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
o8 - extra context menu item: e&xportar a microsoft excel - res://h:\archiv~1\mi1933~1\office12\excel.exe/3000
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - h:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - h:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra button: enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - h:\archiv~1\mi1933~1\office12\onbttnie.dll
o9 - extra 'tools' menuitem: &enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - h:\archiv~1\mi1933~1\office12\onbttnie.dll
o9 - extra button: portafolios de hp - {58ecb495-38f0-49cb-a538-10282abf65e7} - h:\archivos de programa\hp\smart web printing\hpswp_extensions.dll
o9 - extra button: selección inteligente de hp - {700259d7-1666-479a-93b1-3250410481e8} - h:\archivos de programa\hp\smart web printing\hpswp_extensions.dll
o9 - extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - h:\windows\bdoscandel.exe
o9 - extra 'tools' menuitem: uninstall bitdefender online scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - h:\windows\bdoscandel.exe
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - h:\archiv~1\mi1933~1\office12\refiebar.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - h:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - h:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {0cca191d-13a6-4e29-b746-314dee697d83} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/facebookphotouploader5.cab
o16 - dpf: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (ckavwebscan object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
o16 - dpf: {2d8ed06d-3c30-438b-96ae-4d110fdc1fb8} (activescan 2.0 installer class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
o16 - dpf: {4b54a9de-ef1c-4ebe-a328-7c28ea3b433a} (bitdefender quickscan control) - http://quickscan.bitdefender.com/qsax/qsax.cab
o16 - dpf: {56762dec-6b0d-4ab4-a8ad-989993b5d08b} (onlinescanner control) - http://www.eset.eu/buxus/docs/onlinescanner.cab
o16 - dpf: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (bdscanonline control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - http://www.update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_site.cab?1230650179765
o16 - dpf: {644e432f-49d3-41a1-8dd5-e099162eeec5} (symantec rufsi utility class) - http://security.symantec.com/sscv6/sharedcontent/common/bin/cabsa.cab
o16 - dpf: {67dabfbf-d0ab-41fa-9c46-cc0f21721616} (divxbrowserplugin object) - http://go.divx.com/plugin/divxbrowserplugin.cab
o16 - dpf: {7530bfb8-7293-4d34-9923-61a11451afc5} (onlinescanner control) - http://download.eset.com/special/eos/onlinescanner.cab
o16 - dpf: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} (activescan 2.0 installer class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
o16 - dpf: {bb21f850-63f4-4ec9-bf9d-565bd30c9ae9} (a-squared scanner) - http://ax.emsisoft.com/asquared.cab
o16 - dpf: {c7c7152f-6e85-44f3-a14b-a7f85fddea3b} (installerctrl class) - http://212.142.249.131/bin/tol7inst.cab
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab
o16 - dpf: {ef791a6b-fc12-4c68-99ef-fb9e207a39e6} (mcfreescan class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/3,0,0,6046/mcfscan.cab
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - h:\archivos de programa\microsoft office\office12\groovesystemservices.dll
o20 - appinit_dlls: ms32clod.dll
o23 - service: apple mobile device - apple inc. - h:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
o23 - service: servicio bonjour (bonjour service) - apple inc. - h:\archivos de programa\bonjour\mdnsresponder.exe
o23 - service: eset http server (ehttpsrv) - eset - h:\archivos de programa\eset\eset nod32 antivirus\ehttpsrv.exe
o23 - service: eset service (ekrn) - eset - h:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
o23 - service: servicio del ipod (ipod service) - apple inc. - h:\archivos de programa\ipod\bin\ipodservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - h:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: nero backitup scheduler 3 - nero ag - h:\archivos de programa\nero\nero8\nero backitup\nbservice.exe
o23 - service: nmindexingservice - nero ag - h:\archivos de programa\archivos comunes\nero\lib\nmindexingservice.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - h:\windows\system32\nvsvc32.exe
o23 - service: plflash deviceiocontrol service - prolific technology inc. - h:\windows\system32\ioctlsvc.exe
o23 - service: tuneup drive defrag service (tuneup.defrag) - tuneup software - h:\archivos de programa\tuneup utilities 2010\tuneupdefragservice.exe
o23 - service: tuneup utilities service (tuneup.utilitiessvc) - tuneup software - h:\archivos de programa\tuneup utilities 2010\tuneuputilitiesservice32.exe | |
|
|
| marinalope | |
|
Re: Escaneo con malware - 2011-02-01 21:00 - Respuesta 4
Cierra todos los programas incluido el navegador,abre el HijackThis,pulsa do a system scan only y marca estas entradas:
Todas las O1
Pulsa fix checked.
Después sigue estos pasos:
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
malwarebytes anti malware instalacion configuracion y uso
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Hijackthis (Manual de uso aquí)
Paso 2: Inicia en modo seguro con funciones de red
Paso 3: Haz una limpieza de archivos temporales con el Ccleaner
Paso 4: Actualiza el Spybot,el SUPERAntispyware y malwarebytes.
Paso 5: Escanea tu equipo con el Spybot,SUPERAntispyware,Malwarebytes y limpia lo que te encuentren.
Paso 6: Escanea tu equipo con algún antivirus on-line.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32
Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 9: Reinicia en modo normal.
Paso 10: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
| ilargi33 | |
|
Re: Escaneo con malware - 2011-02-01 21:45 - Respuesta 5
estoy todavia en ello en el malwarebyte me siguen saliendo..
hkey_current_user\software\microsoft\internet explorer\urlsearchhooks\{e312764e-7706-43f1-8dab-fcdd2b1e416d} (pup.dealio) -> value: {e312764e-7706-43f1-8dab-fcdd2b1e416d} -> no action taken.
hkey_current_user\software\microsoft\internet explorer\urlsearchhooks\{e312764e-7706-43f1-8dab-fcdd2b1e416d} (pup.dealio) -> value: {e312764e-7706-43f1-8dab-fcdd2b1e416d}
no se si puedo borrarlos tal cual o no????
************************************************************************
en el spybot me sale lo siguiente confirmame si borro todo o no,por si me pueda dar problemas...
microsoft.windowssecuritycenter.antivirusoverride: [sbi $3604910c] configuración (cambio en el registro, nothing done)
hkey_local_machine\software\microsoft\security center\antivirusoverride
microsoft.windowssecuritycenter_disabled: [sbi $2e20c9a9] configuración (cambio en el registro, nothing done)
hkey_local_machine\system\currentcontrolset\services\wscsvc\start
pws.small.bs: [sbi $077b7ad9] configuración (valor del registro, nothing done)
hkey_users\s-1-5-21-2052111302-527237240-682003330-1003\software\microsoft\inetdata\k1
pws.small.bs: [sbi $2c56291a] configuración (valor del registro, nothing done)
hkey_users\s-1-5-21-2052111302-527237240-682003330-1003\software\microsoft\inetdata\k2
doubleclick: cookie de seguimiento (internet explorer: marisa) (cookie, nothing done)
doubleclick: cookie de seguimiento (firefox: marisa (default)) (cookie, nothing done)
mediaplex: cookie de seguimiento (firefox: marisa (default)) (cookie, nothing done)
mediaplex: cookie de seguimiento (firefox: marisa (default)) (cookie, nothing done)
mediaplex: cookie de seguimiento (firefox: marisa (default)) (cookie, nothing done)
- spybot - search & destroy version: 1.6.2 (build: 20090126) -
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 sdfiles.exe (1.6.1.7)
2009-01-26 sdmain.exe (1.0.0.6)
2009-01-26 sdshred.exe (1.0.2.5)
2009-01-26 sdupdate.exe (1.6.0.12)
2009-01-26 spybotsd.exe (1.6.2.46)
2009-01-26 teatimer.exe (1.6.4.26)
2011-02-01 unins000.exe (51.49.0.0)
2009-01-26 update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 delzip179.dll (1.79.11.1)
2009-01-26 sdhelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 tools.dll (2.1.6.10)
2009-01-16 uninssrv.dll (1.0.0.0)
2010-10-05 includes\adware.sbi (*)
2010-11-30 includes\adwarec.sbi (*)
2010-08-13 includes\cookies.sbi (*)
2010-12-14 includes\dialer.sbi (*)
2010-12-14 includes\dialerc.sbi (*)
2010-01-25 includes\heavyduty.sbi (*)
2010-11-30 includes\hijackers.sbi (*)
2011-01-25 includes\hijackersc.sbi (*)
2010-06-02 includes\iphone.sbi (*)
2010-12-14 includes\keyloggers.sbi (*)
2010-12-14 includes\keyloggersc.sbi (*)
2004-11-29 includes\lsp.sbi (*)
2010-12-14 includes\malware.sbi (*)
2011-01-25 includes\malwarec.sbi (*)
2010-05-18 includes\pups.sbi (*)
2010-12-14 includes\pupsc.sbi (*)
2010-01-25 includes\revision.sbi (*)
2009-01-13 includes\security.sbi (*)
2010-12-14 includes\securityc.sbi (*)
2008-06-03 includes\spybots.sbi (*)
2008-06-03 includes\spybotsc.sbi (*)
2011-01-18 includes\spyware.sbi (*)
2011-01-18 includes\spywarec.sbi (*)
2010-03-08 includes\tracks.uti
2010-12-28 includes\trojans.sbi (*)
2011-01-25 includes\trojansc-02.sbi (*)
2011-01-13 includes\trojansc-03.sbi (*)
2011-01-25 includes\trojansc-04.sbi (*)
2011-01-25 includes\trojansc-05.sbi (*)
2010-12-28 includes\trojansc.sbi (*)
2008-03-04 plugins\chai.dll
2008-03-05 plugins\fennel.dll
2008-02-26 plugins\mate.dll
2007-12-24 plugins\tcpipaddress.dll
| |
|
|
|
