Ayúdame a solucionar este
- kavin6
- Born
- Registrado: Ago 26, 2008
- Mensajes: 2
- Status: Offline
Agosto 26th, 2008, 10:26 am
Por favor, ayudarme a solucionar estos molestos mensajes. Algunos de mis unidades no son visibles y, además, yo no puedo ejecutar mi HIJACKTHIS.EXE archivo.
Gracias de antemano
Gracias de antemano
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Agosto 26th, 2008, 10:26 am
- ATNO/TW
- Super Moderator
- Registrado: May 28, 2003
- Mensajes: 23407
- Loc: Woodbridge VA
- Status: Offline
Agosto 26th, 2008, 10:43 am
Pruebe las instrucciones detalladas en el primer puesto de este enlace
http://www.computerforum.com/123941-how ... rus-2.html
Si el cambio de nombre de HijackThis le permite ejecutarlo, a continuación, puesto que además de acceder a la smitfraudfix log
http://www.computerforum.com/123941-how ... rus-2.html
Si el cambio de nombre de HijackThis le permite ejecutarlo, a continuación, puesto que además de acceder a la smitfraudfix log
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
- kavin6
- Born
- Registrado: Ago 26, 2008
- Mensajes: 2
- Status: Offline
Agosto 27th, 2008, 12:33 am
SmitFraudFix v2.339
Scan hecho en 13:00:54.09, miércoles 08/27/2008
Ejecutar de G: \ configuración \ SmitfraudFix
Sistemas operativos: Microsoft Windows XP [Versión 5.1.2600] - Windows_NT
El tipo de sistema de ficheros FAT32
Fix ejecutar en modo normal
Proceso »»»»»»»»»»»»»»»»»»»»»»»»
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Archivos de programa \ McAfee \ VirusScan Enterprise \ SHSTAT.EXE
C: \ Archivos de programa \ McAfee \ Common Marco \ UdaterUI.exe
G: \ software \ NitroPDFPrinterMonitor. exe
C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb10.exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe
C: \ WINDOWS \ system32 \ cc32 \ webtmr.exe
G: \ software \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ WINDOWS \ system32 \ braviax.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ ctfmon. exe
C: \ Archivos de programa \ uTorrent \ uTorrent.exe
C: \ WINDOWS \ bandeja \ wintmr.exe
D: \ kavin \ paquetes \ Lastest.Internet.Download.Manager.No.Virus \ IDMan.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
G: \ software \ Orbitdownloader \ orbitdm.exe
C: \ Archivos de programa \ McAfee \ Common Marco \ McTray.exe
G: \ software \ Orbitdownloader \ orbitnet.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ ymsgr_tray.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop. exe
G: \ software \ Fine Reader \ NetworkLicenseServer.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ McAfee \ VirusScan Enterprise \ VsTskMgr.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ cchservice.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ explorer.exe
G: \ configuración \ SmitfraudFix \ Policies.exe
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» Hosts
»»»»»»»»»»»»»»»»»»»»»»»» C: \
»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS
C: \ WINDOWS \ buritos.exe FOUND!
C: \ WINDOWS \ karina.dat FOUND!
C: \ WINDOWS \ privacy_danger FOUND!
»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system
»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web
»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32
C: \ WINDOWS \ system32 \ braviax.exe FOUND!
C: \ WINDOWS \ system32 \ buritos.exe FOUND!
C: \ WINDOWS \ system32 \ karina.dat FOUND!
C: \ WINDOWS \ system32 \ winivstr.exe FOUND!
C: \ WINDOWS \ system32 \ _scui.cpl FOUND!
»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ ANBAZHAGAN
»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ ANBAZHAGAN \ Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menú Inicio
C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ STARTM ~ 1 \ Programs \ XPSecurityCenter FOUND!
»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ ANBAZH ~ 1 \ FAVORI ~ 1
C: \ DOCUME ~ 1 \ ANBAZH ~ 1 \ FAVORI ~ 1 \ Error Cleaner.url FOUND!
C: \ DOCUME ~ 1 \ ANBAZH ~ 1 \ FAVORI ~ 1 \ privacidad Protector.url FOUND!
C: \ DOCUME ~ 1 \ ANBAZH ~ 1 \ FAVORI ~ 1 \ Spyware? Malware Protection.url FOUND!
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
C: \ DOCUME ~ 1 \ ANBAZH ~ 1 \ DESKTOP \ Error Cleaner.url FOUND!
C: \ DOCUME ~ 1 \ ANBAZH ~ 1 \ DESKTOP \ privacidad Protector.url FOUND!
C: \ DOCUME ~ 1 \ ANBAZH ~ 1 \ DESKTOP \ Spyware? Malware Protection.url FOUND!
»»»»»»»»»»»»»»»»»»»»»»»» C: \ Archivos de programa
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted claves
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Componentes
[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0]
"Fuente" = "file: / / / C: \ \ WINDOWS \ \ privacy_danger \ \ índice. htm "
"SubscribedURL" = ""
"FriendlyName" = "Protección de la Privacidad"
[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Componentes \ 1]
"Fuente" = "& Acerca de #058; Home "
"SubscribedURL" = "& Acerca de #058; Home "
"FriendlyName" = "Mi actual Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
! Atención, a raíz de las claves no son inevitablemente infectados!
IEDFix
Créditos: Malware Análisis y diagnóstico
Código: S! Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
! Atención, a raíz de las claves no son inevitablemente infectados!
VACFix
Créditos: Malware Análisis y diagnóstico
Código: S! Ri
+------------------------------------------------- -- +
[!] Sospechosas: rodqgpvlevn. DLL
BHO: QXK Oleícola - (91FDC789-7732-4505-AB0F-88DCBC03F037)
TypeLib (F03131E0-8EBB-4466-A96C-8C7F748B8B42)
Interfaz: (4442A4F9-79AA-453E-8BAC-05C485B84C07)
Interfaz: (E5514CE3-9AA4-4482-AC22-851F0E619D43)
[!] Sospechosas: qalkfxor.dll
Barra de herramientas: qalkfxor - (BD8713A4-DDDD-4A46-8363-6D1CF0D27364)
TypeLib (123AE155-D37C-4D9D-9816-92A55AAC88F8)
Interfaz: (8605AE14-AC5E-48DE-B1BA-32E45C0E2148)
Classe: qalkfxor.bsko
Classe: qalkfxor.ToolBar.1
[! ] Sospechosas: rqbmvpso.dll
SSODL: rqbmvpso - (D9FD71C2-E8E3-4A8F-B08C-FEA305C00158)
[!] Sospechosas: pdoskegl.dll
SSODL: pdoskegl - (B0E61B61-69B1-4C15-B6B2-F46163DB0552)
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
! Atención, a raíz de las claves no son inevitablemente infectados!
404Fix
Créditos: Malware Análisis y diagnóstico
Código: S! Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
! Atención, a raíz de las claves no son inevitablemente infectados!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
! Atención, a raíz de las claves no son inevitablemente infectados!
SrchSTS.exe de S! Ri
Buscar SharedTaskSchedulers. DLL
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
! Atención, a raíz de las claves no son inevitablemente infectados!
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = "karina.dat"
"LoadAppInit_DLLs" = dword: 00000001
»»»»»»»»»»»»»»»»»»»»»»»» WinLogon
! Atención, a raíz de las claves no son inevitablemente infectados!
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon]
"Userinit" = "C: \ \ WINDOWS \ \ system32 \ \ userinit. exe, "
"System" = ""
»»»»»»»»»»»»»»»»»»»»»»»» RK
C: \ WINDOWS \ system32 \ drivers \ beep.sys infectados!
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Descripción: WAN (PPP / SLIP) Interface
Servidor DNS Orden de búsqueda: 218.248.240.24
Servidor DNS Orden de búsqueda: 218.248.240.135
HKLM \ SYSTEM \ CCS \ Services \ TCPIP \ .. \ (8C7A3ED9-A2BA-478D-A637-619DF8535CA0): nameserver = 218.248.240.24 218.248.240. 135
HKLM \ SYSTEM \ CS1 \ Services \ TCPIP \ .. \ (8C7A3ED9-A2BA-478D-A637-619DF8535CA0): nameserver = 218.248.240.24 218.248.240.135
»»»»»»»»»»»»»»»»»»»»»»»» La exploración de la infección wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile de Trend Micro HijackThis v2.0.2
Scan guardado en 13:02:07, a 8/27/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900. 2180)
Modo de arranque: Normal
Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
G: \ configuración \ SmitfraudFix \ IEDFix.exe
G: \ software \ H. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
O2 - BHO: (no name) - (7CE87F0C-C6DC-4E6A-8F10-D1115C8A6A82) - C: \ WINDOWS \ system32 \ fccdbbAP.dll
O2 - BHO: QXK Oleícola - (91FDC789-7732-4505-AB0F-88DCBC03F037) - C: \ WINDOWS \ rodqgpvlevn.dll
O2 - BHO: (no name) - (DD861218-A2AC-46EA-AD5A-6E97F48ACA50) - C: \ WINDOWS \ system32 \ ddcCsTNh.dll
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar1. DLL
O3 - Barra de herramientas: qalkfxor - (BD8713A4-DDDD-4A46-8363-6D1CF0D27364) - C: \ WINDOWS \ qalkfxor.dll
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ShStatEXE] "C: \ Archivos de programa \ McAfee \ VirusScan Enterprise \ SHSTAT. Exe "o independientes
O4 - HKLM \ .. \ Run: [McAfeeUpdaterUI] "C: \ Archivos de programa \ McAfee \ Common Marco \ UdaterUI.exe" / StartedFromRunKey
O4 - HKLM \ .. \ Run: [Nitro PDF Printer Monitor] "G: \ software \ NitroPDFPrinterMonitor.exe"
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HPDJ Taskbar Utility] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb10.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [ChicoSys] C: \ WINDOWS \ system32 \ cc32 \ webtmr.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "G: \ software \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [googletalk] C: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe" / inicio
O4 - HKLM \ .. \ Run: [braviax] C: \ WINDOWS \ system32 \ braviax.exe
O4 - HKLM \ .. \ Run: [b0b0e5dd] rundll32.exe "C: \ WINDOWS \ system32 \ okemanha.dll", b
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YAHOOM ~ 1.EXE" silencioso
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Archivos de programa \ uTorrent \ uTorrent.exe"
O4 - HKCU \ .. \ Run: [CCWinTray] C: \ WINDOWS \ bandeja \ wintmr.exe
O4 - HKCU \ .. \ Run: [IDMan] D: \ kavin \ paquetes \ Lastest.Internet.Download.Manager.No.Virus \ IDMan.exe / ONBOOT
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [braviax] C: \ WINDOWS \ system32 \ braviax.exe
O4 - Global Startup: Orbit.lnk = G: \ software \ Orbitdownloader \ orbitdm. exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O8 - Extra menú contextual artículo: & Download de Orbit -- res://G : \ software \ Orbitdownloader \ orbitmxt.dll/201
O8 - Extra menú contextual tema: & Grab video de Orbit -- res://G : \ software \ Orbitdownloader \ orbitmxt.dll/204
O8 - Extra menú contextual tema: ¿y wnload seleccionados por Orbit -- res://G : \ software \ Orbitdownloader \ orbitmxt. dll/203
O8 - Extra menú contextual tema: Down y la carga de todos los Orbit -- res://G : \ software \ Orbitdownloader \ orbitmxt.dll/202
O8 - Extra menú contextual tema: Descargar todos los vínculos con IDM - D: \ kavin \ paquetes \ Lastest.Internet.Download.Manager.No.Virus \ IEGetAll.htm
O8 - Extra menú contextual tema: Descargar con IDM - D: \ kavin \ paquetes \ Lastest.Internet.Download.Manager.No.Virus \ IEExt. htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O17 - HKLM \ System \ CCS \ Services \ TCPIP \ .. \ (8C7A3ED9-A2BA-478D-A637-619DF8535CA0): nameserver = 218.248.240.24 218.248.240.135
O20 - AppInit_DLLs: karina.dat
O20 - WinLogon Notify: ddcCsTNh - C: \ WINDOWS \ system32 \ ddcCsTNh.dll
O21 - SSODL: rqbmvpso - (D9FD71C2-E8E3-4A8F-B08C-FEA305C00158) - C: \ WINDOWS \ rqbmvpso.dll
O21 - SSODL: pdoskegl - (B0E61B61-69B1-4C15-B6B2-F46163DB0552) - C: \ WINDOWS \ pdoskegl.dll
O23 - Servicio: ABBYY FineReader 9,0 concesión de licencias de servicios (ABBYY. Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - G: \ software \ Fine Reader \ NetworkLicenseServer.exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: BCL easyPDF SDK 5 Loader (bepldr) - Desconocido propietario - C: \ Program Files \ Common Files \ BCL Technologies \ NitroPDF5 \ bepldr.exe
O23 - Service: Servicio Bonjour - Apple Inc - C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
O23 - Servicio: Servicio de Licencias FLEXnet - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Servicio: GoogleDesktopManager - Google - C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Servicio: Google Updater Service (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Servicio del iPod - Apple Inc -- C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: Macromedia Licensing Service - Desconocido propietario - C: \ Program Files \ Common Files \ Macromedia Shared \ Service \ Macromedia Licensing.exe
O23 - Servicio: McAfee Marco Service (McAfeeFramework) - McAfee, Inc - C: \ Archivos de programa \ McAfee \ Common Marco \ FrameworkService.exe
O23 - Servicio: McAfee McShield (McShield) - McAfee, Inc - C: \ Archivos de programa \ McAfee \ VirusScan Enterprise \ McShield. exe
O23 - Servicio: McAfee Task Manager (McTaskManager) - McAfee, Inc - C: \ Archivos de programa \ McAfee \ VirusScan Enterprise \ VsTskMgr.exe
O23 - Servicio: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
O24 - Desktop Componente 0: Protección de la Privacidad - file: / / / C: \ WINDOWS \ privacy_danger \ index.htm
--
Fin de archivo - 8600 bytes
Scan hecho en 13:00:54.09, miércoles 08/27/2008
Ejecutar de G: \ configuración \ SmitfraudFix
Sistemas operativos: Microsoft Windows XP [Versión 5.1.2600] - Windows_NT
El tipo de sistema de ficheros FAT32
Fix ejecutar en modo normal
Proceso »»»»»»»»»»»»»»»»»»»»»»»»
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Archivos de programa \ McAfee \ VirusScan Enterprise \ SHSTAT.EXE
C: \ Archivos de programa \ McAfee \ Common Marco \ UdaterUI.exe
G: \ software \ NitroPDFPrinterMonitor. exe
C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb10.exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe
C: \ WINDOWS \ system32 \ cc32 \ webtmr.exe
G: \ software \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ WINDOWS \ system32 \ braviax.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ ctfmon. exe
C: \ Archivos de programa \ uTorrent \ uTorrent.exe
C: \ WINDOWS \ bandeja \ wintmr.exe
D: \ kavin \ paquetes \ Lastest.Internet.Download.Manager.No.Virus \ IDMan.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
G: \ software \ Orbitdownloader \ orbitdm.exe
C: \ Archivos de programa \ McAfee \ Common Marco \ McTray.exe
G: \ software \ Orbitdownloader \ orbitnet.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ ymsgr_tray.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop. exe
G: \ software \ Fine Reader \ NetworkLicenseServer.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ McAfee \ VirusScan Enterprise \ VsTskMgr.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ cchservice.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ explorer.exe
G: \ configuración \ SmitfraudFix \ Policies.exe
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» Hosts
»»»»»»»»»»»»»»»»»»»»»»»» C: \
»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS
C: \ WINDOWS \ buritos.exe FOUND!
C: \ WINDOWS \ karina.dat FOUND!
C: \ WINDOWS \ privacy_danger FOUND!
»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system
»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web
»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32
C: \ WINDOWS \ system32 \ braviax.exe FOUND!
C: \ WINDOWS \ system32 \ buritos.exe FOUND!
C: \ WINDOWS \ system32 \ karina.dat FOUND!
C: \ WINDOWS \ system32 \ winivstr.exe FOUND!
C: \ WINDOWS \ system32 \ _scui.cpl FOUND!
»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ ANBAZHAGAN
»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ ANBAZHAGAN \ Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menú Inicio
C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ STARTM ~ 1 \ Programs \ XPSecurityCenter FOUND!
»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ ANBAZH ~ 1 \ FAVORI ~ 1
C: \ DOCUME ~ 1 \ ANBAZH ~ 1 \ FAVORI ~ 1 \ Error Cleaner.url FOUND!
C: \ DOCUME ~ 1 \ ANBAZH ~ 1 \ FAVORI ~ 1 \ privacidad Protector.url FOUND!
C: \ DOCUME ~ 1 \ ANBAZH ~ 1 \ FAVORI ~ 1 \ Spyware? Malware Protection.url FOUND!
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
C: \ DOCUME ~ 1 \ ANBAZH ~ 1 \ DESKTOP \ Error Cleaner.url FOUND!
C: \ DOCUME ~ 1 \ ANBAZH ~ 1 \ DESKTOP \ privacidad Protector.url FOUND!
C: \ DOCUME ~ 1 \ ANBAZH ~ 1 \ DESKTOP \ Spyware? Malware Protection.url FOUND!
»»»»»»»»»»»»»»»»»»»»»»»» C: \ Archivos de programa
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted claves
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Componentes
[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0]
"Fuente" = "file: / / / C: \ \ WINDOWS \ \ privacy_danger \ \ índice. htm "
"SubscribedURL" = ""
"FriendlyName" = "Protección de la Privacidad"
[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Componentes \ 1]
"Fuente" = "& Acerca de #058; Home "
"SubscribedURL" = "& Acerca de #058; Home "
"FriendlyName" = "Mi actual Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
! Atención, a raíz de las claves no son inevitablemente infectados!
IEDFix
Créditos: Malware Análisis y diagnóstico
Código: S! Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
! Atención, a raíz de las claves no son inevitablemente infectados!
VACFix
Créditos: Malware Análisis y diagnóstico
Código: S! Ri
+------------------------------------------------- -- +
[!] Sospechosas: rodqgpvlevn. DLL
BHO: QXK Oleícola - (91FDC789-7732-4505-AB0F-88DCBC03F037)
TypeLib (F03131E0-8EBB-4466-A96C-8C7F748B8B42)
Interfaz: (4442A4F9-79AA-453E-8BAC-05C485B84C07)
Interfaz: (E5514CE3-9AA4-4482-AC22-851F0E619D43)
[!] Sospechosas: qalkfxor.dll
Barra de herramientas: qalkfxor - (BD8713A4-DDDD-4A46-8363-6D1CF0D27364)
TypeLib (123AE155-D37C-4D9D-9816-92A55AAC88F8)
Interfaz: (8605AE14-AC5E-48DE-B1BA-32E45C0E2148)
Classe: qalkfxor.bsko
Classe: qalkfxor.ToolBar.1
[! ] Sospechosas: rqbmvpso.dll
SSODL: rqbmvpso - (D9FD71C2-E8E3-4A8F-B08C-FEA305C00158)
[!] Sospechosas: pdoskegl.dll
SSODL: pdoskegl - (B0E61B61-69B1-4C15-B6B2-F46163DB0552)
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
! Atención, a raíz de las claves no son inevitablemente infectados!
404Fix
Créditos: Malware Análisis y diagnóstico
Código: S! Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
! Atención, a raíz de las claves no son inevitablemente infectados!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
! Atención, a raíz de las claves no son inevitablemente infectados!
SrchSTS.exe de S! Ri
Buscar SharedTaskSchedulers. DLL
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
! Atención, a raíz de las claves no son inevitablemente infectados!
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = "karina.dat"
"LoadAppInit_DLLs" = dword: 00000001
»»»»»»»»»»»»»»»»»»»»»»»» WinLogon
! Atención, a raíz de las claves no son inevitablemente infectados!
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon]
"Userinit" = "C: \ \ WINDOWS \ \ system32 \ \ userinit. exe, "
"System" = ""
»»»»»»»»»»»»»»»»»»»»»»»» RK
C: \ WINDOWS \ system32 \ drivers \ beep.sys infectados!
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Descripción: WAN (PPP / SLIP) Interface
Servidor DNS Orden de búsqueda: 218.248.240.24
Servidor DNS Orden de búsqueda: 218.248.240.135
HKLM \ SYSTEM \ CCS \ Services \ TCPIP \ .. \ (8C7A3ED9-A2BA-478D-A637-619DF8535CA0): nameserver = 218.248.240.24 218.248.240. 135
HKLM \ SYSTEM \ CS1 \ Services \ TCPIP \ .. \ (8C7A3ED9-A2BA-478D-A637-619DF8535CA0): nameserver = 218.248.240.24 218.248.240.135
»»»»»»»»»»»»»»»»»»»»»»»» La exploración de la infección wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile de Trend Micro HijackThis v2.0.2
Scan guardado en 13:02:07, a 8/27/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900. 2180)
Modo de arranque: Normal
Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
G: \ configuración \ SmitfraudFix \ IEDFix.exe
G: \ software \ H. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
O2 - BHO: (no name) - (7CE87F0C-C6DC-4E6A-8F10-D1115C8A6A82) - C: \ WINDOWS \ system32 \ fccdbbAP.dll
O2 - BHO: QXK Oleícola - (91FDC789-7732-4505-AB0F-88DCBC03F037) - C: \ WINDOWS \ rodqgpvlevn.dll
O2 - BHO: (no name) - (DD861218-A2AC-46EA-AD5A-6E97F48ACA50) - C: \ WINDOWS \ system32 \ ddcCsTNh.dll
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar1. DLL
O3 - Barra de herramientas: qalkfxor - (BD8713A4-DDDD-4A46-8363-6D1CF0D27364) - C: \ WINDOWS \ qalkfxor.dll
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ShStatEXE] "C: \ Archivos de programa \ McAfee \ VirusScan Enterprise \ SHSTAT. Exe "o independientes
O4 - HKLM \ .. \ Run: [McAfeeUpdaterUI] "C: \ Archivos de programa \ McAfee \ Common Marco \ UdaterUI.exe" / StartedFromRunKey
O4 - HKLM \ .. \ Run: [Nitro PDF Printer Monitor] "G: \ software \ NitroPDFPrinterMonitor.exe"
O4 - HKLM \ .. \ Run: [HP Component Manager] "C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HPDJ Taskbar Utility] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb10.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [ChicoSys] C: \ WINDOWS \ system32 \ cc32 \ webtmr.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "G: \ software \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [googletalk] C: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe / autostart
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe" / inicio
O4 - HKLM \ .. \ Run: [braviax] C: \ WINDOWS \ system32 \ braviax.exe
O4 - HKLM \ .. \ Run: [b0b0e5dd] rundll32.exe "C: \ WINDOWS \ system32 \ okemanha.dll", b
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YAHOOM ~ 1.EXE" silencioso
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Archivos de programa \ uTorrent \ uTorrent.exe"
O4 - HKCU \ .. \ Run: [CCWinTray] C: \ WINDOWS \ bandeja \ wintmr.exe
O4 - HKCU \ .. \ Run: [IDMan] D: \ kavin \ paquetes \ Lastest.Internet.Download.Manager.No.Virus \ IDMan.exe / ONBOOT
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [braviax] C: \ WINDOWS \ system32 \ braviax.exe
O4 - Global Startup: Orbit.lnk = G: \ software \ Orbitdownloader \ orbitdm. exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O8 - Extra menú contextual artículo: & Download de Orbit -- res://G : \ software \ Orbitdownloader \ orbitmxt.dll/201
O8 - Extra menú contextual tema: & Grab video de Orbit -- res://G : \ software \ Orbitdownloader \ orbitmxt.dll/204
O8 - Extra menú contextual tema: ¿y wnload seleccionados por Orbit -- res://G : \ software \ Orbitdownloader \ orbitmxt. dll/203
O8 - Extra menú contextual tema: Down y la carga de todos los Orbit -- res://G : \ software \ Orbitdownloader \ orbitmxt.dll/202
O8 - Extra menú contextual tema: Descargar todos los vínculos con IDM - D: \ kavin \ paquetes \ Lastest.Internet.Download.Manager.No.Virus \ IEGetAll.htm
O8 - Extra menú contextual tema: Descargar con IDM - D: \ kavin \ paquetes \ Lastest.Internet.Download.Manager.No.Virus \ IEExt. htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O17 - HKLM \ System \ CCS \ Services \ TCPIP \ .. \ (8C7A3ED9-A2BA-478D-A637-619DF8535CA0): nameserver = 218.248.240.24 218.248.240.135
O20 - AppInit_DLLs: karina.dat
O20 - WinLogon Notify: ddcCsTNh - C: \ WINDOWS \ system32 \ ddcCsTNh.dll
O21 - SSODL: rqbmvpso - (D9FD71C2-E8E3-4A8F-B08C-FEA305C00158) - C: \ WINDOWS \ rqbmvpso.dll
O21 - SSODL: pdoskegl - (B0E61B61-69B1-4C15-B6B2-F46163DB0552) - C: \ WINDOWS \ pdoskegl.dll
O23 - Servicio: ABBYY FineReader 9,0 concesión de licencias de servicios (ABBYY. Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - G: \ software \ Fine Reader \ NetworkLicenseServer.exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: BCL easyPDF SDK 5 Loader (bepldr) - Desconocido propietario - C: \ Program Files \ Common Files \ BCL Technologies \ NitroPDF5 \ bepldr.exe
O23 - Service: Servicio Bonjour - Apple Inc - C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
O23 - Servicio: Servicio de Licencias FLEXnet - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Servicio: GoogleDesktopManager - Google - C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Servicio: Google Updater Service (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Servicio del iPod - Apple Inc -- C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: Macromedia Licensing Service - Desconocido propietario - C: \ Program Files \ Common Files \ Macromedia Shared \ Service \ Macromedia Licensing.exe
O23 - Servicio: McAfee Marco Service (McAfeeFramework) - McAfee, Inc - C: \ Archivos de programa \ McAfee \ Common Marco \ FrameworkService.exe
O23 - Servicio: McAfee McShield (McShield) - McAfee, Inc - C: \ Archivos de programa \ McAfee \ VirusScan Enterprise \ McShield. exe
O23 - Servicio: McAfee Task Manager (McTaskManager) - McAfee, Inc - C: \ Archivos de programa \ McAfee \ VirusScan Enterprise \ VsTskMgr.exe
O23 - Servicio: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
O24 - Desktop Componente 0: Protección de la Privacidad - file: / / / C: \ WINDOWS \ privacy_danger \ index.htm
--
Fin de archivo - 8600 bytes
- ATNO/TW
- Super Moderator
- Registrado: May 28, 2003
- Mensajes: 23407
- Loc: Woodbridge VA
- Status: Offline
Agosto 27th, 2008, 6:12 am
Verifique lo siguiente en hjt y arreglar.
O2 - BHO: (no name) - (7CE87F0C-C6DC-4E6A-8F10-D1115C8A6A82) - C: \ WINDOWS \ system32 \ fccdbbAP.dll
O2 - BHO: QXK Oleícola - (91FDC789-7732-4505-AB0F-88DCBC03F037) - C: \ WINDOWS \ rodqgpvlevn.dll
O2 - BHO: (no name) - (DD861218-A2AC-46EA-AD5A-6E97F48ACA50) - C: \ WINDOWS \ system32 \ ddcCsTNh.dll
O3 - Barra de herramientas: qalkfxor - (BD8713A4-DDDD-4A46-8363-6D1CF0D27364) - C: \ WINDOWS \ qalkfxor.dll
O4 - HKLM \ .. \ Run: [braviax] C: \ WINDOWS \ system32 \ braviax. exe
O4 - HKLM \ .. \ Run: [b0b0e5dd] rundll32.exe "C: \ WINDOWS \ system32 \ okemanha.dll", b
O4 - HKCU \ .. \ Run: [IDMan] D: \ kavin \ paquetes \ Lastest.Internet.Download.Manager.No.Virus \ IDMan.exe / ONBOOT
O4 - HKCU \ .. \ Run: [braviax] C: \ WINDOWS \ system32 \ braviax.exe
O8 - Extra menú contextual tema: Descargar todos los vínculos con IDM - D: \ kavin \ paquetes \ Lastest.Internet.Download.Manager.No.Virus \ IEGetAll.htm
O8 - Extra menú contextual tema: Descargar con IDM - D: \ kavin \ paquetes \ últimas. Internet.Download.Manager.No.Virus \ IEExt.htm
O20 - AppInit_DLLs: karina.dat
O20 - WinLogon Notify: ddcCsTNh - C: \ WINDOWS \ system32 \ ddcCsTNh.dll
O21 - SSODL: rqbmvpso - (D9FD71C2-E8E3-4A8F-B08C-FEA305C00158) - C: \ WINDOWS \ rqbmvpso.dll
O21 - SSODL: pdoskegl - (B0E61B61-69B1-4C15-B6B2-F46163DB0552) - C: \ WINDOWS \ pdoskegl.dll
O24 - Desktop Componente 0: Protección de la Privacidad - file: / / / C: \ WINDOWS \ privacy_danger \ índice. htm
Yo también sugieren desinstalar y no a través de su torrente de software. De lo contrario sólo se le tratamiento de los síntomas, no curar la causa.
O2 - BHO: (no name) - (7CE87F0C-C6DC-4E6A-8F10-D1115C8A6A82) - C: \ WINDOWS \ system32 \ fccdbbAP.dll
O2 - BHO: QXK Oleícola - (91FDC789-7732-4505-AB0F-88DCBC03F037) - C: \ WINDOWS \ rodqgpvlevn.dll
O2 - BHO: (no name) - (DD861218-A2AC-46EA-AD5A-6E97F48ACA50) - C: \ WINDOWS \ system32 \ ddcCsTNh.dll
O3 - Barra de herramientas: qalkfxor - (BD8713A4-DDDD-4A46-8363-6D1CF0D27364) - C: \ WINDOWS \ qalkfxor.dll
O4 - HKLM \ .. \ Run: [braviax] C: \ WINDOWS \ system32 \ braviax. exe
O4 - HKLM \ .. \ Run: [b0b0e5dd] rundll32.exe "C: \ WINDOWS \ system32 \ okemanha.dll", b
O4 - HKCU \ .. \ Run: [IDMan] D: \ kavin \ paquetes \ Lastest.Internet.Download.Manager.No.Virus \ IDMan.exe / ONBOOT
O4 - HKCU \ .. \ Run: [braviax] C: \ WINDOWS \ system32 \ braviax.exe
O8 - Extra menú contextual tema: Descargar todos los vínculos con IDM - D: \ kavin \ paquetes \ Lastest.Internet.Download.Manager.No.Virus \ IEGetAll.htm
O8 - Extra menú contextual tema: Descargar con IDM - D: \ kavin \ paquetes \ últimas. Internet.Download.Manager.No.Virus \ IEExt.htm
O20 - AppInit_DLLs: karina.dat
O20 - WinLogon Notify: ddcCsTNh - C: \ WINDOWS \ system32 \ ddcCsTNh.dll
O21 - SSODL: rqbmvpso - (D9FD71C2-E8E3-4A8F-B08C-FEA305C00158) - C: \ WINDOWS \ rqbmvpso.dll
O21 - SSODL: pdoskegl - (B0E61B61-69B1-4C15-B6B2-F46163DB0552) - C: \ WINDOWS \ pdoskegl.dll
O24 - Desktop Componente 0: Protección de la Privacidad - file: / / / C: \ WINDOWS \ privacy_danger \ índice. htm
Yo también sugieren desinstalar y no a través de su torrente de software. De lo contrario sólo se le tratamiento de los síntomas, no curar la causa.
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
- ATNO/TW
- Super Moderator
- Registrado: May 28, 2003
- Mensajes: 23407
- Loc: Woodbridge VA
- Status: Offline
Septiembre 7th, 2008, 12:58 pm
Ummm. Amarth6, ¿qué parte de Internet donde usted nació? Symantec Ghost es propietaria, que es probablemente el mejor programa para imágenes fantasma, AKA Norton, pero ¿por qué la excavación de estos años de edad puestos a dar su opinión?
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 5 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 114 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
