Después de la limpieza con AVG, regedit / Explorer / cmd no funciona
- Qik
- Born
- Registrado: Jun 26, 2009
- Mensajes: 2
- Status: Offline
Junio 26th, 2009, 7:14 pm
Hola:
Después de encontrar y eliminar alrededor de 1200 las amenazas usando AVG en mi laptop me sacó sólo después de no utilizarla por un par de semanas, regedit y explorador ni siquiera se encuentra en mi sistema, y cuando intento iniciar CMD, se abre para una fracción de segundo entonces se cierra. Estoy ejecutando Windows XP.
I escaneados utilizando este secuestro, y el archivo de registro está por debajo, ¿podría decirme qué tengo que borrar o no? Gracias!
'Log' de Trend Micro HijackThis v2.0. 2
Escanear guardado en 10:14:36 PM, en 6/26/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16827)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC. EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgcsrvx.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ taskmgr. exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, barra de búsqueda = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ ONT. exe,
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: (no nombre) - (a281f94b-062c-4415-b640-72bc087a6dfa) - (no file)
O2 - BHO: (no nombre) - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - (no file)
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Archivos de programa \ Windows Defender \ MSASCui.exe"-ocultar
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [servicios] C: \ WINDOWS \ services.exe
O4 - HKLM \ .. \ Run: [UserFaultCheck]% systemroot% \ system32 \ dumprep 0-u
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = es-ES ee://aol/imApp
O4 - HKCU \ .. \ Run: [DellSupport] "C: \ Archivos de programa \ DellSupport \ DSAgnt.exe" / inicio
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [diagnóstico Manager] C: \ DOCUME ~ 1 \ Tony \ LOCALS ~ 1 \ Temp \ 2526343900.exe
O4 - HKUS \ S-1-5-21-2314250154-3321495445-745414658-1006 \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = es-ES ee://aol/imApp (El usuario?)
O4 - HKUS \ S-1-5-21-2314250154-3321495445-745414658-1006 \ .. \ Run: [DellSupport] "C: \ Archivos de programa \ DellSupport \ DSAgnt.exe" / startup (El usuario? )
O4 - HKUS \ S-1-5-21-2314250154-3321495445-745414658-1006 \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe (usuario?)
O4 - HKUS \ S-1-5-21-2314250154-3321495445-745414658-1006 \ .. \ Run: [diagnóstico Manager] C: \ DOCUME ~ 1 \ Tony \ LOCALS ~ 1 \ Temp \ 2526343900.exe (El usuario? )
O4 - HKUS \ S-1-5-18 \ .. \ Run: [DWQueuedReporting] "C: \ PROGRA ~ 1 \ common ~ 1 \ MICROS ~ 1 \ DW \ dwtrig20.exe"-t (usuario?)
O4 - HKUS \. DEFAULT \ .. \ Run: [DWQueuedReporting] "C: \ PROGRA ~ 1 \ common ~ 1 \ MICROS ~ 1 \ DW \ dwtrig20.exe"-t (El usuario por defecto del usuario)
O4 - Mundial de inicio: Línea Digital de Detect.lnk =?
O4 - Mundial de inicio: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA. EXE
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_06 \ bin \ SSV. dll
O9 - Extra botón: (sin nombre) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ barra de búsqueda de Encarta \ ENCSBAR.DLL
O9 - Extra botón: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper. dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe (archivos que faltan)
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: c: \ progra ~ 1 \ ThunMail \ testabd.dll c: \ windows \ system32 \ dusatalo.dll C: \ WINDOWS \ system32 \ jizejaho.dll c: \ windows \ system32 \ yufobata.dll
O20 - Winlogon Notificar: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx. dll
O21 - SSODL: SSODL - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - (no file)
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - (no file)
O22 - SharedTaskScheduler: hasf8h3rfijfn98gf9iar - (A6C7B2A1-00F3-42BD-F434-00AABA2C8953) - (no file)
O22 - SharedTaskScheduler: STS - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - (no file)
O23 - Servicio: Servicio de puerta de enlace de capa de aplicación (ALG) - Desconocido propietario - C: \ WINDOWS \ System32 \ ALG. exe (archivos que faltan)
O23 - Servicio: AVG Free8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Servicio: AVG Free8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: Servicio de Index Server (CiSvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ cisvc.exe (archivo de desaparecidos)
O23 - Servicio: Aplicación del sistema COM + (COMSysApp) - Desconocido propietario - C: \ WINDOWS \ system32 \ dllhost. exe (archivos que faltan)
O23 - Servicio: Administrador de discos lógicos Servicio Administrativo (dmadmin) - Desconocido propietario - C: \ WINDOWS \ System32 \ dmadmin.exe (archivo de desaparecidos)
O23 - Servicio: DSBrokerService - Desconocido propietario - C: \ Archivos de programa \ DellSupport \ brkrsvc.exe
O23 - Servicio de Fax - Desconocido propietario - C: \ WINDOWS \ system32 \ fxssvc.exe (archivo de desaparecidos)
O23 - Servicio: Google Update Service (gupdate1c9c5bd3f32ec44) (gupdate1c9c5bd3f32ec44) - Google Inc. - C: \ Archivos de programa \ Google \ Update \ GoogleUpdate. exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe (archivo de desaparecidos)
O23 - Servicio: IMAPI CD-Burning COM Service (ImapiService) - Desconocido propietario - C: \ WINDOWS \ system32 \ imapi.exe (archivo de desaparecidos)
O23 - Servicio: iPodService - Desconocido propietario - C: \ Archivos de programa \ iPod \ bin \ iPodService. exe (archivos que faltan)
O23 - Servicio: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ mnmsrvc.exe (archivo de desaparecidos)
O23 - Servicio: NICCONFIGSVC - Desconocido propietario - C: \ Archivos de programa \ Dell \ QuickSet \ NICCONFIGSVC.exe
O23 - Servicio: Ayuda de escritorio remoto Session Manager (RDSessMgr) - Desconocido propietario - C: \ WINDOWS \ system32 \ Sessmgr.exe (archivo de desaparecidos)
O23 - Servicio: QoS RSVP (RSVP) - Desconocido propietario - C: \ WINDOWS \ system32 \ rsvp. exe (archivos que faltan)
O23 - Servicio: Smart Card (SCardSvr) - Desconocido propietario - C: \ WINDOWS \ System32 \ SCardSvr.exe (archivo de desaparecidos)
O23 - Servicio: Servicio sopidkc (sopidkc) - Desconocido propietario - C: \ WINDOWS \ system32 \ sopidkc.exe (archivo de desaparecidos)
O23 - Servicio: MS proveedor de software de copia de sombra (SwPrv) - Desconocido propietario - C: \ WINDOWS \ system32 \ Dllhost.exe (archivo de desaparecidos)
O23 - Servicio: Registros y alertas de rendimiento (SysmonLog) - Desconocido propietario - C: \ WINDOWS \ system32 \ smlogsvc. exe (archivos que faltan)
O23 - Servicio: Sistema de alimentación ininterrumpida (SAI) - Desconocido propietario - C: \ WINDOWS \ System32 \ ups.exe (archivo de desaparecidos)
O23 - Servicio: Ventrilo - Desconocido propietario - C: \ Archivos de programa \ VentSrv \ ventrilo_svc.exe (archivo de desaparecidos)
O23 - Servicio: Dell Wireless WLAN bandeja de servicios (wltrysvc) - Desconocido propietario - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
O23 - Servicio: Adaptador de rendimiento de WMI (WmiApSrv) - Desconocido propietario - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv. exe (archivos que faltan)
O23 - Servicio: Reproductor de Windows Media Servicio de Red de Intercambio (WMPNetworkSvc) - Desconocido propietario - C: \ Archivos de programa \ Windows Media Player \ WMPNetwk.exe (archivo de desaparecidos)
--
Fin de archivo - 9398 octetos
Después de encontrar y eliminar alrededor de 1200 las amenazas usando AVG en mi laptop me sacó sólo después de no utilizarla por un par de semanas, regedit y explorador ni siquiera se encuentra en mi sistema, y cuando intento iniciar CMD, se abre para una fracción de segundo entonces se cierra. Estoy ejecutando Windows XP.
I escaneados utilizando este secuestro, y el archivo de registro está por debajo, ¿podría decirme qué tengo que borrar o no? Gracias!
'Log' de Trend Micro HijackThis v2.0. 2
Escanear guardado en 10:14:36 PM, en 6/26/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16827)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC. EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgcsrvx.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ taskmgr. exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, barra de búsqueda = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ ONT. exe,
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: (no nombre) - (a281f94b-062c-4415-b640-72bc087a6dfa) - (no file)
O2 - BHO: (no nombre) - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - (no file)
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Archivos de programa \ Windows Defender \ MSASCui.exe"-ocultar
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [servicios] C: \ WINDOWS \ services.exe
O4 - HKLM \ .. \ Run: [UserFaultCheck]% systemroot% \ system32 \ dumprep 0-u
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = es-ES ee://aol/imApp
O4 - HKCU \ .. \ Run: [DellSupport] "C: \ Archivos de programa \ DellSupport \ DSAgnt.exe" / inicio
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [diagnóstico Manager] C: \ DOCUME ~ 1 \ Tony \ LOCALS ~ 1 \ Temp \ 2526343900.exe
O4 - HKUS \ S-1-5-21-2314250154-3321495445-745414658-1006 \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = es-ES ee://aol/imApp (El usuario?)
O4 - HKUS \ S-1-5-21-2314250154-3321495445-745414658-1006 \ .. \ Run: [DellSupport] "C: \ Archivos de programa \ DellSupport \ DSAgnt.exe" / startup (El usuario? )
O4 - HKUS \ S-1-5-21-2314250154-3321495445-745414658-1006 \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe (usuario?)
O4 - HKUS \ S-1-5-21-2314250154-3321495445-745414658-1006 \ .. \ Run: [diagnóstico Manager] C: \ DOCUME ~ 1 \ Tony \ LOCALS ~ 1 \ Temp \ 2526343900.exe (El usuario? )
O4 - HKUS \ S-1-5-18 \ .. \ Run: [DWQueuedReporting] "C: \ PROGRA ~ 1 \ common ~ 1 \ MICROS ~ 1 \ DW \ dwtrig20.exe"-t (usuario?)
O4 - HKUS \. DEFAULT \ .. \ Run: [DWQueuedReporting] "C: \ PROGRA ~ 1 \ common ~ 1 \ MICROS ~ 1 \ DW \ dwtrig20.exe"-t (El usuario por defecto del usuario)
O4 - Mundial de inicio: Línea Digital de Detect.lnk =?
O4 - Mundial de inicio: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA. EXE
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_06 \ bin \ SSV. dll
O9 - Extra botón: (sin nombre) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ barra de búsqueda de Encarta \ ENCSBAR.DLL
O9 - Extra botón: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper. dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe (archivos que faltan)
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: c: \ progra ~ 1 \ ThunMail \ testabd.dll c: \ windows \ system32 \ dusatalo.dll C: \ WINDOWS \ system32 \ jizejaho.dll c: \ windows \ system32 \ yufobata.dll
O20 - Winlogon Notificar: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx. dll
O21 - SSODL: SSODL - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - (no file)
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - (no file)
O22 - SharedTaskScheduler: hasf8h3rfijfn98gf9iar - (A6C7B2A1-00F3-42BD-F434-00AABA2C8953) - (no file)
O22 - SharedTaskScheduler: STS - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - (no file)
O23 - Servicio: Servicio de puerta de enlace de capa de aplicación (ALG) - Desconocido propietario - C: \ WINDOWS \ System32 \ ALG. exe (archivos que faltan)
O23 - Servicio: AVG Free8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Servicio: AVG Free8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: Servicio de Index Server (CiSvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ cisvc.exe (archivo de desaparecidos)
O23 - Servicio: Aplicación del sistema COM + (COMSysApp) - Desconocido propietario - C: \ WINDOWS \ system32 \ dllhost. exe (archivos que faltan)
O23 - Servicio: Administrador de discos lógicos Servicio Administrativo (dmadmin) - Desconocido propietario - C: \ WINDOWS \ System32 \ dmadmin.exe (archivo de desaparecidos)
O23 - Servicio: DSBrokerService - Desconocido propietario - C: \ Archivos de programa \ DellSupport \ brkrsvc.exe
O23 - Servicio de Fax - Desconocido propietario - C: \ WINDOWS \ system32 \ fxssvc.exe (archivo de desaparecidos)
O23 - Servicio: Google Update Service (gupdate1c9c5bd3f32ec44) (gupdate1c9c5bd3f32ec44) - Google Inc. - C: \ Archivos de programa \ Google \ Update \ GoogleUpdate. exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe (archivo de desaparecidos)
O23 - Servicio: IMAPI CD-Burning COM Service (ImapiService) - Desconocido propietario - C: \ WINDOWS \ system32 \ imapi.exe (archivo de desaparecidos)
O23 - Servicio: iPodService - Desconocido propietario - C: \ Archivos de programa \ iPod \ bin \ iPodService. exe (archivos que faltan)
O23 - Servicio: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ mnmsrvc.exe (archivo de desaparecidos)
O23 - Servicio: NICCONFIGSVC - Desconocido propietario - C: \ Archivos de programa \ Dell \ QuickSet \ NICCONFIGSVC.exe
O23 - Servicio: Ayuda de escritorio remoto Session Manager (RDSessMgr) - Desconocido propietario - C: \ WINDOWS \ system32 \ Sessmgr.exe (archivo de desaparecidos)
O23 - Servicio: QoS RSVP (RSVP) - Desconocido propietario - C: \ WINDOWS \ system32 \ rsvp. exe (archivos que faltan)
O23 - Servicio: Smart Card (SCardSvr) - Desconocido propietario - C: \ WINDOWS \ System32 \ SCardSvr.exe (archivo de desaparecidos)
O23 - Servicio: Servicio sopidkc (sopidkc) - Desconocido propietario - C: \ WINDOWS \ system32 \ sopidkc.exe (archivo de desaparecidos)
O23 - Servicio: MS proveedor de software de copia de sombra (SwPrv) - Desconocido propietario - C: \ WINDOWS \ system32 \ Dllhost.exe (archivo de desaparecidos)
O23 - Servicio: Registros y alertas de rendimiento (SysmonLog) - Desconocido propietario - C: \ WINDOWS \ system32 \ smlogsvc. exe (archivos que faltan)
O23 - Servicio: Sistema de alimentación ininterrumpida (SAI) - Desconocido propietario - C: \ WINDOWS \ System32 \ ups.exe (archivo de desaparecidos)
O23 - Servicio: Ventrilo - Desconocido propietario - C: \ Archivos de programa \ VentSrv \ ventrilo_svc.exe (archivo de desaparecidos)
O23 - Servicio: Dell Wireless WLAN bandeja de servicios (wltrysvc) - Desconocido propietario - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
O23 - Servicio: Adaptador de rendimiento de WMI (WmiApSrv) - Desconocido propietario - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv. exe (archivos que faltan)
O23 - Servicio: Reproductor de Windows Media Servicio de Red de Intercambio (WMPNetworkSvc) - Desconocido propietario - C: \ Archivos de programa \ Windows Media Player \ WMPNetwk.exe (archivo de desaparecidos)
--
Fin de archivo - 9398 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Junio 26th, 2009, 7:14 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Junio 27th, 2009, 5:26 am
Seguro de que está cargado con un montón de basura.
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ ntos.exe,
O2 - BHO: (no nombre) - (a281f94b-062c-4415-b640-72bc087a6dfa) - (no file)
O2 - BHO: (no nombre) - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - (no file)
O4 - HKCU \ .. \ Run: [diagnóstico Manager] C: \ DOCUME ~ 1 \ Tony \ LOCALS ~ 1 \ Temp \ 2526343900.exe
O4 - HKUS \ S-1-5-21-2314250154-3321495445-745414658-1006 \ .. \ Run: [diagnóstico Manager] C: \ DOCUME ~ 1 \ Tony \ LOCALS ~ 1 \ Temp \ 2526343900.exe (usuario?)
O20 - AppInit_DLLs: c: \ progra ~ 1 \ ThunMail \ testabd.dll c: \ windows \ system32 \ dusatalo.dll C: \ WINDOWS \ system32 \ jizejaho.dll c: \ windows \ system32 \ yufobata. dll
O21 - SSODL: SSODL - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - (no file)
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - (no file)
O22 - SharedTaskScheduler: hasf8h3rfijfn98gf9iar - (A6C7B2A1-00F3-42BD-F434-00AABA2C8953) - (no file)
O22 - SharedTaskScheduler: STS - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - (no file)
O23 - Servicio: Servicio sopidkc (sopidkc) - Desconocido propietario - C: \ WINDOWS \ system32 \ sopidkc. exe (archivos que faltan)
O23 - Servicio: Servicio sopidkc (sopidkc) - Desconocido propietario - C: \ WINDOWS \ system32 \ sopidkc.exe (archivo de desaparecidos)
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ ntos.exe,
O2 - BHO: (no nombre) - (a281f94b-062c-4415-b640-72bc087a6dfa) - (no file)
O2 - BHO: (no nombre) - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - (no file)
O4 - HKCU \ .. \ Run: [diagnóstico Manager] C: \ DOCUME ~ 1 \ Tony \ LOCALS ~ 1 \ Temp \ 2526343900.exe
O4 - HKUS \ S-1-5-21-2314250154-3321495445-745414658-1006 \ .. \ Run: [diagnóstico Manager] C: \ DOCUME ~ 1 \ Tony \ LOCALS ~ 1 \ Temp \ 2526343900.exe (usuario?)
O20 - AppInit_DLLs: c: \ progra ~ 1 \ ThunMail \ testabd.dll c: \ windows \ system32 \ dusatalo.dll C: \ WINDOWS \ system32 \ jizejaho.dll c: \ windows \ system32 \ yufobata. dll
O21 - SSODL: SSODL - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - (no file)
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - (no file)
O22 - SharedTaskScheduler: hasf8h3rfijfn98gf9iar - (A6C7B2A1-00F3-42BD-F434-00AABA2C8953) - (no file)
O22 - SharedTaskScheduler: STS - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - (no file)
O23 - Servicio: Servicio sopidkc (sopidkc) - Desconocido propietario - C: \ WINDOWS \ system32 \ sopidkc. exe (archivos que faltan)
O23 - Servicio: Servicio sopidkc (sopidkc) - Desconocido propietario - C: \ WINDOWS \ system32 \ sopidkc.exe (archivo de desaparecidos)
How do you know when a politician is lying? His mouth is moving.
- Qik
- Born
- Registrado: Jun 26, 2009
- Mensajes: 2
- Status: Offline
Junio 28th, 2009, 6:07 pm
Gracias Don, después de eliminar los entrys, el arranque en modo seguro y en funcionamiento spybot / adaware / avg por última vez todo parece que se determinen. Gracias!
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Junio 29th, 2009, 5:29 am
Me alegra escucharlo.
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 4 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 252 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
