Este secuestro Registrarse - PC desaceleración, al hacer clic ruidos
- Dhonnhok20
- Newbie
- Registrado: May 03, 2009
- Mensajes: 5
- Status: Offline
Mayo 3rd, 2009, 12:58 pm
Me di cuenta de que mi PC se estaba reduciendo hace unas semanas y que yo estaba viendo unos pop-up añade de vez en cuando. Además, cada vez desempeñan un ID de pantalla completa como el juego de Warcraft III, mientras que reducen al mínimo Id conseguir audiencia "clic" suena como si las páginas del navegador Internet se carga. Lo comprobé mi administrador de tareas y que había notado recurrentes. Exe que fueron las cadenas de números aleatorios como 3678027856.exe que mantener aparece incluso después de matar al proceso / proceso de árbol.
Después de leer el pegajoso en este foro, me corría el escaneo de Trend Micro en línea, descargar y corrió Serach y Destruir Spybot y Ad-ware. Mientras que varios artículos fueron sanados / limpieza, Im todavía tiene un problema menor con PC desaceleración. Im que no reciben más de pop ups, pero los mismos procesos aleatorios number.exe siguen apareciendo e Im aún conseguir reducir al mínimo los ruidos y la audición clic. Además, he estado recibiendo avisos de Windows Installer cuando abro Excel o Playonline Ver [el marco del programa para el juego Final Fantasy en línea].
AVG logrado encontrar los siguientes artículos 2, pero me parece que no puede localizar / eliminarlos: jobfinder911.com/us3/us.exe y 207.234.243.131/load1.exe. Estos dos se enumeran con varias instancias a través de AVG como caballo de Troya SHeur2.ACJP/ACXL/ACJO/ACXL/ABGD y Win32/Heur. También se detectó C: \ WINDOWS \ system32 \ drivers \ NDIS. sistema está infectado con un caballo de Troya-Rootkit Agent.DI. Este archivo es un archivo de sistema y le dijo Im que no he sido capaz de actualizar a Windows XP Service Pack 3, porque el archivo está siendo usado por otro programa.
A continuación se muestra la Higjack Esta Registrarse para mi PC:
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 3:56:16 PM, en 5/3/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16827)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ AVG \ avgwdsvc. exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe
C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
C: \ PROGRA ~ 1 \ AVG \ avgtray.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
C: \ WINDOWS \ system32 \ ctfmon. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ AVG \ avgam.exe
C: \ PROGRA ~ 1 \ AVG \ avgrsx.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ PROGRA ~ 1 \ AVG \ avgnsx.exe
C: \ Archivos de programa \ Logitech \ SetPoint \ KEM.exe
C: \ Archivos de programa \ Logitech \ SetPoint \ KHALMNPR.EXE
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Archivos de programa \ Ventrilo \ Ventrilo.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ TEMP \ uqoca.exe
C: \ WINDOWS \ TEMP \ uqoca.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ stsystra.exe
C: \ WINDOWS \ TEMP \ 4052621044.exe
C: \ Archivos de programa \ Logitech \ SetPoint \ KEM.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://wiki.ffxiclopedia.org/wiki/Main_Page
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Búsqueda , SearchAssistant =
R3 - Default URLSearchHook falta
O2 - BHO: C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll
O3 - Toolbar: Gana Stream plugin - (BFB5F154-9212-46F3-B547-AC6106030A54) - (no file)
O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ Run: [Logitech Capa de abstracción de hardware] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe" tiempo de retardo
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1 \ ISUSPM.exe-inicio
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [SM_IAN] C: \ Archivos de programa \ AdvancedCleaner Libre \ ian_monitor.exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ avgtray.exe
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [prueba de Limpia] C: \ WINDOWS \ smc.bat
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [diagnóstico Manager] C: \ DOCUME ~ 1 \ Tim \ LOCALS ~ 1 \ Temp \ 1982868136.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [diagnóstico Manager] C: \ WINDOWS \ TEMP \ 4052621044.exe (El usuario "Sistema")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [] C: \ WINDOWS \ TEMP \ uqoca.exe (El usuario "Sistema")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [uidenhiufgsduiazghs] C: \ WINDOWS \ TEMP \ uqoca.exe (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [diagnóstico Manager] C: \ WINDOWS \ TEMP \ 4052621044.exe (El usuario por defecto del usuario)
O4 - Mundial de inicio: Logitech SetPoint.lnk = C: \ Archivos de programa \ Logitech \ SetPoint \ KEM.exe
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: MUSICMATCH MX Web Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (archivo de desaparecidos)
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag. exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage herramienta de validación) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Juegos - Installer) -- http://cdn2.zone.msn.com/binFramework/v ... b56649.cab
O16 - DPF: (C86FF4B0-AA1D-46D4-8612-025FB86583C7) (AstoundLauncher Control) -- http://zone.msn.com/bingame/jobo/defaul ... n=1,0,0,10
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FD11D7AA-3A64-4743-9C7C-E8E74CEDAFA7): NameServer = 66.226.32.9,137.118.1. 32
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ avgpp.dll
O20 - AppInit_DLLs: c: \ windows \ system32 \ dayahiba.dll, C: \ WINDOWS \ system32 \ funugipi.dll
O20 - Winlogon Notificar: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O21 - SSODL: SSODL - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - c: \ windows \ system32 \ dayahiba. dll (archivo de desaparecidos)
O22 - SharedTaskScheduler: as3iur98wajkef3wgf3 - (A5AF42A3-94F3-42BD-F634-0604832C897D) - C: \ WINDOWS \ system32 \ yaubfh983ind.dll (archivo de desaparecidos)
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll
O22 - SharedTaskScheduler: STS - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - c: \ windows \ system32 \ dayahiba.dll (archivo de desaparecidos)
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ avgwdsvc.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Lavasoft Ad-Aware Servicio - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Servicio: Cyberlink RichVideo Service (CRVS) (RichVideo) - Desconocido propietario - C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Servicio: Protocolo de captura remota de paquetes v.0 (experimental) (rpcapd) - CACE Tecnologías - C: \ Archivos de programa \ WinPcap \ rpcapd. exe
--
Fin de archivo - 8093 octetos
Im equipo no muy experto, por lo que cualquier ayuda sería muy apreciada. <_>
~ Tim
Después de leer el pegajoso en este foro, me corría el escaneo de Trend Micro en línea, descargar y corrió Serach y Destruir Spybot y Ad-ware. Mientras que varios artículos fueron sanados / limpieza, Im todavía tiene un problema menor con PC desaceleración. Im que no reciben más de pop ups, pero los mismos procesos aleatorios number.exe siguen apareciendo e Im aún conseguir reducir al mínimo los ruidos y la audición clic. Además, he estado recibiendo avisos de Windows Installer cuando abro Excel o Playonline Ver [el marco del programa para el juego Final Fantasy en línea].
AVG logrado encontrar los siguientes artículos 2, pero me parece que no puede localizar / eliminarlos: jobfinder911.com/us3/us.exe y 207.234.243.131/load1.exe. Estos dos se enumeran con varias instancias a través de AVG como caballo de Troya SHeur2.ACJP/ACXL/ACJO/ACXL/ABGD y Win32/Heur. También se detectó C: \ WINDOWS \ system32 \ drivers \ NDIS. sistema está infectado con un caballo de Troya-Rootkit Agent.DI. Este archivo es un archivo de sistema y le dijo Im que no he sido capaz de actualizar a Windows XP Service Pack 3, porque el archivo está siendo usado por otro programa.
A continuación se muestra la Higjack Esta Registrarse para mi PC:
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 3:56:16 PM, en 5/3/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16827)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ AVG \ avgwdsvc. exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe
C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
C: \ PROGRA ~ 1 \ AVG \ avgtray.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
C: \ WINDOWS \ system32 \ ctfmon. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ AVG \ avgam.exe
C: \ PROGRA ~ 1 \ AVG \ avgrsx.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ PROGRA ~ 1 \ AVG \ avgnsx.exe
C: \ Archivos de programa \ Logitech \ SetPoint \ KEM.exe
C: \ Archivos de programa \ Logitech \ SetPoint \ KHALMNPR.EXE
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Archivos de programa \ Ventrilo \ Ventrilo.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ TEMP \ uqoca.exe
C: \ WINDOWS \ TEMP \ uqoca.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ stsystra.exe
C: \ WINDOWS \ TEMP \ 4052621044.exe
C: \ Archivos de programa \ Logitech \ SetPoint \ KEM.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://wiki.ffxiclopedia.org/wiki/Main_Page
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Búsqueda , SearchAssistant =
R3 - Default URLSearchHook falta
O2 - BHO: C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll
O3 - Toolbar: Gana Stream plugin - (BFB5F154-9212-46F3-B547-AC6106030A54) - (no file)
O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ Run: [Logitech Capa de abstracción de hardware] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe" tiempo de retardo
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1 \ ISUSPM.exe-inicio
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [SM_IAN] C: \ Archivos de programa \ AdvancedCleaner Libre \ ian_monitor.exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ avgtray.exe
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [prueba de Limpia] C: \ WINDOWS \ smc.bat
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [diagnóstico Manager] C: \ DOCUME ~ 1 \ Tim \ LOCALS ~ 1 \ Temp \ 1982868136.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [diagnóstico Manager] C: \ WINDOWS \ TEMP \ 4052621044.exe (El usuario "Sistema")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [] C: \ WINDOWS \ TEMP \ uqoca.exe (El usuario "Sistema")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [uidenhiufgsduiazghs] C: \ WINDOWS \ TEMP \ uqoca.exe (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [diagnóstico Manager] C: \ WINDOWS \ TEMP \ 4052621044.exe (El usuario por defecto del usuario)
O4 - Mundial de inicio: Logitech SetPoint.lnk = C: \ Archivos de programa \ Logitech \ SetPoint \ KEM.exe
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: MUSICMATCH MX Web Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (archivo de desaparecidos)
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag. exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage herramienta de validación) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Juegos - Installer) -- http://cdn2.zone.msn.com/binFramework/v ... b56649.cab
O16 - DPF: (C86FF4B0-AA1D-46D4-8612-025FB86583C7) (AstoundLauncher Control) -- http://zone.msn.com/bingame/jobo/defaul ... n=1,0,0,10
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FD11D7AA-3A64-4743-9C7C-E8E74CEDAFA7): NameServer = 66.226.32.9,137.118.1. 32
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ avgpp.dll
O20 - AppInit_DLLs: c: \ windows \ system32 \ dayahiba.dll, C: \ WINDOWS \ system32 \ funugipi.dll
O20 - Winlogon Notificar: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O21 - SSODL: SSODL - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - c: \ windows \ system32 \ dayahiba. dll (archivo de desaparecidos)
O22 - SharedTaskScheduler: as3iur98wajkef3wgf3 - (A5AF42A3-94F3-42BD-F634-0604832C897D) - C: \ WINDOWS \ system32 \ yaubfh983ind.dll (archivo de desaparecidos)
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll
O22 - SharedTaskScheduler: STS - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - c: \ windows \ system32 \ dayahiba.dll (archivo de desaparecidos)
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ avgwdsvc.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Lavasoft Ad-Aware Servicio - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Servicio: Cyberlink RichVideo Service (CRVS) (RichVideo) - Desconocido propietario - C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Servicio: Protocolo de captura remota de paquetes v.0 (experimental) (rpcapd) - CACE Tecnologías - C: \ Archivos de programa \ WinPcap \ rpcapd. exe
--
Fin de archivo - 8093 octetos
Im equipo no muy experto, por lo que cualquier ayuda sería muy apreciada. <_>
~ Tim
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Mayo 3rd, 2009, 12:58 pm
- UniquelyYoursPC
- Web Master
- Registrado: Ene 22, 2003
- Mensajes: 2998
- Loc: Canada "A"
- Status: Offline
Mayo 3rd, 2009, 6:51 pm
el clic y una desaceleración podría ser un disco duro de morir creo que debe hacer una copia de seguridad de todos los archivos solo en caso ..
Custom Built Computers & The Top Quality Hardware Money Can Buy
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Mayo 3rd, 2009, 6:54 pm
C: \ WINDOWS \ TEMP \ uqoca.exe
C: \ WINDOWS \ TEMP \ uqoca.exe
C: \ WINDOWS \ TEMP \ 4052621044.exe
O2 - BHO: C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll
O3 - Toolbar: Gana Stream plugin - (BFB5F154-9212-46F3-B547-AC6106030A54) - (no file)
O4 - HKCU \ .. \ Run: [diagnóstico Manager] C: \ DOCUME ~ 1 \ Tim \ LOCALS ~ 1 \ Temp \ 1982868136. exe
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FD11D7AA-3A64-4743-9C7C-E8E74CEDAFA7): NameServer = 66.226.32.9,137.118.1.32
Si esos no son sus servidores de nombres ^ ^, los elimine.
O4 - HKUS \ S-1-5-18 \ .. \ Run: [diagnóstico Manager] C: \ WINDOWS \ TEMP \ 4052621044.exe (El usuario "Sistema")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [] C: \ WINDOWS \ TEMP \ uqoca.exe (El usuario "Sistema")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [uidenhiufgsduiazghs] C: \ WINDOWS \ TEMP \ uqoca.exe (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [diagnóstico Manager] C: \ WINDOWS \ TEMP \ 4052621044.exe (El usuario por defecto del usuario)
O21 - SSODL: SSODL - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - c: \ windows \ system32 \ dayahiba.dll (archivo de desaparecidos)
O22 - SharedTaskScheduler: as3iur98wajkef3wgf3 - (A5AF42A3-94F3-42BD-F634-0604832C897D) - C: \ WINDOWS \ system32 \ yaubfh983ind. dll (archivo de desaparecidos)
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll
O22 - SharedTaskScheduler: STS - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - c: \ windows \ system32 \ dayahiba.dll (archivo de desaparecidos)
C: \ WINDOWS \ TEMP \ uqoca.exe
C: \ WINDOWS \ TEMP \ 4052621044.exe
O2 - BHO: C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll
O3 - Toolbar: Gana Stream plugin - (BFB5F154-9212-46F3-B547-AC6106030A54) - (no file)
O4 - HKCU \ .. \ Run: [diagnóstico Manager] C: \ DOCUME ~ 1 \ Tim \ LOCALS ~ 1 \ Temp \ 1982868136. exe
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FD11D7AA-3A64-4743-9C7C-E8E74CEDAFA7): NameServer = 66.226.32.9,137.118.1.32
Si esos no son sus servidores de nombres ^ ^, los elimine.
O4 - HKUS \ S-1-5-18 \ .. \ Run: [diagnóstico Manager] C: \ WINDOWS \ TEMP \ 4052621044.exe (El usuario "Sistema")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [] C: \ WINDOWS \ TEMP \ uqoca.exe (El usuario "Sistema")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [uidenhiufgsduiazghs] C: \ WINDOWS \ TEMP \ uqoca.exe (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [diagnóstico Manager] C: \ WINDOWS \ TEMP \ 4052621044.exe (El usuario por defecto del usuario)
O21 - SSODL: SSODL - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - c: \ windows \ system32 \ dayahiba.dll (archivo de desaparecidos)
O22 - SharedTaskScheduler: as3iur98wajkef3wgf3 - (A5AF42A3-94F3-42BD-F634-0604832C897D) - C: \ WINDOWS \ system32 \ yaubfh983ind. dll (archivo de desaparecidos)
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll
O22 - SharedTaskScheduler: STS - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - c: \ windows \ system32 \ dayahiba.dll (archivo de desaparecidos)
How do you know when a politician is lying? His mouth is moving.
- Dhonnhok20
- Newbie
- Registrado: May 03, 2009
- Mensajes: 5
- Status: Offline
Mayo 3rd, 2009, 8:46 pm
Les pido disculpas por mi falta de experiencia en este campo, pero ¿qué hago con todo lo que usted acaba de mencionar?
Ive ejecutar spyware, adware y virus explora y suprime lo que pude a través de esos métodos. Sigo matando a los <insertar cadena aleatoria de numbers>. Exe procesos que siguen viniendo, pero no sé cual es su causa.
Hice unas cuantas búsquedas y archivos como el afforementioned C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll no podía ser suprimido, ya que estaba en uso.
Así que supongo que mis principales preguntas son:
¿Cómo puedo matar a los recurrentes procesos?
¿Cómo puedo eliminar de la carpeta C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll?
¿Qué hago con todas las de la jerga técnica aparentemente incoherente envió el archivo de registro de la que todos están respondiendo en sus puestos?
Fui capaz de localizar / uqoca.exe matar al archivo. Sin embargo, una carpeta llamada "Preftech" que tiene un montón de archivos que mantienen apareciendo en la amenaza Im que recibir las notificaciones. Todos los archivos en la carpeta no se eliminará aunque en modo seguro.
También he notado que iexplore.exe sigue apareciendo en mi administrador de tareas, incluso cuando Im que no utiliza el IE [Yo siempre uso de Firefox en lugar]. Unos pocos segundos después aparece iexplore.exe en el administrador de tareas, uno de los <insertar número string>. Exe procesos aparece también.
Y en respuesta a Cowkiller, pido disculpas por no ser más descriptivo. Clic en el ruido viene de mi oradores como si Im que hacer clic en un vínculo - no mi PC. La desaceleración también se aplica solamente a la navegación de Internet, la apertura de los navegadores, mi ventrilo ping y enviar / recibir los valores de mis juegos en línea.
Una vez más, pido disculpas por mi falta de inexperiencia. Realmente aprecio la ayuda Im que reciben aquí, pero si es posible las cosas que necesito me explicó en un tercer nivel de grado, si es posible. XD
Ive ejecutar spyware, adware y virus explora y suprime lo que pude a través de esos métodos. Sigo matando a los <insertar cadena aleatoria de numbers>. Exe procesos que siguen viniendo, pero no sé cual es su causa.
Hice unas cuantas búsquedas y archivos como el afforementioned C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll no podía ser suprimido, ya que estaba en uso.
Así que supongo que mis principales preguntas son:
¿Cómo puedo matar a los recurrentes procesos?
¿Cómo puedo eliminar de la carpeta C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll?
¿Qué hago con todas las de la jerga técnica aparentemente incoherente envió el archivo de registro de la que todos están respondiendo en sus puestos?
Fui capaz de localizar / uqoca.exe matar al archivo. Sin embargo, una carpeta llamada "Preftech" que tiene un montón de archivos que mantienen apareciendo en la amenaza Im que recibir las notificaciones. Todos los archivos en la carpeta no se eliminará aunque en modo seguro.
También he notado que iexplore.exe sigue apareciendo en mi administrador de tareas, incluso cuando Im que no utiliza el IE [Yo siempre uso de Firefox en lugar]. Unos pocos segundos después aparece iexplore.exe en el administrador de tareas, uno de los <insertar número string>. Exe procesos aparece también.
Y en respuesta a Cowkiller, pido disculpas por no ser más descriptivo. Clic en el ruido viene de mi oradores como si Im que hacer clic en un vínculo - no mi PC. La desaceleración también se aplica solamente a la navegación de Internet, la apertura de los navegadores, mi ventrilo ping y enviar / recibir los valores de mis juegos en línea.
Una vez más, pido disculpas por mi falta de inexperiencia. Realmente aprecio la ayuda Im que reciben aquí, pero si es posible las cosas que necesito me explicó en un tercer nivel de grado, si es posible. XD
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Mayo 4th, 2009, 5:34 am
Eliminar las cosas que aparecen con este secuestro, a excepción de los servidores de nombres, si se encuentra en Carolina del Norte.
How do you know when a politician is lying? His mouth is moving.
- Dhonnhok20
- Newbie
- Registrado: May 03, 2009
- Mensajes: 5
- Status: Offline
Mayo 4th, 2009, 2:55 pm
Que parece haber fijado la mayoría de los problemas. Gracias Don!
Heres el nuevo registro:
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 5:55:23 PM, en 5/4/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ AVG \ avgwdsvc.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ AVG \ avgam.exe
C: \ PROGRA ~ 1 \ AVG \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ avgnsx. exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Logitech \ SetPoint \ KEM. exe
C: \ Archivos de programa \ Logitech \ SetPoint \ KHALMNPR.EXE
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ Ventrilo \ Ventrilo.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://wiki.ffxiclopedia.org/wiki/Main_Page
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
O2 - BHO: (no nombre) - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - (no file)
O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ Run: [Logitech Capa de abstracción de hardware] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe" tiempo de retardo
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1 \ ISUSPM.exe-inicio
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [SM_IAN] C: \ Archivos de programa \ AdvancedCleaner Libre \ ian_monitor.exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ avgtray.exe
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [prueba de Limpia] C: \ WINDOWS \ smc.bat
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-21-606747145-1645522239-725345543-1004 \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes (Usuario "Brent")
O4 - HKUS \ S-1-5-21-606747145-1645522239-725345543-1004 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon. exe (Usuario "Brent")
O4 - HKUS \ S-1-5-21-606747145-1645522239-725345543-1005 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (El usuario "logra")
O4 - HKUS \ S-1-5-21-606747145-1645522239-725345543-500 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (El usuario "Administrador")
O4 - Mundial de inicio: Logitech SetPoint.lnk = C: \ Archivos de programa \ Logitech \ SetPoint \ KEM.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage herramienta de validación) -- http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ avgpp.dll
O20 - Winlogon Notificar: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ avgwdsvc.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Lavasoft Ad-Aware Servicio - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Servicio: Cyberlink RichVideo Service (CRVS) (RichVideo) - Desconocido propietario - C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Servicio: Protocolo de captura remota de paquetes v.0 (experimental) (rpcapd) - CACE Tecnologías - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
--
Fin de archivo - 6018 octetos
Heres el nuevo registro:
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 5:55:23 PM, en 5/4/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ AVG \ avgwdsvc.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ AVG \ avgam.exe
C: \ PROGRA ~ 1 \ AVG \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ avgnsx. exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Logitech \ SetPoint \ KEM. exe
C: \ Archivos de programa \ Logitech \ SetPoint \ KHALMNPR.EXE
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ Ventrilo \ Ventrilo.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://wiki.ffxiclopedia.org/wiki/Main_Page
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
O2 - BHO: (no nombre) - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - (no file)
O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ Run: [Logitech Capa de abstracción de hardware] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe" tiempo de retardo
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1 \ ISUSPM.exe-inicio
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [SM_IAN] C: \ Archivos de programa \ AdvancedCleaner Libre \ ian_monitor.exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ avgtray.exe
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [prueba de Limpia] C: \ WINDOWS \ smc.bat
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-21-606747145-1645522239-725345543-1004 \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes (Usuario "Brent")
O4 - HKUS \ S-1-5-21-606747145-1645522239-725345543-1004 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon. exe (Usuario "Brent")
O4 - HKUS \ S-1-5-21-606747145-1645522239-725345543-1005 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (El usuario "logra")
O4 - HKUS \ S-1-5-21-606747145-1645522239-725345543-500 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (El usuario "Administrador")
O4 - Mundial de inicio: Logitech SetPoint.lnk = C: \ Archivos de programa \ Logitech \ SetPoint \ KEM.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage herramienta de validación) -- http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ avgpp.dll
O20 - Winlogon Notificar: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ avgwdsvc.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Lavasoft Ad-Aware Servicio - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Servicio: Cyberlink RichVideo Service (CRVS) (RichVideo) - Desconocido propietario - C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Servicio: Protocolo de captura remota de paquetes v.0 (experimental) (rpcapd) - CACE Tecnologías - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
--
Fin de archivo - 6018 octetos
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Mayo 4th, 2009, 3:51 pm
Me parece haber perdido algo.
O23 - Servicio: Protocolo de captura remota de paquetes v.0 (experimental) (rpcapd) - CACE Tecnologías - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
¿Ha instalado winpcap?
O23 - Servicio: Protocolo de captura remota de paquetes v.0 (experimental) (rpcapd) - CACE Tecnologías - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
¿Ha instalado winpcap?
How do you know when a politician is lying? His mouth is moving.
- Dhonnhok20
- Newbie
- Registrado: May 03, 2009
- Mensajes: 5
- Status: Offline
Mayo 4th, 2009, 8:13 pm
Sí, se requiere para que un programa analizador de FFXI para trabajar creo. ¿Es un mal / archivo sospechoso?
Además, los siguientes aparecido después de un reinicio de hoy:
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ ntos.exe,
Además, los siguientes aparecido después de un reinicio de hoy:
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ ntos.exe,
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Mayo 5th, 2009, 5:43 am
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ ntos.exe,
Eso es malo. Que para eliminar dudas. El winpcap Bueno, si es instalado.
Eso es malo. Que para eliminar dudas. El winpcap Bueno, si es instalado.
How do you know when a politician is lying? His mouth is moving.
- Dhonnhok20
- Newbie
- Registrado: May 03, 2009
- Mensajes: 5
- Status: Offline
Mayo 5th, 2009, 6:53 am
Después de seleccionar y hacer unos cuantos intentos, este secuestro no eliminar:
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ ntos.exe,
¿Es seguro para sólo hacer una búsqueda en mi PC para ntos.exe userinit.exe y luego eliminarlos manualmente? En caso afirmativo, ¿qué debo hacer sobre el REG: system.ini entrada si nada?
Gracias de nuevo, Don.
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ ntos.exe,
¿Es seguro para sólo hacer una búsqueda en mi PC para ntos.exe userinit.exe y luego eliminarlos manualmente? En caso afirmativo, ¿qué debo hacer sobre el REG: system.ini entrada si nada?
Gracias de nuevo, Don.
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Mayo 5th, 2009, 8:44 am
Usted tiene que encontrar en el Registro no sólo en el disco duro. Que sea recreado allí.
Mejor aún, una búsqueda en Google de ONT eliminación y / o tratar la lucha contra el malware de malwarebytes.org
Mejor aún, una búsqueda en Google de ONT eliminación y / o tratar la lucha contra el malware de malwarebytes.org
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 11 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 161 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
