Este secuestro Registro - Problema con los keyloggers / pop ups / redirects
- angelofpassion
- Born
- Registrado: Feb 27, 2009
- Mensajes: 3
- Status: Offline
Febrero 27th, 2009, 1:44 am
Hi i corrió Ad-Aware SE Personal, nod 32, hackmon, registro de refuerzo, la velocidad de mi pc, y de seguridad encargado de la tarea y sigo teniendo problemas con keylogs, pop ups, y al azar re-dirige la web.
También hizo el registro en línea y comprobar que encontró algunos elementos desagradables que no hayan sido eliminados por mi antivirus y programas.
Sólo tiene que saber cómo eliminarlas.
Gracias por su tiempo, aquí está mi log:
'Log' de Trend Micro HijackThis v2.0. 2
Escanear guardado en 1:31:58 AM, en 2/27/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC. EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Archivos de programa \ ESET \ ESET Smart Security \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ Archivos de programa \ Linksys \ WMP300N \ WLService.exe
C: \ Archivos de programa \ Linksys \ WMP300N \ WMP300N.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Archivos de programa \ TortoiseSVN \ bin \ TSVNCache.exe
C: \ WINDOWS \ stsystra.exe
C: \ Archivos de programa \ ESET \ ESET Smart Security \ egui.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ MOM.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched. exe
C: \ Archivos de programa \ Total Security 2007 \ TSAtUdt.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ YourWare Soluciones \ FreeRAM XP Pro \ FreeRAM XP Pro.exe
C: \ PROGRA ~ 1 \ UnHackMe \ hackmon.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Kodak \ KODAK Software Updater \ 7288971 \ Program \ Kodak software Updater.exe
C: \ Archivos de programa \ NETGEAR \ WG111T \ wlan111t.exe
C: \ Archivos de programa \ Archivos comunes \ Nikon \ Monitor de \ NkMonitor.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ ccc.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer, SearchURL = http://internetsearchservice.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://internetsearchservice.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://internetsearchservice.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://myspace.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://internetsearchservice.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Búsqueda , SearchAssistant = http://internetsearchservice.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer = 91.121.84.92:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
R3 - URLSearchHook: (no nombre) - (D73F49B6-B51B-4d32-A3B7-BD04B8342F53) - (no file)
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ SSV. dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - DBC80044 (-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar2.dll
O3 - Toolbar: (no nombre) - (37B85A29-692B-4205-9CAD-2626E4993404) - (no file)
O3 - Barra de herramientas: Barra de herramientas de Morfeo - (3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9) - (no file)
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [egui] "C: \ Archivos de programa \ ESET \ ESET Smart Security \ egui.exe" / ocultar / waitservice
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [TotalSecurityUpdate] "C: \ Archivos de programa \ Total Security 2007 \ TSAtUdt.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [FreeRAM XP] "C: \ Archivos de programa \ YourWare Soluciones \ FreeRAM XP Pro \ FreeRAM XP Pro.exe" ganar -
O4 - HKCU \ .. \ Run: [UnHackMe monitor] C: \ PROGRA ~ 1 \ UnHackMe \ hackmon.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibración \ Adobe Gamma de Loader.exe
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: Kodak software Updater.lnk = C: \ Archivos de programa \ Kodak \ KODAK Software Updater \ 7288971 \ Program \ Kodak software Updater.exe
O4 - Mundial de inicio: NETGEAR WG111T Smart Wizard.lnk =?
O4 - Mundial de inicio: Nikon Monitor.lnk = C: \ Archivos de programa \ Archivos comunes \ Nikon \ Monitor de \ NkMonitor.exe
O8 - Extra menú contextual tema: & Google Search -- res://c : \ Archivos de programa \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra menú contextual tema: & Search -- http://edits.mywebsearch.com/toolbaredi ... xdm090YYUS
O8 - Extra menú contextual tema: & Traducir Inglés Word -- res://c : \ Archivos de programa \ Google \ GoogleToolbar2.dll/cmwordtrans. html
O8 - Extra menú contextual tema: Páginas vinculadas -- res://c : \ Archivos de programa \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra menú contextual tema: Instantánea de caché de la página -- res://c : \ Archivos de programa \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra menú contextual tema: Páginas similares -- res://c : \ Archivos de programa \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra menú contextual tema: Traducir esta página en Inglés -- res://c : \ Archivos de programa \ Google \ GoogleToolbar2. dll / cmtrans.html
O9 - Extra botón: (sin nombre) - (39FD89BF-D3F1-45b6-BB56-3582CCF489E1) - C: \ Program Files \ McAfee \ SpamKiller \ mcapfbho.dll (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: McAfee Anti-Phishing Filter - (39FD89BF-D3F1-45b6-BB56-3582CCF489E1) - C: \ Program Files \ McAfee \ SpamKiller \ mcapfbho. dll (archivo de desaparecidos)
O9 - Extra botón: (sin nombre) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (no file)
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nwprovau. dll
O16 - DPF: (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB) -- http://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab
O16 - DPF: (48884C41-EFAC-433D-958A-9FADAC41408E) (EGamesPlugin Clase) -- https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN fotos Herramienta de carga) -- http://by113fd.bay113.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/s ... wflash.cab
O21 - SSODL: SSODL - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - (no file)
O22 - SharedTaskScheduler: STS - (EC43E3FD-5C60-97D7-46a6 -E0B85DBDD6C4) - (no file)
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag. exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Eset HTTP Server (EhttpSrv) - ESET - C: \ Archivos de programa \ ESET \ ESET Smart Security \ EHttpSrv.exe
O23 - Servicio: Eset Service (ekrn) - ESET - C: \ Archivos de programa \ ESET \ ESET Smart Security \ ekrn.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT. exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Conexión de la cámara Kodak Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS. exe
O23 - Servicio: Servicio NOD32 núcleo (NOD32krn) - Desconocido propietario - (no file)
O23 - Servicio: Roxio servidor UPnP 9 - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Sonic Shared \ RoxioUpnpService9.exe (archivo de desaparecidos)
O23 - Servicio: LiveShare P2P Server 9 (RoxLiveShare9) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxLiveShare9.exe (archivo de desaparecidos)
O23 - Servicio: stllssvr - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ SureThing Shared \ stllssvr. exe (archivos que faltan)
O23 - Servicio: Broadcom LAN inalámbrica bandeja Servicio (wltrysvc) - Desconocido propietario - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
O23 - Servicio: WMP300NSvc - GEMTEKS - C: \ Archivos de programa \ Linksys \ WMP300N \ WLService.exe
--
Fin de archivo - 10570 octetos
También hizo el registro en línea y comprobar que encontró algunos elementos desagradables que no hayan sido eliminados por mi antivirus y programas.
Sólo tiene que saber cómo eliminarlas.
Gracias por su tiempo, aquí está mi log:
'Log' de Trend Micro HijackThis v2.0. 2
Escanear guardado en 1:31:58 AM, en 2/27/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ WLTRYSVC. EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Archivos de programa \ ESET \ ESET Smart Security \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ Archivos de programa \ Linksys \ WMP300N \ WLService.exe
C: \ Archivos de programa \ Linksys \ WMP300N \ WMP300N.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Archivos de programa \ TortoiseSVN \ bin \ TSVNCache.exe
C: \ WINDOWS \ stsystra.exe
C: \ Archivos de programa \ ESET \ ESET Smart Security \ egui.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ MOM.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched. exe
C: \ Archivos de programa \ Total Security 2007 \ TSAtUdt.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ YourWare Soluciones \ FreeRAM XP Pro \ FreeRAM XP Pro.exe
C: \ PROGRA ~ 1 \ UnHackMe \ hackmon.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Kodak \ KODAK Software Updater \ 7288971 \ Program \ Kodak software Updater.exe
C: \ Archivos de programa \ NETGEAR \ WG111T \ wlan111t.exe
C: \ Archivos de programa \ Archivos comunes \ Nikon \ Monitor de \ NkMonitor.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ ccc.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer, SearchURL = http://internetsearchservice.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://internetsearchservice.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://internetsearchservice.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://myspace.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://internetsearchservice.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Búsqueda , SearchAssistant = http://internetsearchservice.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer = 91.121.84.92:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
R3 - URLSearchHook: (no nombre) - (D73F49B6-B51B-4d32-A3B7-BD04B8342F53) - (no file)
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ SSV. dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - DBC80044 (-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar2.dll
O3 - Toolbar: (no nombre) - (37B85A29-692B-4205-9CAD-2626E4993404) - (no file)
O3 - Barra de herramientas: Barra de herramientas de Morfeo - (3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9) - (no file)
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [egui] "C: \ Archivos de programa \ ESET \ ESET Smart Security \ egui.exe" / ocultar / waitservice
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [TotalSecurityUpdate] "C: \ Archivos de programa \ Total Security 2007 \ TSAtUdt.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [FreeRAM XP] "C: \ Archivos de programa \ YourWare Soluciones \ FreeRAM XP Pro \ FreeRAM XP Pro.exe" ganar -
O4 - HKCU \ .. \ Run: [UnHackMe monitor] C: \ PROGRA ~ 1 \ UnHackMe \ hackmon.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibración \ Adobe Gamma de Loader.exe
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: Kodak software Updater.lnk = C: \ Archivos de programa \ Kodak \ KODAK Software Updater \ 7288971 \ Program \ Kodak software Updater.exe
O4 - Mundial de inicio: NETGEAR WG111T Smart Wizard.lnk =?
O4 - Mundial de inicio: Nikon Monitor.lnk = C: \ Archivos de programa \ Archivos comunes \ Nikon \ Monitor de \ NkMonitor.exe
O8 - Extra menú contextual tema: & Google Search -- res://c : \ Archivos de programa \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra menú contextual tema: & Search -- http://edits.mywebsearch.com/toolbaredi ... xdm090YYUS
O8 - Extra menú contextual tema: & Traducir Inglés Word -- res://c : \ Archivos de programa \ Google \ GoogleToolbar2.dll/cmwordtrans. html
O8 - Extra menú contextual tema: Páginas vinculadas -- res://c : \ Archivos de programa \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra menú contextual tema: Instantánea de caché de la página -- res://c : \ Archivos de programa \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra menú contextual tema: Páginas similares -- res://c : \ Archivos de programa \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra menú contextual tema: Traducir esta página en Inglés -- res://c : \ Archivos de programa \ Google \ GoogleToolbar2. dll / cmtrans.html
O9 - Extra botón: (sin nombre) - (39FD89BF-D3F1-45b6-BB56-3582CCF489E1) - C: \ Program Files \ McAfee \ SpamKiller \ mcapfbho.dll (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: McAfee Anti-Phishing Filter - (39FD89BF-D3F1-45b6-BB56-3582CCF489E1) - C: \ Program Files \ McAfee \ SpamKiller \ mcapfbho. dll (archivo de desaparecidos)
O9 - Extra botón: (sin nombre) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (no file)
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nwprovau. dll
O16 - DPF: (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB) -- http://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab
O16 - DPF: (48884C41-EFAC-433D-958A-9FADAC41408E) (EGamesPlugin Clase) -- https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN fotos Herramienta de carga) -- http://by113fd.bay113.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/s ... wflash.cab
O21 - SSODL: SSODL - (EC43E3FD-46a6-5C60-97D7-E0B85DBDD6C4) - (no file)
O22 - SharedTaskScheduler: STS - (EC43E3FD-5C60-97D7-46a6 -E0B85DBDD6C4) - (no file)
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag. exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Eset HTTP Server (EhttpSrv) - ESET - C: \ Archivos de programa \ ESET \ ESET Smart Security \ EHttpSrv.exe
O23 - Servicio: Eset Service (ekrn) - ESET - C: \ Archivos de programa \ ESET \ ESET Smart Security \ ekrn.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT. exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Conexión de la cámara Kodak Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS. exe
O23 - Servicio: Servicio NOD32 núcleo (NOD32krn) - Desconocido propietario - (no file)
O23 - Servicio: Roxio servidor UPnP 9 - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Sonic Shared \ RoxioUpnpService9.exe (archivo de desaparecidos)
O23 - Servicio: LiveShare P2P Server 9 (RoxLiveShare9) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxLiveShare9.exe (archivo de desaparecidos)
O23 - Servicio: stllssvr - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ SureThing Shared \ stllssvr. exe (archivos que faltan)
O23 - Servicio: Broadcom LAN inalámbrica bandeja Servicio (wltrysvc) - Desconocido propietario - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
O23 - Servicio: WMP300NSvc - GEMTEKS - C: \ Archivos de programa \ Linksys \ WMP300N \ WLService.exe
--
Fin de archivo - 10570 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Febrero 27th, 2009, 1:44 am
- angelofpassion
- Born
- Registrado: Feb 27, 2009
- Mensajes: 3
- Status: Offline
Febrero 27th, 2009, 1:55 am
Oh, y ahora acabo de recordar,
Hackmon también está mostrando un programa que debe suprimirse, pero no ha sido capaz de eliminarlo con éxito...
mofofufu.exe
sólo por el aspecto de que yo podría decirle que no era de fiar...
pero por alguna razón no es capaz de eliminarlo y me preguntaba si hay un proceso manual,
Asimismo, este apareció en mi Msconfig inicio y sé que no estaba allí antes,
fehijagu - Rundll32. exe "c: \ windows \ system32 \ fehijagu.dll", un
Hackmon también está mostrando un programa que debe suprimirse, pero no ha sido capaz de eliminarlo con éxito...
mofofufu.exe
sólo por el aspecto de que yo podría decirle que no era de fiar...
pero por alguna razón no es capaz de eliminarlo y me preguntaba si hay un proceso manual,
Asimismo, este apareció en mi Msconfig inicio y sé que no estaba allí antes,
fehijagu - Rundll32. exe "c: \ windows \ system32 \ fehijagu.dll", un
- angelofpassion
- Born
- Registrado: Feb 27, 2009
- Mensajes: 3
- Status: Offline
Marzo 2nd, 2009, 5:57 pm
Me di cuenta de que otros fueron recibiendo las respuestas, pero no a mí lo que me chocó esta copia de seguridad de una respuesta, espero que bien thats
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 3 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 123 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
