HJT - Infección Vundo
- Megallica
- Novice
- Registrado: Ago 04, 2008
- Mensajes: 21
- Loc: Scottsdale, AZ
- Status: Offline
Enero 28th, 2009, 10:47 am
Portátil está infectado con Vundo. Tengo ejecutar MalwareBytes y SUPERAntiSpyware. Ahora sólo necesitas mi registro HJT miró hasta el final.
Máquina es un Compaq Presario C700 W / Vista
Gracias!
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 9:53:44 AM, en 1/28/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer. EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Archivos de programa \ Norton Internet Security \ Engine \ 16.2.0.7 \ ccSvcHst.exe
C: \ Archivos de programa \ Apoint2K \ Apoint.exe
C: \ Archivos de programa \ Hewlett-Packard \ Inicio rápido de HP Botones \ QLBCTRL.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Samsung \ Samsung SCX-4725 series \ SPanel \ RCP \ Scan2pc.exe
C: \ Windows \ Samsung \ PanelMgr \ SSMMgr.exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Asistente inalámbrico \ HPWAMain. exe
C: \ Archivos de programa \ HP \ QuickPlay \ QPService.exe
C: \ Windows \ System32 \ iprntctl.exe
C: \ Windows \ System32 \ MSTMON_S.EXE
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Windows \ System32 \ igfxtray.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Archivos de programa \ Apoint2K \ ApMsgFwd.exe
C: \ Archivos de programa \ Apoint2K \ Apntex.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Windows \ system32 \ igfxsrvc.exe
C: \ Archivos de programa \ Buscar Settings \ SearchSettings. exe
C: \ Archivos de programa \ FTR \ ForTheRecord \ TheRecordNavigatorDetector.exe
C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LightScribeControlPanel.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Archivos de programa \ Linksys EasyLink Asesor \ LinksysAgent.exe
C: \ Archivos de programa \ Windows Media Player \ wmpnscfg.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Archivos de programa \ Archivos comunes \ Nikon \ Monitor de \ NkMonitor. exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Asistente inalámbrico \ WiFiMsg.EXE
C: \ Archivos de programa \ Hewlett-Packard \ Shared \ HpqToaster.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
F: \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Búsqueda , SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: (no nombre) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Yahoo! IE Botón Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc. dll
O2 - BHO: Symantec NCO BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Archivos de programa \ Norton Internet Security \ Engine \ 16.2.0.7 \ coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ Archivos de programa \ Norton Internet Security \ Engine \ 16.2.0.7 \ IPSBHO.DLL
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ SSV. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O3 - Barra de herramientas: Barra de herramientas de Norton - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Archivos de programa \ Norton Internet Security \ Engine \ 16.2.0.7 \ coIEPlg.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [Apoint] C: \ Archivos de programa \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [QlbCtrl]% ProgramFiles% \ Hewlett-Packard \ Inicio rápido de HP Botones \ QlbCtrl.exe / Inicio
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Whitney2_S2P] C: \ Archivos de programa \ Samsung \ Samsung SCX-4725 series \ SPanel \ RCP \ Scan2pc.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ Windows \ Samsung \ PanelMgr \ SSMMgr.exe / autorun
O4 - HKLM \ .. \ Run: [hpWirelessAssistant] C: \ Archivos de programa \ Hewlett-Packard \ HP Asistente inalámbrico \ HPWAMain. exe
O4 - HKLM \ .. \ Run: [QPService] "C: \ Archivos de programa \ HP \ QuickPlay \ QPService.exe"
O4 - HKLM \ .. \ Run: [Bandeja iPrint] C: \ Windows \ system32 \ iprntctl.exe TRAY_ICON
O4 - HKLM \ .. \ Run: [KONICA MINOLTA magicolor 2400W STD] C: \ Windows \ system32 \ MSTMON_S.EXE INICIO
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [HP chequeo Scheduler] c: \ Archivos de programa \ Hewlett-Packard \ HP chequeo \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Windows \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistencia] C: \ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SearchSettings] C: \ Archivos de programa \ Buscar Settings \ SearchSettings.exe
O4 - HKLM \ .. \ Run: [TheRecordNavigatorDetector] C: \ Archivos de programa \ FTR \ ForTheRecord \ TheRecordNavigatorDetector.exe
O4 - HKLM \ .. \ RunOnce: [Launcher]% WINDIR% \ SMINST \ launcher.exe
O4 - HKLM \ .. \ RunOnce: [CleanSetup] cmd / c rmdir / S / Q "C: \ Users \ C \ AppData \ Local \ Temp \ nro.tmp \"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes Anti-Malware] C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbamgui. exe / install / silencio
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [LightScribe Control Panel] C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LightScribeControlPanel.exe-oculto
O4 - HKCU \ .. \ Run: [HPAdvisor] C: \ Archivos de programa \ Hewlett-Packard \ HP Asesor \ HPAdvisor.exe AutoRun
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [EasyLinkAdvisor] "C: \ Archivos de programa \ Linksys EasyLink Asesor \ LinksysAgent. exe "/ startup
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario servicio de red)
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office \ OSA9.EXE
O4 - Mundial de inicio: Nikon Monitor.lnk = C: \ Archivos de programa \ Archivos comunes \ Nikon \ Monitor de \ NkMonitor.exe
O4 - Mundial de inicio: Symantec Fax Starter Edition Port.lnk = C: \ Archivos de programa \ Microsoft Office \ Office \ 1033 \ OLFSNT40. EXE
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O13 - Gopher Prefijo:
O18 - Protocolo: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Archivos de programa \ Norton Internet Security \ Engine \ 16.2.0.7 \ coIEPlg.dll
O20 - AppInit_DLLs: C: \ Windows \ System32 \ els32. dll,
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
O23 - Servicio: Com4Qlb - Hewlett-Packard Development Company, LP - C: \ Archivos de programa \ Hewlett-Packard \ Inicio rápido de HP Botones \ Com4Qlb.exe
O23 - Servicio: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa \ HP Juegos \ Mi juego de consola HP \ GameConsoleService.exe
O23 - Servicio: Servicio de chequeo de HP - Hewlett-Packard - c: \ Archivos de programa \ Hewlett-Packard \ HP chequeo \ hphc_service.exe
O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Archivos de programa \ Hewlett-Packard \ Shared \ hpqwmiex.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc. exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Servicio: Norton Internet Security - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ Engine \ 16.2.0.7 \ ccSvcHst.exe
O23 - Servicio: RoxMediaDB9 - Sonic Solutions - C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Servicio: stllssvr - Microvision Development, Inc. - C: \ Archivos de programa \ Archivos comunes \ SureThing Shared \ stllssvr.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C: \ Windows \ System32 \ Drivers \ xaudio.exe
--
Fin de archivo - 9515 octetos
Máquina es un Compaq Presario C700 W / Vista
Gracias!
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 9:53:44 AM, en 1/28/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer. EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Archivos de programa \ Norton Internet Security \ Engine \ 16.2.0.7 \ ccSvcHst.exe
C: \ Archivos de programa \ Apoint2K \ Apoint.exe
C: \ Archivos de programa \ Hewlett-Packard \ Inicio rápido de HP Botones \ QLBCTRL.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Samsung \ Samsung SCX-4725 series \ SPanel \ RCP \ Scan2pc.exe
C: \ Windows \ Samsung \ PanelMgr \ SSMMgr.exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Asistente inalámbrico \ HPWAMain. exe
C: \ Archivos de programa \ HP \ QuickPlay \ QPService.exe
C: \ Windows \ System32 \ iprntctl.exe
C: \ Windows \ System32 \ MSTMON_S.EXE
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Windows \ System32 \ igfxtray.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Archivos de programa \ Apoint2K \ ApMsgFwd.exe
C: \ Archivos de programa \ Apoint2K \ Apntex.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Windows \ system32 \ igfxsrvc.exe
C: \ Archivos de programa \ Buscar Settings \ SearchSettings. exe
C: \ Archivos de programa \ FTR \ ForTheRecord \ TheRecordNavigatorDetector.exe
C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LightScribeControlPanel.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Archivos de programa \ Linksys EasyLink Asesor \ LinksysAgent.exe
C: \ Archivos de programa \ Windows Media Player \ wmpnscfg.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Archivos de programa \ Archivos comunes \ Nikon \ Monitor de \ NkMonitor. exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Asistente inalámbrico \ WiFiMsg.EXE
C: \ Archivos de programa \ Hewlett-Packard \ Shared \ HpqToaster.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
F: \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Búsqueda , SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: (no nombre) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Yahoo! IE Botón Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc. dll
O2 - BHO: Symantec NCO BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Archivos de programa \ Norton Internet Security \ Engine \ 16.2.0.7 \ coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ Archivos de programa \ Norton Internet Security \ Engine \ 16.2.0.7 \ IPSBHO.DLL
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ SSV. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O3 - Barra de herramientas: Barra de herramientas de Norton - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Archivos de programa \ Norton Internet Security \ Engine \ 16.2.0.7 \ coIEPlg.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [Apoint] C: \ Archivos de programa \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [QlbCtrl]% ProgramFiles% \ Hewlett-Packard \ Inicio rápido de HP Botones \ QlbCtrl.exe / Inicio
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Whitney2_S2P] C: \ Archivos de programa \ Samsung \ Samsung SCX-4725 series \ SPanel \ RCP \ Scan2pc.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ Windows \ Samsung \ PanelMgr \ SSMMgr.exe / autorun
O4 - HKLM \ .. \ Run: [hpWirelessAssistant] C: \ Archivos de programa \ Hewlett-Packard \ HP Asistente inalámbrico \ HPWAMain. exe
O4 - HKLM \ .. \ Run: [QPService] "C: \ Archivos de programa \ HP \ QuickPlay \ QPService.exe"
O4 - HKLM \ .. \ Run: [Bandeja iPrint] C: \ Windows \ system32 \ iprntctl.exe TRAY_ICON
O4 - HKLM \ .. \ Run: [KONICA MINOLTA magicolor 2400W STD] C: \ Windows \ system32 \ MSTMON_S.EXE INICIO
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [HP chequeo Scheduler] c: \ Archivos de programa \ Hewlett-Packard \ HP chequeo \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Windows \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistencia] C: \ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SearchSettings] C: \ Archivos de programa \ Buscar Settings \ SearchSettings.exe
O4 - HKLM \ .. \ Run: [TheRecordNavigatorDetector] C: \ Archivos de programa \ FTR \ ForTheRecord \ TheRecordNavigatorDetector.exe
O4 - HKLM \ .. \ RunOnce: [Launcher]% WINDIR% \ SMINST \ launcher.exe
O4 - HKLM \ .. \ RunOnce: [CleanSetup] cmd / c rmdir / S / Q "C: \ Users \ C \ AppData \ Local \ Temp \ nro.tmp \"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes Anti-Malware] C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbamgui. exe / install / silencio
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [LightScribe Control Panel] C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LightScribeControlPanel.exe-oculto
O4 - HKCU \ .. \ Run: [HPAdvisor] C: \ Archivos de programa \ Hewlett-Packard \ HP Asesor \ HPAdvisor.exe AutoRun
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [EasyLinkAdvisor] "C: \ Archivos de programa \ Linksys EasyLink Asesor \ LinksysAgent. exe "/ startup
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario servicio de red)
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office \ OSA9.EXE
O4 - Mundial de inicio: Nikon Monitor.lnk = C: \ Archivos de programa \ Archivos comunes \ Nikon \ Monitor de \ NkMonitor.exe
O4 - Mundial de inicio: Symantec Fax Starter Edition Port.lnk = C: \ Archivos de programa \ Microsoft Office \ Office \ 1033 \ OLFSNT40. EXE
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O13 - Gopher Prefijo:
O18 - Protocolo: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Archivos de programa \ Norton Internet Security \ Engine \ 16.2.0.7 \ coIEPlg.dll
O20 - AppInit_DLLs: C: \ Windows \ System32 \ els32. dll,
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
O23 - Servicio: Com4Qlb - Hewlett-Packard Development Company, LP - C: \ Archivos de programa \ Hewlett-Packard \ Inicio rápido de HP Botones \ Com4Qlb.exe
O23 - Servicio: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa \ HP Juegos \ Mi juego de consola HP \ GameConsoleService.exe
O23 - Servicio: Servicio de chequeo de HP - Hewlett-Packard - c: \ Archivos de programa \ Hewlett-Packard \ HP chequeo \ hphc_service.exe
O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Archivos de programa \ Hewlett-Packard \ Shared \ hpqwmiex.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc. exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Servicio: Norton Internet Security - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ Engine \ 16.2.0.7 \ ccSvcHst.exe
O23 - Servicio: RoxMediaDB9 - Sonic Solutions - C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Servicio: stllssvr - Microvision Development, Inc. - C: \ Archivos de programa \ Archivos comunes \ SureThing Shared \ stllssvr.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C: \ Windows \ System32 \ Drivers \ xaudio.exe
--
Fin de archivo - 9515 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Enero 28th, 2009, 10:47 am
- grinch2171
- Moderator
- Registrado: Feb 11, 2004
- Mensajes: 6740
- Loc: Martinsburg, WV
- Status: Offline
Enero 28th, 2009, 10:57 am
Usted necesidad de eliminar las siguientes entradas
Quote:
C: \ Archivos de programa \ Buscar Settings \ SearchSettings.exe
O4 - HKLM \ .. \ Run: [SearchSettings] C: \ Archivos de programa \ Buscar Settings \ SearchSettings.exe
O4 - HKLM \ .. \ RunOnce: [Launcher]% WINDIR% \ SMINST \ launcher.exe
O20 - AppInit_DLLs: C: \ Windows \ System32 \ els32.dll,
O4 - HKLM \ .. \ Run: [SearchSettings] C: \ Archivos de programa \ Buscar Settings \ SearchSettings.exe
O4 - HKLM \ .. \ RunOnce: [Launcher]% WINDIR% \ SMINST \ launcher.exe
O20 - AppInit_DLLs: C: \ Windows \ System32 \ els32.dll,
"Be polite, be professional, but have a plan to kill everybody you meet." Maj. Gen. James Mattis
- oakumax
- Born
- Registrado: Feb 03, 2009
- Mensajes: 2
- Status: Offline
Febrero 3rd, 2009, 9:07 pm
Sabiendo muy noob con problemas con su ordenador. encontrar este foro y parece su trabajó para tantas personas. Ive sido raro obtener compensación justa y los problemas de control para ver si no es un keylogger. Gracias
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 10:50:08 PM, en 2/3/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ system32 \ taskeng. exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgtray.exe
C: \ Archivos de programa \ Winamp \ winampa.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ AIM6 \ aim6.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa \ AIM6 \ aolsoftware. exe
C: \ Archivos de programa \ Winamp \ winamp.exe
C: \ Archivos de programa \ Internet Explorer \ ieuser.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie. dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ SSV. dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll
O3 - Toolbar: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Archivos de programa \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe»
O4 - HKLM \ .. \ Run: [AdobeCS4ServiceManager] "C: \ Archivos de programa \ Archivos comunes \ Adobe \ CS4ServiceManager \ CS4ServiceManager.exe"-launchedbylogin
O4 - HKCU \ .. \ Run: [WindowsWelcomeCenter] rundll32. exe oobefldr.dll, ShowWelcomeCenter
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = es-ES ee://aol/imApp
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario servicio de red)
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE. dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR. DLL
O13 - Gopher Prefijo:
O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI Objeto) -- http://zone.msn.com/binFrameWork/v10/St ... b55579.cab
O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Juegos - Invitar a los amigos) -- http://zone.msn.com/BinFrameWork/v10/ZB ... b55579.cab
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Control) -- http://dlm.tools.akamai.com/dlmanager/v ... .2.4.1.cab
O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat Objeto) -- http://zone.msn.com/binframework/v10/ZP ... b55579.cab
O16 - DPF: (9BDF4724-10AA-43D5-BD15-AEA0D2287303) (MSN Juegos - Texas Holdem Poker) -- http://zone.msn.com/bingame/zpagames/zp ... b79352.cab
http://cdn2.zone.msn.com/binFramework/v ... b56649.cab
O16 - DPF: (BD393C14-72AD-4790-A095-76522973D6B8) (CBreakshotControl Clase) -- http://messenger.zone.msn.com/binary/Ba ... b57213.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Juegos - Juego Communicator) -- http://zone.msn.com/binframework/v10/St ... b55579.cab
O18 -- Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Ati Exteriores del evento Utilidad - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Servicio: AVG Free8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Servicio: AVG Free8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Servicio de licencias FLEXnet - Acresso Software Inc. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: npkcmsvc - INCA Internet Co., Ltd. - C: \ NEXON \ MapleStory \ npkcmsvc.exe
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Mirador \ Common \ ViewpointService.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C: \ Windows \ System32 \ Drivers \ xaudio. exe
--
Fin de archivo - 7618 octetos
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 10:50:08 PM, en 2/3/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ system32 \ taskeng. exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgtray.exe
C: \ Archivos de programa \ Winamp \ winampa.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ AIM6 \ aim6.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa \ AIM6 \ aolsoftware. exe
C: \ Archivos de programa \ Winamp \ winamp.exe
C: \ Archivos de programa \ Internet Explorer \ ieuser.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie. dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ SSV. dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll
O3 - Toolbar: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Archivos de programa \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe»
O4 - HKLM \ .. \ Run: [AdobeCS4ServiceManager] "C: \ Archivos de programa \ Archivos comunes \ Adobe \ CS4ServiceManager \ CS4ServiceManager.exe"-launchedbylogin
O4 - HKCU \ .. \ Run: [WindowsWelcomeCenter] rundll32. exe oobefldr.dll, ShowWelcomeCenter
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = es-ES ee://aol/imApp
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario servicio de red)
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE. dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR. DLL
O13 - Gopher Prefijo:
O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI Objeto) -- http://zone.msn.com/binFrameWork/v10/St ... b55579.cab
O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Juegos - Invitar a los amigos) -- http://zone.msn.com/BinFrameWork/v10/ZB ... b55579.cab
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Control) -- http://dlm.tools.akamai.com/dlmanager/v ... .2.4.1.cab
O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat Objeto) -- http://zone.msn.com/binframework/v10/ZP ... b55579.cab
O16 - DPF: (9BDF4724-10AA-43D5-BD15-AEA0D2287303) (MSN Juegos - Texas Holdem Poker) -- http://zone.msn.com/bingame/zpagames/zp ... b79352.cab
http://cdn2.zone.msn.com/binFramework/v ... b56649.cab
O16 - DPF: (BD393C14-72AD-4790-A095-76522973D6B8) (CBreakshotControl Clase) -- http://messenger.zone.msn.com/binary/Ba ... b57213.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Juegos - Juego Communicator) -- http://zone.msn.com/binframework/v10/St ... b55579.cab
O18 -- Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Ati Exteriores del evento Utilidad - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Servicio: AVG Free8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Servicio: AVG Free8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Servicio de licencias FLEXnet - Acresso Software Inc. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: npkcmsvc - INCA Internet Co., Ltd. - C: \ NEXON \ MapleStory \ npkcmsvc.exe
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Mirador \ Common \ ViewpointService.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C: \ Windows \ System32 \ Drivers \ xaudio. exe
--
Fin de archivo - 7618 octetos
- grinch2171
- Moderator
- Registrado: Feb 11, 2004
- Mensajes: 6740
- Loc: Martinsburg, WV
- Status: Offline
Febrero 4th, 2009, 7:31 am
No hay nada en su registro que es motivo de preocupación. ¿Qué tipo de problemas que están teniendo?
"Be polite, be professional, but have a plan to kill everybody you meet." Maj. Gen. James Mattis
- oakumax
- Born
- Registrado: Feb 03, 2009
- Mensajes: 2
- Status: Offline
Febrero 4th, 2009, 3:14 pm
Podría ser duda para el desfase y la pantalla tal. Mi tarjeta de video que venía con mi dell podría obtener de edad (el disipador de calor aparece fuera de vez en cuando), y tal vez por que mi pantalla queda en blanco continuamente hasta que mi comp enfría después de apagado o algo.
- Mager45
- Born
- Registrado: Feb 26, 2009
- Mensajes: 2
- Status: Offline
Febrero 26th, 2009, 11:54 am
Tengo el mismo problema que el cartel original.
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 1:53:25 PM, en 2/26/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINNT \ System32 \ smss.exe
C: \ WINNT \ system32 \ winlogon.exe
C: \ WINNT \ system32 \ services.exe
C: \ WINNT \ system32 \ lsass.exe
C: \ WINNT \ system32 \ Ati2evxx.exe
C: \ WINNT \ system32 \ svchost. exe
C: \ WINNT \ System32 \ svchost.exe
C: \ WINNT \ system32 \ Ati2evxx.exe
C: \ Archivos de programa \ Sygate \ SPF \ smc.exe
C: \ WINNT \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINNT \ runservice.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc. exe
C: \ Archivos de programa \ Linksys Wireless-G USB inalámbrico de Monitor de red \ WLService.exe
C: \ Archivos de programa \ Linksys Wireless-G USB inalámbrico de Monitor de red \ WUSB54Gv42.exe
C: \ WINNT \ Explorer.EXE
C: \ WINNT \ SOUNDMAN.EXE
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ WINNT \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb10.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ SpywareGuard \ sgmain.exe
C: \ Archivos de programa \ SpywareGuard \ sgbhp. exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
D: \ Archivos de programa \ itunes \ iTunes.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ PeerGuardian2 \ pg2.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
O2 - BHO: btorbit.com - (000123B4-9B42-4900-B3F7-F4B073EFC214) - C: \ Archivos de programa \ Orbitdownloader \ orbitcth. dll
O2 - BHO: SpywareGuard Descargar Protección - (4A368E80-174F-4872-96B5-0B27DDD11DB2) - C: \ Archivos de programa \ SpywareGuard \ dlprotect.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin. dll
O3 - Toolbar: Grab Pro - (C55BBCD6-41AD-48AD-9953-3609C48EACC7) - C: \ Archivos de programa \ Orbitdownloader \ GrabPro.dll
O4 - HKLM \ .. \ Run: [Administrador de sincronización] mobsync.exe / inicio de sesión
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [SmcService] C: \ PROGRA ~ 1 \ Sygate \ SPF \ smc.exe-startgui
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [HPDJ tareas Utilidad] C: \ WINNT \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb10.exe
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Universal Installer] "C: \ Archivos de programa \ ComcastUI \ Universal Installer \ uinstaller.exe" / fromrun / starthidden
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [uwgzyw] C: \ WINNT \ System32 \ uwgzyw.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [orvcheo] C: \ WINNT \ System32 \ orvcheo.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [ffz] C: \ WINNT \ System32 \ ffz.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [aehxefc] C: \ WINNT \ System32 \ aehxefc.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [vvpgsd] C: \ WINNT \ System32 \ vvpgsd.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [^ SetupICWDesktop] C: \ Archivos de programa \ Internet Explorer \ Asistente para la conexión \ icwconn1.exe / desktop (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (usuario de servicio de red)
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [^ SetupICWDesktop] C: \ Archivos de programa \ Internet Explorer \ Asistente para la conexión \ icwconn1.exe / escritorio (usuario servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (El usuario "System")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [^ SetupICWDesktop] C: \ Archivos de programa \ Internet Explorer \ Asistente para la conexión \ icwconn1.exe / escritorio (El usuario "System")
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (usuario por defecto de usuario)
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [^ SetupICWDesktop] C: \ Archivos de programa \ Internet Explorer \ Asistente para la conexión \ icwconn1.exe / escritorio (usuario por defecto de usuario)
O4 - de inicio: SpywareGuard.lnk = C: \ Archivos de programa \ SpywareGuard \ sgmain.exe
O4 - Mundial de inicio: Orbit.lnk = C: \ Archivos de programa \ Orbitdownloader \ orbitdm.exe
O8 - Extra menú contextual tema: Descargar y por la órbita -- res://C : \ Archivos de programa \ Orbitdownloader \ orbitmxt. dll/201
O8 - Extra menú contextual tema: Toma de video y por la órbita -- res://C : \ Archivos de programa \ Orbitdownloader \ orbitmxt.dll/204
O8 - Extra menú contextual tema: Do wnload y seleccionados por la órbita -- res://C : \ Archivos de programa \ Orbitdownloader \ orbitmxt.dll/203
O8 - Extra menú contextual tema: Down y todos en la órbita de carga -- res://C : \ Archivos de programa \ Orbitdownloader \ orbitmxt. dll/202
O8 - Extra menú contextual tema: Descargar todo por Free Download Manager -- file://C : \ Archivos de programa \ Free Download Manager \ dlall.htm
O8 - Extra menú contextual tema: Descarga de Free Download Manager -- file://C : \ Archivos de programa \ Free Download Manager \ dllink.htm
O8 - Extra menú contextual tema: Descargar seleccionados por Free Download Manager -- file://C : \ Archivos de programa \ Free Download Manager \ dlselected. htm
O8 - Extra menú contextual tema: Descargar sitio web de Free Download Manager -- file://C : \ Archivos de programa \ Free Download Manager \ dlpage.htm
O10 - Desconocido archivo en Winsock LSP: c: \ winnt \ system32 \ nwprovau.dll
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsupda ... 7574928687
O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService. exe
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINNT \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINNT \ system32 \ ati2sgag.exe
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs. exe
O23 - Servicio: Lavasoft Ad-Aware Servicio - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Servicio: Servicio LicCtrl (LicCtrlService) - Desconocido propietario - C: \ WINNT \ runservice.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servicio: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C: \ Archivos de programa \ Sygate \ SPF \ SMC. exe
O23 - Servicio: WUSB54Gv42SVC - GEMTEKS - C: \ Archivos de programa \ Linksys Wireless-G USB inalámbrico de Monitor de red \ WLService.exe
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 1:53:25 PM, en 2/26/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINNT \ System32 \ smss.exe
C: \ WINNT \ system32 \ winlogon.exe
C: \ WINNT \ system32 \ services.exe
C: \ WINNT \ system32 \ lsass.exe
C: \ WINNT \ system32 \ Ati2evxx.exe
C: \ WINNT \ system32 \ svchost. exe
C: \ WINNT \ System32 \ svchost.exe
C: \ WINNT \ system32 \ Ati2evxx.exe
C: \ Archivos de programa \ Sygate \ SPF \ smc.exe
C: \ WINNT \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINNT \ runservice.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc. exe
C: \ Archivos de programa \ Linksys Wireless-G USB inalámbrico de Monitor de red \ WLService.exe
C: \ Archivos de programa \ Linksys Wireless-G USB inalámbrico de Monitor de red \ WUSB54Gv42.exe
C: \ WINNT \ Explorer.EXE
C: \ WINNT \ SOUNDMAN.EXE
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ WINNT \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb10.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ SpywareGuard \ sgmain.exe
C: \ Archivos de programa \ SpywareGuard \ sgbhp. exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
D: \ Archivos de programa \ itunes \ iTunes.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ PeerGuardian2 \ pg2.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
O2 - BHO: btorbit.com - (000123B4-9B42-4900-B3F7-F4B073EFC214) - C: \ Archivos de programa \ Orbitdownloader \ orbitcth. dll
O2 - BHO: SpywareGuard Descargar Protección - (4A368E80-174F-4872-96B5-0B27DDD11DB2) - C: \ Archivos de programa \ SpywareGuard \ dlprotect.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin. dll
O3 - Toolbar: Grab Pro - (C55BBCD6-41AD-48AD-9953-3609C48EACC7) - C: \ Archivos de programa \ Orbitdownloader \ GrabPro.dll
O4 - HKLM \ .. \ Run: [Administrador de sincronización] mobsync.exe / inicio de sesión
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [SmcService] C: \ PROGRA ~ 1 \ Sygate \ SPF \ smc.exe-startgui
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [HPDJ tareas Utilidad] C: \ WINNT \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb10.exe
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Universal Installer] "C: \ Archivos de programa \ ComcastUI \ Universal Installer \ uinstaller.exe" / fromrun / starthidden
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [uwgzyw] C: \ WINNT \ System32 \ uwgzyw.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [orvcheo] C: \ WINNT \ System32 \ orvcheo.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [ffz] C: \ WINNT \ System32 \ ffz.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [aehxefc] C: \ WINNT \ System32 \ aehxefc.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [vvpgsd] C: \ WINNT \ System32 \ vvpgsd.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [^ SetupICWDesktop] C: \ Archivos de programa \ Internet Explorer \ Asistente para la conexión \ icwconn1.exe / desktop (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (usuario de servicio de red)
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [^ SetupICWDesktop] C: \ Archivos de programa \ Internet Explorer \ Asistente para la conexión \ icwconn1.exe / escritorio (usuario servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (El usuario "System")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [^ SetupICWDesktop] C: \ Archivos de programa \ Internet Explorer \ Asistente para la conexión \ icwconn1.exe / escritorio (El usuario "System")
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (usuario por defecto de usuario)
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [^ SetupICWDesktop] C: \ Archivos de programa \ Internet Explorer \ Asistente para la conexión \ icwconn1.exe / escritorio (usuario por defecto de usuario)
O4 - de inicio: SpywareGuard.lnk = C: \ Archivos de programa \ SpywareGuard \ sgmain.exe
O4 - Mundial de inicio: Orbit.lnk = C: \ Archivos de programa \ Orbitdownloader \ orbitdm.exe
O8 - Extra menú contextual tema: Descargar y por la órbita -- res://C : \ Archivos de programa \ Orbitdownloader \ orbitmxt. dll/201
O8 - Extra menú contextual tema: Toma de video y por la órbita -- res://C : \ Archivos de programa \ Orbitdownloader \ orbitmxt.dll/204
O8 - Extra menú contextual tema: Do wnload y seleccionados por la órbita -- res://C : \ Archivos de programa \ Orbitdownloader \ orbitmxt.dll/203
O8 - Extra menú contextual tema: Down y todos en la órbita de carga -- res://C : \ Archivos de programa \ Orbitdownloader \ orbitmxt. dll/202
O8 - Extra menú contextual tema: Descargar todo por Free Download Manager -- file://C : \ Archivos de programa \ Free Download Manager \ dlall.htm
O8 - Extra menú contextual tema: Descarga de Free Download Manager -- file://C : \ Archivos de programa \ Free Download Manager \ dllink.htm
O8 - Extra menú contextual tema: Descargar seleccionados por Free Download Manager -- file://C : \ Archivos de programa \ Free Download Manager \ dlselected. htm
O8 - Extra menú contextual tema: Descargar sitio web de Free Download Manager -- file://C : \ Archivos de programa \ Free Download Manager \ dlpage.htm
O10 - Desconocido archivo en Winsock LSP: c: \ winnt \ system32 \ nwprovau.dll
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsupda ... 7574928687
O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService. exe
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINNT \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINNT \ system32 \ ati2sgag.exe
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs. exe
O23 - Servicio: Lavasoft Ad-Aware Servicio - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Servicio: Servicio LicCtrl (LicCtrlService) - Desconocido propietario - C: \ WINNT \ runservice.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servicio: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C: \ Archivos de programa \ Sygate \ SPF \ SMC. exe
O23 - Servicio: WUSB54Gv42SVC - GEMTEKS - C: \ Archivos de programa \ Linksys Wireless-G USB inalámbrico de Monitor de red \ WLService.exe
- grinch2171
- Moderator
- Registrado: Feb 11, 2004
- Mensajes: 6740
- Loc: Martinsburg, WV
- Status: Offline
Febrero 26th, 2009, 11:56 am
Usted necesidad de eliminar las siguientes entradas utilizando este secuestro
Quote:
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [uwgzyw] C: \ WINNT \ System32 \ uwgzyw.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [orvcheo] C: \ WINNT \ System32 \ orvcheo.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [ffz] C: \ WINNT \ System32 \ ffz.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [aehxefc] C: \ WINNT \ System32 \ aehxefc.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [vvpgsd] C: \ WINNT \ System32 \ vvpgsd.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [orvcheo] C: \ WINNT \ System32 \ orvcheo.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [ffz] C: \ WINNT \ System32 \ ffz.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [aehxefc] C: \ WINNT \ System32 \ aehxefc.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [vvpgsd] C: \ WINNT \ System32 \ vvpgsd.exe
"Be polite, be professional, but have a plan to kill everybody you meet." Maj. Gen. James Mattis
- Mager45
- Born
- Registrado: Feb 26, 2009
- Mensajes: 2
- Status: Offline
Febrero 26th, 2009, 9:45 pm
gracias que me ayudó mucho. Todavía algunos restos de la izquierda, aunque el virus. Vundo apesta.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 8 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 153 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
