Hola! (registro y secuestro)
- Osvir
- Born
- Registrado: Jul 17, 2009
- Mensajes: 3
- Status: Offline
Julio 18th, 2009, 5:56 pm
Yo he tenido algunos problemas (nada grave) a mi ordenador. Salvo que parece estar funcionando alrededor del 70% -80% de la CPU de vez en cuando (muy a menudo). Y como unknowledgeable que a mí me preguntaba si alguien podría tener un vistazo a mi secuestro registro. He seguido los pasos que dio en este sitio "Qué hacer antes de publicar su secuestro registro" cerca de 2 veces, sólo para estar seguros de encontrar diversas y dulces.
En primer lugar, es el modo de arranque de "modo a prueba de errores"
Y el "modo normal" (no sé si hay realmente alguna diferencia):
Gracias de antemano! = D
En primer lugar, es el modo de arranque de "modo a prueba de errores"
Quote:
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 22:01:09, en 2009-07-18
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Modo a prueba de errores
Procesos que se están ejecutando:
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ system32 \ DllHost. exe
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... io&pf=cnnb
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie. dll
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: AVG Security Toolbar BHO - (A3BC75A2-1F87-4686-AA43-5347D756017C) - C: \ Archivos de programa \ AVG \ AVG8 \ Barra de Herramientas \ IEToolbar. dll
O3 - Toolbar: AVG Security Toolbar - (CCC7A320-B3CA-4199-B1A6-9F516DD69829) - C: \ Archivos de programa \ AVG \ AVG8 \ Barra de Herramientas \ IEToolbar.dll
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [HP chequeo Scheduler] c: \ Archivos de programa \ Hewlett-Packard \ HP chequeo \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ Hp \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [hpWirelessAssistant] C: \ Archivos de programa \ Hewlett-Packard \ HP Asistente inalámbrico \ HPWAMain.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [ALUAlert] c: \ Archivos de programa \ Symantec \ LiveUpdate \ ALuNotify. exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [UCam_Menu] "C: \ Archivos de programa \ CyberLink \ YouCam \ MUITransfer \ MUIStartMenu.exe" "C: \ Archivos de programa \ CyberLink \ YouCam" UpdateWithCreateOnce "Software \ CyberLink \ YouCam \ 2.0"
O4 - HKLM \ .. \ RunOnce: [SpybotSnD] "C: \ Archivos de programa \ Spybot - Search & Destroy \ SpybotSD. exe "/ autocheck
O4 - HKCU \ .. \ Run: [LightScribe Control Panel] C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LightScribeControlPanel.exe-oculto
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [DAEMON Tools Pro agente] "C: \ Users \ Joda \ XProgram \ DAEMON Tools Pro \ DTProAgent.exe"
O4 - HKCU \ .. \ Run: [mswinlogon] C: \ WINDOWS \ mscsrss.exe
O4 - HKCU \ .. \ Run: [systemupdate] C: \ WINDOWS \ Csrss.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Teléfono \ Skype.exe" / nosplash / minimizado
O4 - HKCU \ .. \ Run: [Vapor] "C: \ Archivos de programa \ vapor \ Steam.exe"-silencio
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ barra lateral. exe / detectMem (El usuario lokal TJÄNST)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (El usuario lokal TJÄNST)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario NÄTVERKSTJÄNST)
O4 - de inicio: Xfire.lnk = C: \ Archivos de programa \ Xfire \ Xfire.exe
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ SSV. dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O13 - Gopher Prefijo:
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Servicio: AVG Free8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Servicio: AVG Free8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Com4QLBEx - Hewlett-Packard Development Company, LP - C: \ Archivos de programa \ Hewlett-Packard \ Inicio rápido de HP Botones \ Com4QLBEx.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa \ HP Juegos \ Mi juego de consola HP \ GameConsoleService.exe
O23 - Servicio: Servicio de chequeo de HP - Hewlett-Packard - c: \ Archivos de programa \ Hewlett-Packard \ HP chequeo \ hphc_service.exe
O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Archivos de programa \ Hewlett-Packard \ Shared \ hpqwmiex. exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Lavasoft Ad-Aware Servicio - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc. exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe
O23 - Servicio: Servicio de Recuperación para Windows - Desconocido propietario - C: \ Windows \ SMINST \ BLService.exe
O23 - Servicio: Cyberlink RichVideo Service (CRVS) (RichVideo) - Desconocido propietario - C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Servicio: SBSD Centro de Servicio de Seguridad (SBSDWSCService) - Redes Seguras Ltd. - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDWinSec. exe
O23 - Servicio: Servicio de cliente de Steam - Valve Corporation - C: \ Archivos de programa \ Archivos comunes \ vapor \ SteamService.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C: \ Windows \ System32 \ Drivers \ xaudio.exe
--
Fin de archivo - 6880 octetos
Escanear guardado en 22:01:09, en 2009-07-18
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Modo a prueba de errores
Procesos que se están ejecutando:
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ system32 \ DllHost. exe
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... io&pf=cnnb
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie. dll
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: AVG Security Toolbar BHO - (A3BC75A2-1F87-4686-AA43-5347D756017C) - C: \ Archivos de programa \ AVG \ AVG8 \ Barra de Herramientas \ IEToolbar. dll
O3 - Toolbar: AVG Security Toolbar - (CCC7A320-B3CA-4199-B1A6-9F516DD69829) - C: \ Archivos de programa \ AVG \ AVG8 \ Barra de Herramientas \ IEToolbar.dll
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [HP chequeo Scheduler] c: \ Archivos de programa \ Hewlett-Packard \ HP chequeo \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ Hp \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [hpWirelessAssistant] C: \ Archivos de programa \ Hewlett-Packard \ HP Asistente inalámbrico \ HPWAMain.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [ALUAlert] c: \ Archivos de programa \ Symantec \ LiveUpdate \ ALuNotify. exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [UCam_Menu] "C: \ Archivos de programa \ CyberLink \ YouCam \ MUITransfer \ MUIStartMenu.exe" "C: \ Archivos de programa \ CyberLink \ YouCam" UpdateWithCreateOnce "Software \ CyberLink \ YouCam \ 2.0"
O4 - HKLM \ .. \ RunOnce: [SpybotSnD] "C: \ Archivos de programa \ Spybot - Search & Destroy \ SpybotSD. exe "/ autocheck
O4 - HKCU \ .. \ Run: [LightScribe Control Panel] C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LightScribeControlPanel.exe-oculto
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [DAEMON Tools Pro agente] "C: \ Users \ Joda \ XProgram \ DAEMON Tools Pro \ DTProAgent.exe"
O4 - HKCU \ .. \ Run: [mswinlogon] C: \ WINDOWS \ mscsrss.exe
O4 - HKCU \ .. \ Run: [systemupdate] C: \ WINDOWS \ Csrss.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Teléfono \ Skype.exe" / nosplash / minimizado
O4 - HKCU \ .. \ Run: [Vapor] "C: \ Archivos de programa \ vapor \ Steam.exe"-silencio
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ barra lateral. exe / detectMem (El usuario lokal TJÄNST)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (El usuario lokal TJÄNST)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario NÄTVERKSTJÄNST)
O4 - de inicio: Xfire.lnk = C: \ Archivos de programa \ Xfire \ Xfire.exe
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ SSV. dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O13 - Gopher Prefijo:
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Servicio: AVG Free8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Servicio: AVG Free8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Com4QLBEx - Hewlett-Packard Development Company, LP - C: \ Archivos de programa \ Hewlett-Packard \ Inicio rápido de HP Botones \ Com4QLBEx.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa \ HP Juegos \ Mi juego de consola HP \ GameConsoleService.exe
O23 - Servicio: Servicio de chequeo de HP - Hewlett-Packard - c: \ Archivos de programa \ Hewlett-Packard \ HP chequeo \ hphc_service.exe
O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Archivos de programa \ Hewlett-Packard \ Shared \ hpqwmiex. exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Lavasoft Ad-Aware Servicio - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc. exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe
O23 - Servicio: Servicio de Recuperación para Windows - Desconocido propietario - C: \ Windows \ SMINST \ BLService.exe
O23 - Servicio: Cyberlink RichVideo Service (CRVS) (RichVideo) - Desconocido propietario - C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Servicio: SBSD Centro de Servicio de Seguridad (SBSDWSCService) - Redes Seguras Ltd. - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDWinSec. exe
O23 - Servicio: Servicio de cliente de Steam - Valve Corporation - C: \ Archivos de programa \ Archivos comunes \ vapor \ SteamService.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C: \ Windows \ System32 \ Drivers \ xaudio.exe
--
Fin de archivo - 6880 octetos
Y el "modo normal" (no sé si hay realmente alguna diferencia):
Quote:
'Log' de Trend Micro HijackThis v2.0. 2
Escanear guardado en 02:37:36, en 2009-07-19
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ Archivos de programa \ HP \ HP Software Update \ hpwuSchd2. exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Asistente inalámbrico \ HPWAMain.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgtray.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LightScribeControlPanel.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ Users \ Joda \ XProgram \ DAEMON Tools Pro \ DTProAgent.exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Asistente inalámbrico \ WiFiMsg. EXE
C: \ Archivos de programa \ Windows Media Player \ wmpnscfg.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Archivos de programa \ Hewlett-Packard \ Shared \ HpqToaster.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPHelper.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ tinta \ InputPersonalization.exe
C: \ Windows \ system32 \ NOTEPAD.EXE
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... io&pf=cnnb
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie.exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [UCam_Menu] "C: \ Archivos de programa \ CyberLink \ YouCam \ MUITransfer \ MUIStartMenu.exe" "C: \ Archivos de programa \ CyberLink \ YouCam" UpdateWithCreateOnce "Software \ CyberLink \ YouCam \ 2.0"
O4 - HKCU \ .. \ Run: [LightScribe Control Panel] C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LightScribeControlPanel. exe-oculto
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [DAEMON Tools Pro agente] "C: \ Users \ Joda \ XProgram \ DAEMON Tools Pro \ DTProAgent.exe"
O4 - HKCU \ .. \ Run: [mswinlogon] C: \ WINDOWS \ mscsrss.exe
O4 - HKCU \ .. exe
O23 - Servicio: Servicio de cliente de Steam - Valve Corporation - C: \ Archivos de programa \ Archivos comunes \ vapor \ SteamService. exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C: \ Windows \ System32 \ Drivers \ xaudio.exe
--
Fin de archivo - 7777 octetos
Escanear guardado en 02:37:36, en 2009-07-19
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ Archivos de programa \ HP \ HP Software Update \ hpwuSchd2. exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Asistente inalámbrico \ HPWAMain.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgtray.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LightScribeControlPanel.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ Users \ Joda \ XProgram \ DAEMON Tools Pro \ DTProAgent.exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Asistente inalámbrico \ WiFiMsg. EXE
C: \ Archivos de programa \ Windows Media Player \ wmpnscfg.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Archivos de programa \ Hewlett-Packard \ Shared \ HpqToaster.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPHelper.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ tinta \ InputPersonalization.exe
C: \ Windows \ system32 \ NOTEPAD.EXE
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... io&pf=cnnb
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie.exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [UCam_Menu] "C: \ Archivos de programa \ CyberLink \ YouCam \ MUITransfer \ MUIStartMenu.exe" "C: \ Archivos de programa \ CyberLink \ YouCam" UpdateWithCreateOnce "Software \ CyberLink \ YouCam \ 2.0"
O4 - HKCU \ .. \ Run: [LightScribe Control Panel] C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LightScribeControlPanel. exe-oculto
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [DAEMON Tools Pro agente] "C: \ Users \ Joda \ XProgram \ DAEMON Tools Pro \ DTProAgent.exe"
O4 - HKCU \ .. \ Run: [mswinlogon] C: \ WINDOWS \ mscsrss.exe
O4 - HKCU \ .. exe
O23 - Servicio: Servicio de cliente de Steam - Valve Corporation - C: \ Archivos de programa \ Archivos comunes \ vapor \ SteamService. exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C: \ Windows \ System32 \ Drivers \ xaudio.exe
--
Fin de archivo - 7777 octetos
Gracias de antemano! = D
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Julio 18th, 2009, 5:56 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 18th, 2009, 6:39 pm
Hola! (secuestro y registro)?
El registro se vea limpia. Descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org sólo para estar seguro.
El registro se vea limpia. Descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org sólo para estar seguro.
How do you know when a politician is lying? His mouth is moving.
- Osvir
- Born
- Registrado: Jul 17, 2009
- Mensajes: 3
- Status: Offline
Julio 19th, 2009, 1:40 pm
Hola Don!
Bueno, yo era un poco vago mi post original. Al inicio de mi escritorio no aparecen (en lugar "documentos" apareció, y no tuve ningún escritorio que tuve que eliminar de taskmanager explorador e inicie de nuevo), pero después he usado malwarebytes y eliminado las infecciones (ver más abajo) apareció mi escritorio normalmente. Gracias ^ ^
Cada vez que se inicia, ya sea Firefox, Internet Explorer, MSN Messenger obtener los siguientes:
Seguimiento de cookie.Revsci
Cookies de seguimiento. Dobleclick
(Esta parece ser pasado después de malwarebytes) EDIT: No, todavía existe.
Hay una ruta en la que son demasiado (y he seguido el camino que se ha dado y quitado, pero que reaparecen o el programa deja de funcionar). Y no pueden ser removidos cuando se utiliza cualquiera de AVG.
También tengo 2 "Csrss.exe", 2 "Unsecapp.exe" 2 "taskeng.exe", 13 "scvhost.exe", que he leído podría ser algo demasiado. También tengo el "avgrsstx.dll" y no sé qué hacer con él. He buscado en google y encontré un sitio web que dice
"Peligrosas, Le sugerimos que para eliminar AVGRSSTX.DLL de su computadora lo antes posible.
AVGRSSTX.DLL es Trojan / Backdoor. "
Pero no aparecen en cualquier análisis. Y es una parte de la "AVG Residente Shield" así que no sé?
Informe sobre el malware (exploración rápida) tuve 3 infecciones:
Malware.Trace
puerta trasera. Bifrose
Backdoor.Bifrose
Ha eliminado. Hizo una segunda exploración (exploración rápida) después:
Nada
Reinicio de computadora y un examen completo:
Nada
Gracias, Osvir
Bueno, yo era un poco vago mi post original. Al inicio de mi escritorio no aparecen (en lugar "documentos" apareció, y no tuve ningún escritorio que tuve que eliminar de taskmanager explorador e inicie de nuevo), pero después he usado malwarebytes y eliminado las infecciones (ver más abajo) apareció mi escritorio normalmente. Gracias ^ ^
Cada vez que se inicia, ya sea Firefox, Internet Explorer, MSN Messenger obtener los siguientes:
Seguimiento de cookie.Revsci
Cookies de seguimiento. Dobleclick
(Esta parece ser pasado después de malwarebytes) EDIT: No, todavía existe.
Hay una ruta en la que son demasiado (y he seguido el camino que se ha dado y quitado, pero que reaparecen o el programa deja de funcionar). Y no pueden ser removidos cuando se utiliza cualquiera de AVG.
También tengo 2 "Csrss.exe", 2 "Unsecapp.exe" 2 "taskeng.exe", 13 "scvhost.exe", que he leído podría ser algo demasiado. También tengo el "avgrsstx.dll" y no sé qué hacer con él. He buscado en google y encontré un sitio web que dice
"Peligrosas, Le sugerimos que para eliminar AVGRSSTX.DLL de su computadora lo antes posible.
AVGRSSTX.DLL es Trojan / Backdoor. "
Pero no aparecen en cualquier análisis. Y es una parte de la "AVG Residente Shield" así que no sé?
Informe sobre el malware (exploración rápida) tuve 3 infecciones:
Malware.Trace
puerta trasera. Bifrose
Backdoor.Bifrose
Ha eliminado. Hizo una segunda exploración (exploración rápida) después:
Nada
Reinicio de computadora y un examen completo:
Nada
Gracias, Osvir
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 19th, 2009, 7:02 pm
Aún hay que hacer lo que he dicho. Todos los programas maliciosos no se ejecuta desde el registro o system32. Esa es la razón por la que lucha contra el uso de malware, en relación con este secuestro. Obviamente, usted tiene el malware en el sistema desde su diciéndole a eliminar un archivo. Dll esa es parte de su programa anti-virus, anti-virus que el programa carece de valor. Eso es muy gracioso si lo piensas, JA JA.
How do you know when a politician is lying? His mouth is moving.
- Osvir
- Born
- Registrado: Jul 17, 2009
- Mensajes: 3
- Status: Offline
Julio 20th, 2009, 12:56 am
Hice lo que usted ha dicho, leer mi correo. 3 veces he escaneado con el programa anti-malware. El "AVGRSSTX.DLL" no aparecerá en cualquier exploración o similar. Lo vi en mi Taskmanager, revisado en google y encontré un sitio web que dice que es peligroso. En otros sitios web que dicen que "es una parte de AVG" o "No es perjudicial" en los foros. Así que no sé qué hacer con él...o no responde en absoluto lo que hace o lo que es.
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 20th, 2009, 4:58 pm
¿Qué sitio web dice que es peligroso? Siempre puedes desinstalar AVG y ver si desaparece con él. Que le dirá si su parte de él o no.
Anti Virus software es inútil de todos modos. En caso de que un nuevo virus es liberado hoy, ¿cuánto tiempo se tarda antes de que el AV empresa de software sabe de su existencia y el número de máquinas infectadas antes de que sabes? Si su actualización semanal dat, entonces la respuesta es de una semana. Para esa semana, nadie está protegido contra este virus.
Anti Virus software es inútil de todos modos. En caso de que un nuevo virus es liberado hoy, ¿cuánto tiempo se tarda antes de que el AV empresa de software sabe de su existencia y el número de máquinas infectadas antes de que sabes? Si su actualización semanal dat, entonces la respuesta es de una semana. Para esa semana, nadie está protegido contra este virus.
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 6 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 164 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
