HPprintspool.exe Ayuda.
- IIHoSTiiiLeII
- Newbie
- Registrado: Jun 25, 2009
- Mensajes: 5
- Status: Offline
Junio 29th, 2009, 12:18 pm
Yo bien sé que tengo que mirar en mi reg. para el problema de hpprintspool.exe el único es que no está allí. pero cada vez iniciar mi PC hasta que el mensaje de error diciendo que no puede conectarse a *****. así que tal vez alguien aquí puede ayudar. mal puesto el secuestro de este informe
Código: [ Select ]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:18:04 PM, on 6/29/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\AOL04499571\ee\AOLSoftware.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Comcast\Desktop Doctor\bin\sprtcmd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe
C:\Program Files\ComcastUI\Universal Installer\uinstaller.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AIM6\aim6.exe
C:\Program Files\ComcastUI\Universal Installer\uinstaller.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\AOL 9.1\waol.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Comcast\Desktop Doctor\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\AIM6\aolsoftware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\AOL 9.1\shellmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\AOL\Topspeed.0\aoltpsd3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: IAOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL Toolbar\aoltb.dll
R3 - URLSearchHook: AIM Toolbar Search Class - {03402f96-3dc7-4285-bc50-9e81fefafe43} - C:\Program Files\AIM Toolbar\aimtb.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\win32avs.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar Loader - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL Toolbar\aoltb.dll
O2 - BHO: AIM Toolbar Loader - {b0cda128-b425-4eef-a174-61a11ac5dbf8} - C:\Program Files\AIM Toolbar\aimtb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AIM Toolbar - {61539ecd-cc67-4437-a03c-9aaccbd14326} - C:\Program Files\AIM Toolbar\aimtb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL Toolbar\aoltb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL04499571\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ddoctorv2] "C:\Program Files\Comcast\Desktop Doctor\bin\sprtcmd.exe" /P ddoctorv2
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [internat] C:\WINDOWS\internat.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Universal Installer] "C:\Program Files\ComcastUI\Universal Installer\uinstaller.exe" /fromrun /starthidden
O4 - HKCU\..\Run: [Aim6] "C:\Program Files\AIM6\aim6.exe" /d locale=en-US ee://aol/imApp
O4 - HKCU\..\Run: [Desktop Software] "C:\Program Files\ComcastUI\Universal Installer\uinstaller.exe" /ini "uinstaller.ini" /fromrun /starthidden
O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\Family\Local Settings\Temp\{A7D71DE4-9507-4068-9302-C50EDFA13528}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &AIM Toolbar Search - C:\Documents and Settings\All Users\Application Data\AIM Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &AOL Toolbar Search - C:\Documents and Settings\All Users\Application Data\AOL\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM Toolbar - {0b83c99c-1efa-4259-858f-bcb33e007a5b} - C:\Program Files\AIM Toolbar\aimtb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 3817351968
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429} (GoBit Games Player) - http://aolsvc.aol.com/onlinegames/free- ... yer_v4.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://aolsvc.aol.com/onlinegames/bejew ... er_v10.cab
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist8\G2AWinLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\COMMON~1\AOL\ACS\acsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist8\g2aservice.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\HPBOID.EXE
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SupportSoft Sprocket Service (ddoctorv2) (sprtsvc_ddoctorv2) - SupportSoft, Inc. - C:\Program Files\Comcast\Desktop Doctor\bin\sprtsvc.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
--
End of file - 11431 bytes
Scan saved at 3:18:04 PM, on 6/29/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\AOL04499571\ee\AOLSoftware.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Comcast\Desktop Doctor\bin\sprtcmd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe
C:\Program Files\ComcastUI\Universal Installer\uinstaller.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AIM6\aim6.exe
C:\Program Files\ComcastUI\Universal Installer\uinstaller.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\AOL 9.1\waol.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Comcast\Desktop Doctor\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\AIM6\aolsoftware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\AOL 9.1\shellmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\AOL\Topspeed.0\aoltpsd3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: IAOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL Toolbar\aoltb.dll
R3 - URLSearchHook: AIM Toolbar Search Class - {03402f96-3dc7-4285-bc50-9e81fefafe43} - C:\Program Files\AIM Toolbar\aimtb.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\win32avs.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar Loader - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL Toolbar\aoltb.dll
O2 - BHO: AIM Toolbar Loader - {b0cda128-b425-4eef-a174-61a11ac5dbf8} - C:\Program Files\AIM Toolbar\aimtb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AIM Toolbar - {61539ecd-cc67-4437-a03c-9aaccbd14326} - C:\Program Files\AIM Toolbar\aimtb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL Toolbar\aoltb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL04499571\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ddoctorv2] "C:\Program Files\Comcast\Desktop Doctor\bin\sprtcmd.exe" /P ddoctorv2
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [internat] C:\WINDOWS\internat.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Universal Installer] "C:\Program Files\ComcastUI\Universal Installer\uinstaller.exe" /fromrun /starthidden
O4 - HKCU\..\Run: [Aim6] "C:\Program Files\AIM6\aim6.exe" /d locale=en-US ee://aol/imApp
O4 - HKCU\..\Run: [Desktop Software] "C:\Program Files\ComcastUI\Universal Installer\uinstaller.exe" /ini "uinstaller.ini" /fromrun /starthidden
O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\Family\Local Settings\Temp\{A7D71DE4-9507-4068-9302-C50EDFA13528}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &AIM Toolbar Search - C:\Documents and Settings\All Users\Application Data\AIM Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &AOL Toolbar Search - C:\Documents and Settings\All Users\Application Data\AOL\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM Toolbar - {0b83c99c-1efa-4259-858f-bcb33e007a5b} - C:\Program Files\AIM Toolbar\aimtb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 3817351968
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429} (GoBit Games Player) - http://aolsvc.aol.com/onlinegames/free- ... yer_v4.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://aolsvc.aol.com/onlinegames/bejew ... er_v10.cab
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist8\G2AWinLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\COMMON~1\AOL\ACS\acsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist8\g2aservice.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\HPBOID.EXE
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SupportSoft Sprocket Service (ddoctorv2) (sprtsvc_ddoctorv2) - SupportSoft, Inc. - C:\Program Files\Comcast\Desktop Doctor\bin\sprtsvc.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
--
End of file - 11431 bytes
- Logfile of Trend Micro HijackThis v2.0.2
- Scan saved at 3:18:04 PM, on 6/29/2009
- Platform: Windows XP SP2 (WinNT 5.01.2600)
- MSIE: Internet Explorer v7.00 (7.00.6000.16850)
- Boot mode: Normal
- Running processes:
- C:\WINDOWS\system32\csrss.exe
- C:\WINDOWS\system32\winlogon.exe
- C:\WINDOWS\system32\services.exe
- C:\WINDOWS\system32\lsass.exe
- C:\WINDOWS\system32\svchost.exe
- C:\WINDOWS\system32\svchost.exe
- C:\WINDOWS\System32\svchost.exe
- C:\WINDOWS\system32\svchost.exe
- C:\WINDOWS\system32\svchost.exe
- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
- C:\Program Files\Alwil Software\Avast4\ashServ.exe
- C:\WINDOWS\Explorer.EXE
- C:\WINDOWS\system32\spoolsv.exe
- C:\WINDOWS\ehome\ehtray.exe
- C:\WINDOWS\system32\RUNDLL32.EXE
- C:\Program Files\Analog Devices\Core\smax4pnp.exe
- C:\WINDOWS\CTHELPER.EXE
- C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
- C:\Program Files\Real\RealPlayer\RealPlay.exe
- C:\WINDOWS\system32\svchost.exe
- C:\Program Files\Common Files\AOL04499571\ee\AOLSoftware.exe
- C:\Program Files\Java\jre6\bin\jusched.exe
- C:\Program Files\Comcast\Desktop Doctor\bin\sprtcmd.exe
- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
- C:\Program Files\QuickTime\QTTask.exe
- C:\Program Files\iTunes\iTunesHelper.exe
- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
- C:\WINDOWS\system32\ctfmon.exe
- C:\Program Files\Messenger\msmsgs.exe
- C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe
- C:\Program Files\ComcastUI\Universal Installer\uinstaller.exe
- C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
- C:\Program Files\AIM6\aim6.exe
- C:\Program Files\ComcastUI\Universal Installer\uinstaller.exe
- C:\Program Files\Bonjour\mDNSResponder.exe
- C:\Program Files\AOL 9.1\waol.exe
- C:\WINDOWS\eHome\ehSched.exe
- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
- C:\Program Files\Java\jre6\bin\jqs.exe
- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
- C:\WINDOWS\system32\nvsvc32.exe
- C:\WINDOWS\system32\svchost.exe
- C:\Program Files\Comcast\Desktop Doctor\bin\sprtsvc.exe
- C:\WINDOWS\system32\svchost.exe
- C:\WINDOWS\system32\svchost.exe
- C:\Program Files\Viewpoint\Common\ViewpointService.exe
- C:\WINDOWS\wanmpsvc.exe
- C:\WINDOWS\ehome\mcrdsvc.exe
- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
- C:\Program Files\iPod\bin\iPodService.exe
- C:\WINDOWS\system32\dllhost.exe
- C:\WINDOWS\eHome\ehRecvr.exe
- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
- C:\Program Files\AIM6\aolsoftware.exe
- C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
- C:\Program Files\AOL 9.1\shellmon.exe
- C:\WINDOWS\system32\wuauclt.exe
- C:\Program Files\Common Files\AOL\Topspeed.0\aoltpsd3.exe
- C:\Program Files\Mozilla Firefox\firefox.exe
- C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
- C:\WINDOWS\system32\wbem\wmiprvse.exe
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
- R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
- R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
- R3 - URLSearchHook: IAOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL Toolbar\aoltb.dll
- R3 - URLSearchHook: AIM Toolbar Search Class - {03402f96-3dc7-4285-bc50-9e81fefafe43} - C:\Program Files\AIM Toolbar\aimtb.dll
- F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\win32avs.exe,
- O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
- O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
- O2 - BHO: AOL Toolbar Loader - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL Toolbar\aoltb.dll
- O2 - BHO: AIM Toolbar Loader - {b0cda128-b425-4eef-a174-61a11ac5dbf8} - C:\Program Files\AIM Toolbar\aimtb.dll
- O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
- O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
- O3 - Toolbar: AIM Toolbar - {61539ecd-cc67-4437-a03c-9aaccbd14326} - C:\Program Files\AIM Toolbar\aimtb.dll
- O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL Toolbar\aoltb.dll
- O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
- O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
- O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
- O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
- O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
- O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
- O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
- O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
- O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
- O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL04499571\ee\AOLSoftware.exe
- O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
- O4 - HKLM\..\Run: [ddoctorv2] "C:\Program Files\Comcast\Desktop Doctor\bin\sprtcmd.exe" /P ddoctorv2
- O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
- O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
- O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
- O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
- O4 - HKLM\..\Run: [internat] C:\WINDOWS\internat.exe
- O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
- O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
- O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
- O4 - HKCU\..\Run: [Universal Installer] "C:\Program Files\ComcastUI\Universal Installer\uinstaller.exe" /fromrun /starthidden
- O4 - HKCU\..\Run: [Aim6] "C:\Program Files\AIM6\aim6.exe" /d locale=en-US ee://aol/imApp
- O4 - HKCU\..\Run: [Desktop Software] "C:\Program Files\ComcastUI\Universal Installer\uinstaller.exe" /ini "uinstaller.ini" /fromrun /starthidden
- O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\Family\Local Settings\Temp\{A7D71DE4-9507-4068-9302-C50EDFA13528}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe
- O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
- O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
- O8 - Extra context menu item: &AIM Toolbar Search - C:\Documents and Settings\All Users\Application Data\AIM Toolbar\ieToolbar\resources\en-US\local\search.html
- O8 - Extra context menu item: &AOL Toolbar Search - C:\Documents and Settings\All Users\Application Data\AOL\ieToolbar\resources\en-US\local\search.html
- O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
- O9 - Extra button: AIM Toolbar - {0b83c99c-1efa-4259-858f-bcb33e007a5b} - C:\Program Files\AIM Toolbar\aimtb.dll
- O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
- O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
- O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
- O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
- O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
- O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
- O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
- O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 3817351968
- O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
- O16 - DPF: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429} (GoBit Games Player) - http://aolsvc.aol.com/onlinegames/free- ... yer_v4.cab
- O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://aolsvc.aol.com/onlinegames/bejew ... er_v10.cab
- O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist8\G2AWinLogon.dll
- O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\COMMON~1\AOL\ACS\acsd.exe
- O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
- O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
- O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
- O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
- O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
- O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
- O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
- O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist8\g2aservice.exe
- O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\HPBPRO.EXE
- O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\HPBOID.EXE
- O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
- O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
- O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
- O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
- O23 - Service: SupportSoft Sprocket Service (ddoctorv2) (sprtsvc_ddoctorv2) - SupportSoft, Inc. - C:\Program Files\Comcast\Desktop Doctor\bin\sprtsvc.exe
- O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
- O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
- --
- End of file - 11431 bytes
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Junio 29th, 2009, 12:18 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Junio 29th, 2009, 5:05 pm
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ sdra64.exe, C: \ WINDOWS \ system32 \ win32avs.exe,
How do you know when a politician is lying? His mouth is moving.
- IIHoSTiiiLeII
- Newbie
- Registrado: Jun 25, 2009
- Mensajes: 5
- Status: Offline
Julio 6th, 2009, 5:41 pm
bien soy capaz de volver a mi reg. ¿Qué haría yo ahora? mi escritorio también ha cambiado a "su sistema está infectado"
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 6th, 2009, 6:02 pm
Descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org
How do you know when a politician is lying? His mouth is moving.
- IIHoSTiiiLeII
- Newbie
- Registrado: Jun 25, 2009
- Mensajes: 5
- Status: Offline
Julio 7th, 2009, 11:53 am
i bien hizo un examen completo. que se deshizo de la trojens algunas puertas traseras, y el secuestro de papel tapiz. ahora cuando trato de ir a un sitio web como Facebook, Myspace, Youtube. ETC i obtener un sitio diciendo negro
"Restringida del sitio!
Este sitio web está restringido sobre la base de sus preferencias de seguridad.
Su sistema está infectado. Por favor, active el software antivirus ".
¿Qué debo hacer para ello?
"Restringida del sitio!
Este sitio web está restringido sobre la base de sus preferencias de seguridad.
Su sistema está infectado. Por favor, active el software antivirus ".
¿Qué debo hacer para ello?
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 7th, 2009, 3:25 pm
¿Tiene que ocurrir de error restringido en más de un navegador? Si su IE, vaya a Herramientas, Opciones de Internet, seguridad, sitios restringidos y ver si realmente son los que figuran. Algo me dice que todavía hay más de un virus de la izquierda. Quisiera actualización y análisis con la lucha contra el malware nuevo.
How do you know when a politician is lying? His mouth is moving.
- nxsteven
- Born
- Registrado: Jul 08, 2009
- Mensajes: 1
- Status: Offline
Julio 8th, 2009, 9:13 am
nuevo aquí.
tener exactamente la misma cuestión. mi IE no va a través de un proxy. el problema todavía existe. Parece que no puedo encontrar la opción en servidores proxy para firefox en ambos sentidos.
que viene y va en IE y Firefox. malwarebytes, ccleaner, avg, spybot, adaware han escaneado y mejora clara.
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 12:15:24 PM, en 7/8/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001. 18702)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService. exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ NMSAccessU.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Archivos de programa \ Archivos comunes \ Intuit \ QuickBooks \ QBCFMonitorService.exe
C: \ Archivos de programa \ SiSoftware \ SiSoftware Sandra Lite XII.SP2c \ RpcAgentSrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcAppFlt. exe
C: \ Archivos de programa \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcIp.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Nitro PDF \ Profesional \ NitroPDFPrinterMonitor.exe
C: \ Archivos de programa \ Cherry \ CDI \ cdimsrclient.exe
C: \ Archivos de programa \ Cherry \ CDI \ cdi.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgtray.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgcsrvx.exe
C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ Outlook.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgcsrvx.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore. exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ NOTEPAD. EXE
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.break.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer = http = 127.0.0.1:5757
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = local
O1 - Ejércitos: 66.98.148.65 auto.search.msn.com
O1 - Ejércitos: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. dll
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (FF2DAC61-B270-4393-BF04-2AF18E1DC27F) - (no file)
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [Nitro PDF Printer Monitor de] "C: \ Archivos de programa \ Nitro PDF \ Profesional \ NitroPDFPrinterMonitor.exe"
O4 - HKLM \ .. \ Run: [CDIMSRClient] "C: \ Archivos de programa \ Cherry \ CDI \ cdimsrclient.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [ShowDeskFix] regsvr32 / s / n / i: u shell32 (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [IE7-11] rundll32 advpack.dll, LaunchINFSection NR_IE7en.inf, AfterUserStart (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [ShowDeskFix] regsvr32 / s / n / i: u shell32 (El usuario servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [RunNarrator] Narrator.exe (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [RunNarrator] Narrador. exe (El usuario por defecto del usuario)
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions presente
O8 - Extra menú contextual tema: Añadir Enlace Meta a PDF existente -- res://C : \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra menú contextual tema: Anexar a PDF existente -- res://C : \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppend. html
O8 - Extra menú contextual tema: Convertir Meta Enlace a Adobe PDF -- res://C : \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra menú contextual tema: Convertir a Adobe PDF -- res://C : \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL. EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper. dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag. exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ winhelper.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ winhelper. dll
O16 - DPF: (1E54D648-B804-468d-BC78-4AFFED8E262E) (Requisitos del sistema Lab) -- http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Damas Clase) -- http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Control) -- http://dlm.tools.akamai.com/dlmanager/v ... .2.4.1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/microsoftup ... 7602776406
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... 7602769109
O16 - DPF: (74DBCB52-F298-4110-951D -AD2FF67BC8AB) (NVIDIA Smart Scan) -- http://www.nvidia.com/content/DriverDow ... rtScan.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (5B9F2ABB-4218-488E-A4BE-DAB2B390E091): NameServer = 192.168.1.1
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (5B9F2ABB-4218-488E-A4BE-DAB2B390E091): NameServer = 192.168.1.1
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (5B9F2ABB-4218-488E-A4BE-DAB2B390E091): NameServer = 192.168.1. 1
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocolo: INTU-help-qb1 - (9B0F96C7-2E4B-433E-ABF3-043BA1B54AE3) - C: \ Archivos de programa \ Intuit \ QuickBooks 2008 \ HelpAsyncPluggableProtocol.dll
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O18 - Protocolo: qbwc - (FC598A64-626C-4447-85B8-53150405FD57) - mscoree. dll (archivo de desaparecidos)
O20 - AppInit_DLLs: avgrsstx.dll acaptuser32.dll sdjwfo.dll
O20 - Winlogon Notificar: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O23 - Servicio: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService. exe
O23 - Servicio: AutoExNT - Desconocido propietario - C: \ WINDOWS \ system32 \ AutoExNT.Exe
O23 - Servicio: AVG Free8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Servicio: AVG Free8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: 5 SDK BCL easyPDF Loader (bepldr) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ BCL Tecnologías \ easyPDF 5 \ bepldr.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: la interfaz de dispositivo de Cerezo - Cherry, Auerbach, Alemania, http://www.cherry.de - C: \ Archivos de programa \ Cherry \ CDI \ cdi.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService. exe
O23 - Servicio: ForceWare Administrador de aplicaciones inteligentes (IAM) - Desconocido propietario - C: \ Archivos de programa \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcAppFlt.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: NMSAccessU - Desconocido propietario - C: \ WINDOWS \ system32 \ NMSAccessU.exe
O23 - Servicio: ForceWare IP servicio (nSvcIp) - Desconocido propietario - C: \ Archivos de programa \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcIp. exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: QBCFMonitorService - Intuit - C: \ Archivos de programa \ Archivos comunes \ Intuit \ QuickBooks \ QBCFMonitorService.exe
O23 - Servicio: Intuit QuickBooks FCS (QBFCService) - Intuit Inc. - C: \ Archivos de programa \ Archivos comunes \ Intuit \ QuickBooks \ FCS \ Intuit.QuickBooks.FCS. exe
O23 - Servicio: SiSoftware agente de implementación de servicios (SandraAgentSrv) - SiSoftware - C: \ Archivos de programa \ SiSoftware \ SiSoftware Sandra Lite XII.SP2c \ RpcAgentSrv.exe
O23 - Servicio: VNC Server (winvnc) - UltraVNC - C: \ Archivos de programa \ UltraVNC \ WinVNC.exe
--
Fin de archivo - 11585 octetos
tener exactamente la misma cuestión. mi IE no va a través de un proxy. el problema todavía existe. Parece que no puedo encontrar la opción en servidores proxy para firefox en ambos sentidos.
que viene y va en IE y Firefox. malwarebytes, ccleaner, avg, spybot, adaware han escaneado y mejora clara.
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 12:15:24 PM, en 7/8/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001. 18702)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService. exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ NMSAccessU.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Archivos de programa \ Archivos comunes \ Intuit \ QuickBooks \ QBCFMonitorService.exe
C: \ Archivos de programa \ SiSoftware \ SiSoftware Sandra Lite XII.SP2c \ RpcAgentSrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcAppFlt. exe
C: \ Archivos de programa \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcIp.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Nitro PDF \ Profesional \ NitroPDFPrinterMonitor.exe
C: \ Archivos de programa \ Cherry \ CDI \ cdimsrclient.exe
C: \ Archivos de programa \ Cherry \ CDI \ cdi.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgtray.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgcsrvx.exe
C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ Outlook.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgcsrvx.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore. exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ NOTEPAD. EXE
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.break.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer = http = 127.0.0.1:5757
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = local
O1 - Ejércitos: 66.98.148.65 auto.search.msn.com
O1 - Ejércitos: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. dll
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (FF2DAC61-B270-4393-BF04-2AF18E1DC27F) - (no file)
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [Nitro PDF Printer Monitor de] "C: \ Archivos de programa \ Nitro PDF \ Profesional \ NitroPDFPrinterMonitor.exe"
O4 - HKLM \ .. \ Run: [CDIMSRClient] "C: \ Archivos de programa \ Cherry \ CDI \ cdimsrclient.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [ShowDeskFix] regsvr32 / s / n / i: u shell32 (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [IE7-11] rundll32 advpack.dll, LaunchINFSection NR_IE7en.inf, AfterUserStart (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [ShowDeskFix] regsvr32 / s / n / i: u shell32 (El usuario servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [RunNarrator] Narrator.exe (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [RunNarrator] Narrador. exe (El usuario por defecto del usuario)
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions presente
O8 - Extra menú contextual tema: Añadir Enlace Meta a PDF existente -- res://C : \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra menú contextual tema: Anexar a PDF existente -- res://C : \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppend. html
O8 - Extra menú contextual tema: Convertir Meta Enlace a Adobe PDF -- res://C : \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra menú contextual tema: Convertir a Adobe PDF -- res://C : \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL. EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper. dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag. exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ winhelper.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ winhelper. dll
O16 - DPF: (1E54D648-B804-468d-BC78-4AFFED8E262E) (Requisitos del sistema Lab) -- http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Damas Clase) -- http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: (4871A87A-BFDD-4106-8153-FFDE2BAC2967) (DLM Control) -- http://dlm.tools.akamai.com/dlmanager/v ... .2.4.1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/microsoftup ... 7602776406
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... 7602769109
O16 - DPF: (74DBCB52-F298-4110-951D -AD2FF67BC8AB) (NVIDIA Smart Scan) -- http://www.nvidia.com/content/DriverDow ... rtScan.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (5B9F2ABB-4218-488E-A4BE-DAB2B390E091): NameServer = 192.168.1.1
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (5B9F2ABB-4218-488E-A4BE-DAB2B390E091): NameServer = 192.168.1.1
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (5B9F2ABB-4218-488E-A4BE-DAB2B390E091): NameServer = 192.168.1. 1
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - Protocolo: INTU-help-qb1 - (9B0F96C7-2E4B-433E-ABF3-043BA1B54AE3) - C: \ Archivos de programa \ Intuit \ QuickBooks 2008 \ HelpAsyncPluggableProtocol.dll
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O18 - Protocolo: qbwc - (FC598A64-626C-4447-85B8-53150405FD57) - mscoree. dll (archivo de desaparecidos)
O20 - AppInit_DLLs: avgrsstx.dll acaptuser32.dll sdjwfo.dll
O20 - Winlogon Notificar: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O23 - Servicio: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService. exe
O23 - Servicio: AutoExNT - Desconocido propietario - C: \ WINDOWS \ system32 \ AutoExNT.Exe
O23 - Servicio: AVG Free8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Servicio: AVG Free8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: 5 SDK BCL easyPDF Loader (bepldr) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ BCL Tecnologías \ easyPDF 5 \ bepldr.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: la interfaz de dispositivo de Cerezo - Cherry, Auerbach, Alemania, http://www.cherry.de - C: \ Archivos de programa \ Cherry \ CDI \ cdi.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService. exe
O23 - Servicio: ForceWare Administrador de aplicaciones inteligentes (IAM) - Desconocido propietario - C: \ Archivos de programa \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcAppFlt.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: NMSAccessU - Desconocido propietario - C: \ WINDOWS \ system32 \ NMSAccessU.exe
O23 - Servicio: ForceWare IP servicio (nSvcIp) - Desconocido propietario - C: \ Archivos de programa \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcIp. exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: QBCFMonitorService - Intuit - C: \ Archivos de programa \ Archivos comunes \ Intuit \ QuickBooks \ QBCFMonitorService.exe
O23 - Servicio: Intuit QuickBooks FCS (QBFCService) - Intuit Inc. - C: \ Archivos de programa \ Archivos comunes \ Intuit \ QuickBooks \ FCS \ Intuit.QuickBooks.FCS. exe
O23 - Servicio: SiSoftware agente de implementación de servicios (SandraAgentSrv) - SiSoftware - C: \ Archivos de programa \ SiSoftware \ SiSoftware Sandra Lite XII.SP2c \ RpcAgentSrv.exe
O23 - Servicio: VNC Server (winvnc) - UltraVNC - C: \ Archivos de programa \ UltraVNC \ WinVNC.exe
--
Fin de archivo - 11585 octetos
- GeeJay
- Born
- Registrado: Jul 08, 2009
- Mensajes: 2
- Status: Offline
Julio 8th, 2009, 10:33 am
¡Por fin! Un resultado de google para mi problema!
Ive corrió octetos Malware, Spybot S & D, pero en vano. Las cosas se han encontrado (y el "antivirus" software que apareció al mismo tiempo se ha ido), pero todavía estoy bloqueado facebook / YouTube.
Im en el progreso de funcionamiento Sophos y le dejará saber lo que viene.
Me las arreglé para recoger esto en dos ordenadores portátiles, cuando intento subir fotos a photobucket. Una foto no cargar luego IE dejado de responder y he perdido la conexión a internet.
Media hora más tarde tuve el pop-ups y el acceso restringido.
Vamos a trabajar juntos para acabar con esta gente!
Ive corrió octetos Malware, Spybot S & D, pero en vano. Las cosas se han encontrado (y el "antivirus" software que apareció al mismo tiempo se ha ido), pero todavía estoy bloqueado facebook / YouTube.
Im en el progreso de funcionamiento Sophos y le dejará saber lo que viene.
Me las arreglé para recoger esto en dos ordenadores portátiles, cuando intento subir fotos a photobucket. Una foto no cargar luego IE dejado de responder y he perdido la conexión a internet.
Media hora más tarde tuve el pop-ups y el acceso restringido.
Vamos a trabajar juntos para acabar con esta gente!
- preee
- Born
- Registrado: Jul 08, 2009
- Mensajes: 1
- Status: Offline
Julio 8th, 2009, 11:26 am
Podría eliminar el "Virus Remover avanzada", pero el problema con el sitio restringido no desaparecerá. Yo también tengo de photobucket en mi opinión, primera vez que la descarga de un álbum con DownThemAll y después de que los mensajes comenzaron a pop-up.
- FlozaxRollins
- Born
- Registrado: Jul 08, 2009
- Mensajes: 1
- Status: Offline
Julio 8th, 2009, 11:42 am
Me ha eliminado este malware ayer y estoy experienceing el mismo problema con algunos sitios que se "limita".
Heres lo que Ive encontrado hasta la fecha:
Efectos que tanto IE como Mozilla Firefox.
Los sitios no están enumerados en los distintos navegadores web restringido la configuración de seguridad.
MalwareBytes, Spybot, Adaware o mi software antivirus no detectan alguna infección o cambio en el Registro malicioso.
Importante en el límite de mis recursos, espero que todos encontrar una mejor solución! Buena suerte!
Heres lo que Ive encontrado hasta la fecha:
Efectos que tanto IE como Mozilla Firefox.
Los sitios no están enumerados en los distintos navegadores web restringido la configuración de seguridad.
MalwareBytes, Spybot, Adaware o mi software antivirus no detectan alguna infección o cambio en el Registro malicioso.
Importante en el límite de mis recursos, espero que todos encontrar una mejor solución! Buena suerte!
- GeeJay
- Born
- Registrado: Jul 08, 2009
- Mensajes: 2
- Status: Offline
Julio 8th, 2009, 2:57 pm
Wahoo! Im que no estaba seguro de lo que hice, pero aquí va:
Corrí MalwareBytes en "normal" y el modo de borrar todo lo que encuentra, y luego corrió Spybot y combofix. Este se deshizo de los pop-ups y el software, pero facebook / youtube todavía restringido
Entonces corrió MalwareBytes en modo seguro (F8 en el arranque) y luego se reinicia una vez más. No podía obtener en el Internet en todos (Se vino para arriba con un TCP / IP no está instalado)
Lo comprobé y propiedades de la conexión TCP / IP se verificó, por lo que me pasó en Agregar o quitar programas -> Agregar o quitar componentes de Windows -> servicios de red. Haga clic en Detalles y, a continuación, marque "simples de servicios TCP / IP", y bien. Deja que se instalan (usted puede ser que necesite el CD original de XP) a continuación, reinicie.
Eso es todo lo que hice, y ahora parece estar funcionando!
En el segundo portátil con este problema, pude simplemente Restaurar sistema (Inicio -> Programas -> Herramientas del Sistema -> Restaurar sistema) a un punto antes de que yo fuera a photobucket y todo parece volver a la normalidad!
Corrí MalwareBytes en "normal" y el modo de borrar todo lo que encuentra, y luego corrió Spybot y combofix. Este se deshizo de los pop-ups y el software, pero facebook / youtube todavía restringido
Entonces corrió MalwareBytes en modo seguro (F8 en el arranque) y luego se reinicia una vez más. No podía obtener en el Internet en todos (Se vino para arriba con un TCP / IP no está instalado)
Lo comprobé y propiedades de la conexión TCP / IP se verificó, por lo que me pasó en Agregar o quitar programas -> Agregar o quitar componentes de Windows -> servicios de red. Haga clic en Detalles y, a continuación, marque "simples de servicios TCP / IP", y bien. Deja que se instalan (usted puede ser que necesite el CD original de XP) a continuación, reinicie.
Eso es todo lo que hice, y ahora parece estar funcionando!
En el segundo portátil con este problema, pude simplemente Restaurar sistema (Inicio -> Programas -> Herramientas del Sistema -> Restaurar sistema) a un punto antes de que yo fuera a photobucket y todo parece volver a la normalidad!
- Mondo
- Born
- Registrado: Jul 08, 2009
- Mensajes: 1
- Status: Offline
Julio 8th, 2009, 4:48 pm
Tuve el mismo problema - una solución rápida puede encontrarse aquí:
http://answers.yahoo.com/question/index ... 026AAvP5bk
http://answers.yahoo.com/question/index ... 026AAvP5bk
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 8th, 2009, 7:10 pm
nxsteven
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer = http = 127.0.0.1:5757
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions presente
O20 - AppInit_DLLs: avgrsstx.dll acaptuser32.dll sdjwfo.dll
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer = http = 127.0.0.1:5757
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions presente
O20 - AppInit_DLLs: avgrsstx.dll acaptuser32.dll sdjwfo.dll
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 13 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 190 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
