hpprintspool.exe
- Luminar21
- Newbie
- Registrado: Dic 04, 2009
- Mensajes: 10
- Status: Offline
Diciembre 4th, 2009, 2:17 pm
me encontré con este problema cerca de 2-3 días ". Asegúrese de que la ruta o dirección de Internet es correcta"? No puedo encontrar el programa de malo en el Registro pero no puede encontrar en cualquier parte de mi PC de una búsqueda de Heres un registro de HJT...
Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 1:02:12 PM, el 12/4/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal
Los procesos de ejecución:
C: \ WINDOWS \ system32 \ SMS. exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Avira \ AntiVir Desktop \ sched.exe
C: \ Archivos de programa \ Avira \ AntiVir Desktop \ avguard. exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7Debug \ Explorer.EXE
C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ TUProgSt.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ pctspk.exe
C: \ Archivos de programa \ QuickTime \ PowerDVD \ PDVDServ. exe
C: \ Archivos de programa \ Avira \ AntiVir Desktop \ avgnt.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ UnHackMe \ hackmon.exe
C: \ Archivos de programa \ Steam \ Steam.exe
C: \ Archivos de programa \ ADN \ btdna.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ regedit.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore. exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
- R3 BHO: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
- R3 BHO: DefaultSearchHook Class - (C94E154B-1459-4A47-966B-4B843BEFC7DB) - C: \ Archivos de programa \ AskSearch \ bin \ DefaultSearch.dll
- O1 Hosts::: 1 localhost
O2 - BHO: Yahoo! Toolbar - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Archivos de programa \ AskBarDis \ bar \ bin \ askBar.dll
O2 - BHO: Yahoo! Toolbar - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc. dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt. dll
O3 - Toolbar: Ask Toolbar - (3041d03e-fd4b-44e0-B742-2d9b88305f98) - C: \ Archivos de programa \ AskBarDis \ bar \ bin \ askBar.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [PCTVOICE] pctspk.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa \ QuickTime \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Malwarebytes Anti-Malware (reboot)] "C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbam.exe" / runcleanupscript
O4 - HKLM \ .. \ Run: [PER] C: \ Archivos de programa \ Zamaans Software \ Browser Hijack Retaliator 4.5 \ BHR.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Avira \ AntiVir Desktop \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKLM \. . \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe"
"O4 - HKLM \ .. \ Run: [ARM]" C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe "
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [UnHackMe Monitor] C: \ Archivos de programa \ UnHackMe \ hackmon.exe
O4 - HKCU \ .. \ Run: [Steam] "c: \ archivos de programa \ Steam \ Steam.exe"-silencio
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" claro
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions presente
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 1 \ Archivos de programa \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ ssv.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper. dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir Desktop \ sched.exe
O23 - Service: Avira AntiVir Guard (McAfeeFramework) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir Desktop \ AVGUARD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService. exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C: \ WINDOWS \ system32 \ TuneUpDefragService.exe
O23 - Service: TuneUp Programa de Estadísticas de los Servicios (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C: \ WINDOWS \ system32 \ TUProgSt. exe
--
Fin de archivo - 7053 octetos
Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 1:02:12 PM, el 12/4/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal
Los procesos de ejecución:
C: \ WINDOWS \ system32 \ SMS. exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Avira \ AntiVir Desktop \ sched.exe
C: \ Archivos de programa \ Avira \ AntiVir Desktop \ avguard. exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7Debug \ Explorer.EXE
C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ TUProgSt.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ pctspk.exe
C: \ Archivos de programa \ QuickTime \ PowerDVD \ PDVDServ. exe
C: \ Archivos de programa \ Avira \ AntiVir Desktop \ avgnt.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ UnHackMe \ hackmon.exe
C: \ Archivos de programa \ Steam \ Steam.exe
C: \ Archivos de programa \ ADN \ btdna.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ regedit.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore. exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
- R3 BHO: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
- R3 BHO: DefaultSearchHook Class - (C94E154B-1459-4A47-966B-4B843BEFC7DB) - C: \ Archivos de programa \ AskSearch \ bin \ DefaultSearch.dll
- O1 Hosts::: 1 localhost
O2 - BHO: Yahoo! Toolbar - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Archivos de programa \ AskBarDis \ bar \ bin \ askBar.dll
O2 - BHO: Yahoo! Toolbar - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc. dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt. dll
O3 - Toolbar: Ask Toolbar - (3041d03e-fd4b-44e0-B742-2d9b88305f98) - C: \ Archivos de programa \ AskBarDis \ bar \ bin \ askBar.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [PCTVOICE] pctspk.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa \ QuickTime \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Malwarebytes Anti-Malware (reboot)] "C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbam.exe" / runcleanupscript
O4 - HKLM \ .. \ Run: [PER] C: \ Archivos de programa \ Zamaans Software \ Browser Hijack Retaliator 4.5 \ BHR.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Avira \ AntiVir Desktop \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKLM \. . \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe"
"O4 - HKLM \ .. \ Run: [ARM]" C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe "
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [UnHackMe Monitor] C: \ Archivos de programa \ UnHackMe \ hackmon.exe
O4 - HKCU \ .. \ Run: [Steam] "c: \ archivos de programa \ Steam \ Steam.exe"-silencio
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" claro
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions presente
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 1 \ Archivos de programa \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ ssv.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper. dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir Desktop \ sched.exe
O23 - Service: Avira AntiVir Guard (McAfeeFramework) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir Desktop \ AVGUARD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService. exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C: \ WINDOWS \ system32 \ TuneUpDefragService.exe
O23 - Service: TuneUp Programa de Estadísticas de los Servicios (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C: \ WINDOWS \ system32 \ TUProgSt. exe
--
Fin de archivo - 7053 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Diciembre 4th, 2009, 2:17 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Diciembre 4th, 2009, 2:39 pm
No hay nada allí que es "malo", aunque hay cosas que yo wouldnt tengo en mi PC.
Descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org
Descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org
How do you know when a politician is lying? His mouth is moving.
- Luminar21
- Newbie
- Registrado: Dic 04, 2009
- Mensajes: 10
- Status: Offline
Diciembre 4th, 2009, 2:46 pm
Hice un análisis anterior y no encontraron nada, pero cada vez hago clic en un enlace, abrir una nueva pestaña o ventana, un mensaje de error aparece ". Asegúrese de que la vía o la dirección de Internet es correcta." Luego, cuando cierre el mensaje de error de una ventana se abre una nueva página de inicio, que incluso redirecciona a otros sitios web ahora, cuando yo haga clic en los enlaces.
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Diciembre 4th, 2009, 3:10 pm
¿Qué análisis se ejecuta? Era la exploración he sugerido?
How do you know when a politician is lying? His mouth is moving.
- Luminar21
- Newbie
- Registrado: Dic 04, 2009
- Mensajes: 10
- Status: Offline
Diciembre 4th, 2009, 3:17 pm
Don2007 escribió:
¿Qué análisis se ejecuta? Era la exploración he sugerido?
Hice un análisis completo del anterior, pero actualizada y la ejecución de otro análisis completo, también tengo esos archivos muy sospechosas en el sistema 32 con nombres japoneses que están ocultos, y sólo avira es capaz de detectar algunos de ellos, Google los nombres y que resultan ser virus...
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Diciembre 4th, 2009, 3:26 pm
Trata de mostrar y borrar los archivos. Hacerlo en modo seguro en caso necesario
Abra un símbolo del sistema.
cd \ windows \ system32
attrib-s *.*
attrib-h *.*
del jap_files
Si usted necesita Unlocker para desbloquearlos, descargarlo.
Usted también puede intentar arreglar combinado.
Otra idea es arrancar la máquina con la marcha atrás o algún otro Linux o Unix CD y borrar de ese modo.
Abra un símbolo del sistema.
cd \ windows \ system32
attrib-s *.*
attrib-h *.*
del jap_files
Si usted necesita Unlocker para desbloquearlos, descargarlo.
Usted también puede intentar arreglar combinado.
Otra idea es arrancar la máquina con la marcha atrás o algún otro Linux o Unix CD y borrar de ese modo.
How do you know when a politician is lying? His mouth is moving.
- Luminar21
- Newbie
- Registrado: Dic 04, 2009
- Mensajes: 10
- Status: Offline
Diciembre 4th, 2009, 4:55 pm
68 objetos con el archivo de registro sólo en el caso de...
Malwarebytes Anti-Malware 1.42
Versión de base de datos: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/4/2009 3:52:33 PM
mbam-log-2009-12-04 (15-52-26). txt
Tipo de exploración: Examen Completo (C: \ |)
Objetos examinados: 305473
Tiempo transcurrido: 1 hora (s), 38 minuto (s), 24 segundos (s)
Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 2
Archivos infectados: 67
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de memoria infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images (Rogue.ControlCenter) -> No action taken.
Los archivos infectados:
C: \ WINDOWS \ system32 \ legadaza.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ yugovuji.dll (Trojan.Vundo) -> No action taken.
C: \ PCSX2_0.9.6_binary \ PCSX2 \ Plugins \ PadSSSPSX.dll (Trojan.FakeAlert) -> No action taken.
C: \ WINDOWS \ system32 \ fedavive.exe (Trojan.Dropper) -> No action taken.
C: \ WINDOWS \ system32 \ config \ Default.log (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ config \ Sam.log (Trojan.Vundo. H) -> No action taken.
C: \ WINDOWS \ system32 \ config \ Security.log (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ config \ Software.log (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ config \ system.log (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ CatRoot2 \ edb.log (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ CatRoot2 \ Tmp.edb (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ CatRoot2 \ (127D0A1D-4EF2-11D1-8608-00C04FC295EE) \ catdb (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ CatRoot2 \ (F750E6C3-38EE-11D1-85E5-00C04FC295EE) \ catdb (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ Temp \ Perflib_Perfdata_614.dat (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ Temp \ Perflib_Perfdata_7b8.dat (Trojan.Vundo) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005783. exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005767.exe (Trojan.Vundo) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005769.exe (Rogue.SystemSecurity) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005770.dll (Trojan.Vundo) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005771.dll (Trojan.Vundo) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005772.dll (Trojan.Vundo) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005773.dll (Trojan.Vundo) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005777.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005782.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005784.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005785.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005790.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005804.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005813.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005816.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005817.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005818.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005831.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005833.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005834.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP22 \ A0005859.dll (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ All Users \ Datos de programa \ Avira \ AntiVir Desktop \ TEMP \ avguard.tmp (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ All Users \ Datos de programa \ Lavasoft \ Ad-Aware \ MiniMessage \ 2 (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ \ Local Settings \ Application Data \ Microsoft \ Windows \ UsrClass.dat (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ \ Local Settings \ Application Data \ Microsoft \ Windows \ UsrClass.dat.LOG (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Escritorio \ pcsx2-r1648 \ Plugins \ PadSSSPSX. dll (Trojan.FakeAlert) -> No action taken.
C: \ Documents and Settings \ marca \ Escritorio \ PCSX2_0.9.6_binary \ PCSX2 \ Plugins \ PadSSSPSX.dll (Trojan.FakeAlert) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Application Data \ Microsoft \ Internet Explorer \ Recovery \ Active \ RecoveryStore. (FDA483E5-E121-11de-AC21-0016E68836A3). Dat (Trojan.Vundo) -> No se adoptadas.
C: \ Documents and Settings \ marca \ Local Settings \ Application Data \ Microsoft \ Internet Explorer \ Recovery \ Active \ (FDA483E6-E121-11de-AC21-0016E68836A3). Dat (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Application Data \ Microsoft \ Internet Explorer \ Recovery \ Active \ (FDA483E8-E121-11de-AC21-0016E68836A3). Dat (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Application Data \ Microsoft \ Internet Explorer \ Recovery \ Active \ (FDA483EA-E121-11de-AC21-0016E68836A3). Dat (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Application Data \ Microsoft \ Windows \ UsrClass.dat (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Application Data \ Microsoft \ Windows \ UsrClass.dat.LOG (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Configuración local \ Datos de programa \ pndbyx \ glknsysguard.exe (Trojan.FakeAlert) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Temp \ ~ DFAE45.tmp (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Temp \ ~ DFCF96.tmp (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Temp \ ~ DFD334.tmp (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Temp \ ~ DFD821.tmp (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ NetworkService \ Local Settings \ Application Data \ Microsoft \ Windows \ UsrClass.dat (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ NetworkService \ Local Settings \ Application Data \ Microsoft \ Windows \ UsrClass.dat.LOG (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg1. jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg10.jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg2.jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg3.jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg4. jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg5.jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg6.jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg7.jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg8. jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg9.jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Temp \ e.exe (Trojan.Dropper) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ Uninstall.exe (Trojan.FakeAlert) -> No action taken.
Malwarebytes Anti-Malware 1.42
Versión de base de datos: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/4/2009 3:52:33 PM
mbam-log-2009-12-04 (15-52-26). txt
Tipo de exploración: Examen Completo (C: \ |)
Objetos examinados: 305473
Tiempo transcurrido: 1 hora (s), 38 minuto (s), 24 segundos (s)
Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 2
Archivos infectados: 67
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de memoria infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images (Rogue.ControlCenter) -> No action taken.
Los archivos infectados:
C: \ WINDOWS \ system32 \ legadaza.dll (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ yugovuji.dll (Trojan.Vundo) -> No action taken.
C: \ PCSX2_0.9.6_binary \ PCSX2 \ Plugins \ PadSSSPSX.dll (Trojan.FakeAlert) -> No action taken.
C: \ WINDOWS \ system32 \ fedavive.exe (Trojan.Dropper) -> No action taken.
C: \ WINDOWS \ system32 \ config \ Default.log (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ config \ Sam.log (Trojan.Vundo. H) -> No action taken.
C: \ WINDOWS \ system32 \ config \ Security.log (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ config \ Software.log (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ config \ system.log (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ CatRoot2 \ edb.log (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ CatRoot2 \ Tmp.edb (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ CatRoot2 \ (127D0A1D-4EF2-11D1-8608-00C04FC295EE) \ catdb (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ system32 \ CatRoot2 \ (F750E6C3-38EE-11D1-85E5-00C04FC295EE) \ catdb (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ Temp \ Perflib_Perfdata_614.dat (Trojan.Vundo) -> No action taken.
C: \ WINDOWS \ Temp \ Perflib_Perfdata_7b8.dat (Trojan.Vundo) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005783. exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005767.exe (Trojan.Vundo) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005769.exe (Rogue.SystemSecurity) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005770.dll (Trojan.Vundo) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005771.dll (Trojan.Vundo) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005772.dll (Trojan.Vundo) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005773.dll (Trojan.Vundo) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005777.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005782.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005784.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005785.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005790.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005804.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005813.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005816.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005817.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005818.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005831.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005833.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP21 \ A0005834.exe (Trojan.Dropper) -> No action taken.
C: \ System Volume Information \ _restore (5DA55492-48B9-4FBB-8EF6-2448D0AE4765) \ RP22 \ A0005859.dll (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ All Users \ Datos de programa \ Avira \ AntiVir Desktop \ TEMP \ avguard.tmp (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ All Users \ Datos de programa \ Lavasoft \ Ad-Aware \ MiniMessage \ 2 (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ \ Local Settings \ Application Data \ Microsoft \ Windows \ UsrClass.dat (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ \ Local Settings \ Application Data \ Microsoft \ Windows \ UsrClass.dat.LOG (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Escritorio \ pcsx2-r1648 \ Plugins \ PadSSSPSX. dll (Trojan.FakeAlert) -> No action taken.
C: \ Documents and Settings \ marca \ Escritorio \ PCSX2_0.9.6_binary \ PCSX2 \ Plugins \ PadSSSPSX.dll (Trojan.FakeAlert) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Application Data \ Microsoft \ Internet Explorer \ Recovery \ Active \ RecoveryStore. (FDA483E5-E121-11de-AC21-0016E68836A3). Dat (Trojan.Vundo) -> No se adoptadas.
C: \ Documents and Settings \ marca \ Local Settings \ Application Data \ Microsoft \ Internet Explorer \ Recovery \ Active \ (FDA483E6-E121-11de-AC21-0016E68836A3). Dat (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Application Data \ Microsoft \ Internet Explorer \ Recovery \ Active \ (FDA483E8-E121-11de-AC21-0016E68836A3). Dat (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Application Data \ Microsoft \ Internet Explorer \ Recovery \ Active \ (FDA483EA-E121-11de-AC21-0016E68836A3). Dat (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Application Data \ Microsoft \ Windows \ UsrClass.dat (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Application Data \ Microsoft \ Windows \ UsrClass.dat.LOG (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Configuración local \ Datos de programa \ pndbyx \ glknsysguard.exe (Trojan.FakeAlert) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Temp \ ~ DFAE45.tmp (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Temp \ ~ DFCF96.tmp (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Temp \ ~ DFD334.tmp (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Temp \ ~ DFD821.tmp (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ NetworkService \ Local Settings \ Application Data \ Microsoft \ Windows \ UsrClass.dat (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ NetworkService \ Local Settings \ Application Data \ Microsoft \ Windows \ UsrClass.dat.LOG (Trojan.Vundo) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg1. jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg10.jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg2.jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg3.jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg4. jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg5.jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg6.jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg7.jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg8. jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ preguntas frecuentes \ images \ gimg9.jpg (Rogue.ControlCenter) -> No action taken.
C: \ Documents and Settings \ marca \ Local Settings \ Temp \ e.exe (Trojan.Dropper) -> No action taken.
C: \ Documents and Settings \ \ marca de Datos de programa \ PC \ Uninstall.exe (Trojan.FakeAlert) -> No action taken.
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Diciembre 4th, 2009, 5:06 pm
Didnt se lo dices a solucionar esos archivos? ¿Por qué decir que no las medidas adoptadas.
How do you know when a politician is lying? His mouth is moving.
- Luminar21
- Newbie
- Registrado: Dic 04, 2009
- Mensajes: 10
- Status: Offline
Diciembre 4th, 2009, 9:59 pm
Don2007 escribió:
Didnt se lo dices a solucionar esos archivos? ¿Por qué decir que no las medidas adoptadas.
Lo tengo para arreglar, era justo después de la exploración.
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Diciembre 4th, 2009, 11:26 pm
Ahora todo está Ok?
How do you know when a politician is lying? His mouth is moving.
- Luminar21
- Newbie
- Registrado: Dic 04, 2009
- Mensajes: 10
- Status: Offline
Diciembre 5th, 2009, 10:44 am
Don2007 escribió:
Ahora todo está Ok?
y el asegurarse de que el camino hacia el error de dirección es hacia atrás, recibíamos cartas de japonés, cada vez abren una nueva ventana, ficha o haga clic en un enlace, si lo cierro otra página de inicio aparece, entonces me redirecciona la mayor parte del tiempo después de hacer clic en un vínculo, la ejecución de otro análisis completo.
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Diciembre 5th, 2009, 6:21 pm
Trate de arreglar combo siguiente o buscar en el registro de los archivos de jap.
How do you know when a politician is lying? His mouth is moving.
- Luminar21
- Newbie
- Registrado: Dic 04, 2009
- Mensajes: 10
- Status: Offline
Diciembre 6th, 2009, 4:38 pm
He intentado arreglar combo de ayer y el fallo de IE se detuvo, pero volvió de nuevo a día de hoy, me encontré fijar combo de nuevo hoy, que va a funcionar de nuevo malwarebytes, heres un registro de HJT...
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://gomicrosoftcom/fwlink/?LinkId=69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://gomicrosoftcom/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://gomicrosoftco/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Page = http://wwwgooglecom
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Search Page = http://toolbaraskcom/toolbarv/askRedire ... ct=&gc=1&q
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = http://wwwgooglecom
- R3 BHO: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O2 - BHO: Yahoo! Toolbar - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt. dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Archivos de programa \ AskBarDis \ bar \ bin \ askBar.dll
O2 - BHO: Yahoo! Toolbar - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc. dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt. dll
O3 - Toolbar: Ask Toolbar - (3041d03e-fd4b-44e0-B742-2d9b88305f98) - C: \ Archivos de programa \ AskBarDis \ bar \ bin \ askBar.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [PCTVOICE] pctspk.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa \ QuickTime \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Avira \ AntiVir Desktop \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe"
"O4 - HKLM \ .. \ Run: [ARM]" C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe "
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKCU \ .. \ Run: [UnHackMe Monitor] C: \ Archivos de programa \ UnHackMe \ hackmon.exe
O4 - HKCU \ .. \ Run: [Steam] "c: \ archivos de programa \ Steam \ Steam.exe"-silencio
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" claro
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ ctfmon. exe
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 1 \ Archivos de programa \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ ssv.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msnmsgr. exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://ladsmyspacecom/upload/MySpaceUploader1006.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir Desktop \ sched.exe
O23 - Service: Avira AntiVir Guard (McAfeeFramework) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir Desktop \ avguard. exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ JQS. exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C: \ WINDOWS \ system32 \ TuneUpDefragService. exe
O23 - Service: TuneUp Programa de Estadísticas de los Servicios (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C: \ WINDOWS \ system32 \ TUProgSt.exe
--
Fin de archivo - 6625 octetos
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://gomicrosoftcom/fwlink/?LinkId=69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://gomicrosoftcom/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://gomicrosoftco/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Page = http://wwwgooglecom
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Search Page = http://toolbaraskcom/toolbarv/askRedire ... ct=&gc=1&q
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = http://wwwgooglecom
- R3 BHO: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O2 - BHO: Yahoo! Toolbar - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt. dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Archivos de programa \ AskBarDis \ bar \ bin \ askBar.dll
O2 - BHO: Yahoo! Toolbar - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc. dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt. dll
O3 - Toolbar: Ask Toolbar - (3041d03e-fd4b-44e0-B742-2d9b88305f98) - C: \ Archivos de programa \ AskBarDis \ bar \ bin \ askBar.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [PCTVOICE] pctspk.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa \ QuickTime \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Avira \ AntiVir Desktop \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe"
"O4 - HKLM \ .. \ Run: [ARM]" C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe "
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKCU \ .. \ Run: [UnHackMe Monitor] C: \ Archivos de programa \ UnHackMe \ hackmon.exe
O4 - HKCU \ .. \ Run: [Steam] "c: \ archivos de programa \ Steam \ Steam.exe"-silencio
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" claro
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ ctfmon. exe
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 1 \ Archivos de programa \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ ssv.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msnmsgr. exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://ladsmyspacecom/upload/MySpaceUploader1006.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir Desktop \ sched.exe
O23 - Service: Avira AntiVir Guard (McAfeeFramework) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir Desktop \ avguard. exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ JQS. exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C: \ WINDOWS \ system32 \ TuneUpDefragService. exe
O23 - Service: TuneUp Programa de Estadísticas de los Servicios (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C: \ WINDOWS \ system32 \ TUProgSt.exe
--
Fin de archivo - 6625 octetos
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Diciembre 6th, 2009, 5:57 pm
¿Por qué no la página de inicio y otros vínculos en R1 y R0 no tiene puntos en ellos?
Como dije en mi primera respuesta, no había nada malo, pero hay algunas cosas que acabo de tener wouldnt. pedir a la barra de herramientas es uno. ¿Cuál es esa cosa TuneUp y lo UnHackMe?
Im también empiezan a preguntarse si fue secuestrado de su DNS. Por lo general, muestra en este secuestro, pero ejecutar ipconfig / all en un símbolo del sistema. El puesto de salida.
Como dije en mi primera respuesta, no había nada malo, pero hay algunas cosas que acabo de tener wouldnt. pedir a la barra de herramientas es uno. ¿Cuál es esa cosa TuneUp y lo UnHackMe?
Im también empiezan a preguntarse si fue secuestrado de su DNS. Por lo general, muestra en este secuestro, pero ejecutar ipconfig / all en un símbolo del sistema. El puesto de salida.
How do you know when a politician is lying? His mouth is moving.
- Luminar21
- Newbie
- Registrado: Dic 04, 2009
- Mensajes: 10
- Status: Offline
Diciembre 6th, 2009, 8:48 pm
Don2007 escribió:
¿Por qué no la página de inicio y otros vínculos en R1 y R0 no tiene puntos en ellos?
Como dije en mi primera respuesta, no había nada malo, pero hay algunas cosas que acabo de tener wouldnt. pedir a la barra de herramientas es uno. ¿Cuál es esa cosa TuneUp y lo UnHackMe?
Im también empiezan a preguntarse si fue secuestrado de su DNS. Por lo general, muestra en este secuestro, pero ejecutar ipconfig / all en un símbolo del sistema. El puesto de salida.
Como dije en mi primera respuesta, no había nada malo, pero hay algunas cosas que acabo de tener wouldnt. pedir a la barra de herramientas es uno. ¿Cuál es esa cosa TuneUp y lo UnHackMe?
Im también empiezan a preguntarse si fue secuestrado de su DNS. Por lo general, muestra en este secuestro, pero ejecutar ipconfig / all en un símbolo del sistema. El puesto de salida.
no me permite poner algo de puntos, el Tune Up es un programa limpiador del registro, y UnHackMe rookits detecta y escanea en marcha para eliminar dll malo y lo malo en marcha los archivos, como herramienta de seguridad que reclama theres un virus y trata de estafa dinero de la gente para descargar un programa.
No puedo utilizar la configuración IP, pero mi heres% path% \ system32;% SystemRoot%,% SystemRoot% \ system32 \ wbem; C: \ Archivos de programa \ QuickTime \ QTSystem
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Diciembre 6th, 2009, 8:48 pm
1, 2
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 19 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 110 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
