IE7 abre / cierra inmediatamente, firefox accidentes en 10 minutos.

Hola a todos,

Soy nuevo a este sitio y han sido de utilidad la lectura de cómo todo el mundo es un aquí y espero que me puedan ayudar. He leído un post anterior sobre este mismo problema y trató de seguir las instrucciones allí. Sin embargo, al correr este secuestro y la creación de un registro, ninguno de los archivos que se indica, para comprobar después apareció en el mío, dejándome perdido una vez más. Al abrir Internet Explorer 7, que inmediatamente se bloquea. Firefox, que utilizan normalmente, se ha de borrar después de diez o quince minutos de uso. Como dijo el anterior post, me encontré TrendMicro Housecall a través de Firefox. Tuve que hacerlo dos veces como la primera vez que declaró que había dos programas de malware en mi ordenador pero que no podía fijar una de ellas. Firefox se estrelló antes de que yo podría escribir la información abajo. Uno de ellos fue ubicado en C: \ Documents and Settings \ All Users \ Datos de programa \ Microsoft \ ipdll.dll. La otra estaba ubicada en C: \ WINDOWS.... y de ahí me perdí. Por curiosidad que ipdll.dll He eliminado el archivo de la lista de ubicación y se puede ejecutar el Explorador parece ahora, pero Im que seguro exactamente de lo que puede tener en mal estado la supresión de ese archivo. Se adjunta mi secuestro Este registro. Que agradecería enormemente cualquier ayuda! Gracias!

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 8:25:14 PM, en 1/5/2009
Plataforma: Windows XP SP3 (WinNT 5.01. 2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svch? St.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Archivos de programa \ Google \ Update \ GoogleUpdate. exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04.exe
C: \ WINDOWS \ system32 \ hphmon03.exe
C: \ Archivos de programa \ Microsoft IntelliType Pro \ itype.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatchTray9. exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ McAfee.com \ Agente \ mcagent.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ The Weather Channel FW \ Desktop Tiempo \ DesktopWeather.exe
C: \ Archivos de programa \ Logitech \ SetPoint \ SetPoint.exe
C: \ Archivos de programa \ Updates de HP \ 9972322 \ Program \ Updates de HP. exe
C: \ Archivos de programa \ Archivos comunes \ Logitech \ khalshared \ KHALMNPR.EXE
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ arservice.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
C: \ Program Files \ McAfee \ MBK \ MBackMonitor. exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatch9.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ HPHipm09.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9. 0 \ SharedCOM \ RoxMediaDB9.exe
C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ CPSHelpRunner.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ WINDOWS \ RTHDCPL.EXE
c: \ windows \ system \ hpsysdrv.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.comcast.net/toolbar2.0/search/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.comcast.net/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Primera Página = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
O2 - BHO: (no nombre) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: 566828 ayudante - (220A105A-16EE-44C1-A4C8-AD76C709FC1D) - (no file)
O2 - BHO: Barra de herramientas de Comcast - (4E7BD74F-2B8D-469E-93BE-BE2DF4D9AE29) - C: \ PROGRA ~ 1 \ COMCAS ~ 1 \ COMCAS ~ 1. DLL
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Archivos de programa \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: D - (A308EDE0-CA12-3BFE-8B46-C8794F1B9462) - C: \ WINDOWS \ system32 \ xsl97935.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.0.926.3450 \ SWG. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O3 - Barra de herramientas: Barra de herramientas de Comcast - (4E7BD74F-2B8D-469E-93BE-BE2DF4D9AE29) - C: \ PROGRA ~ 1 \ COMCAS ~ 1 \ COMCAS ~ 1.DLL
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [Mensaje AlwaysReady Potencia APP] ARPWRMSG.EXE
O4 - HKLM \ .. \ Run: [HPHUPD08] "c: \ Archivos de programa \ HP \ Digital Imaging \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe"
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Archivos de programa \ Hewlett-Packard \ HP arranque Optimizador \ HPBootOp.exe" / run
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [HPDJ tareas Utilidad] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04. exe
O4 - HKLM \ .. \ Run: [HPHmon03] C: \ WINDOWS \ system32 \ hphmon03.exe
O4 - HKLM \ .. \ Run: [Logitech Capa de abstracción de hardware] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [itype] "C: \ Archivos de programa \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ Run: [RoxWatchTray] "C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatchTray9. exe "
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Archivos de programa \ McAfee.com \ Agente \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [MBkLogOnHook] C: \ Archivos de programa \ McAfee \ MBK \ LogOnHook.exe
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Kernel y Capa de abstracción de hardware] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [svchost.exe] C: \ WINDOWS \ system32 \ svch? St.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [DW4] "C: \ Archivos de programa \ The Weather Channel FW \ Desktop Tiempo \ DesktopWeather.exe"
O4 - HKCU \ .. \ Run: [DelayShred] c: \ PROGRA ~ 1 \ mcafee \ MSHR \ ShrCL. EXE / P7 / qc: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ Temp \ TEMPOR ~ 1 \ Content.IE5 \ BRPHDDXE c: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ Temp \ TEMPOR ~ 1 \ Content.IE5 \ 812FCHI7 c: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ Temp \ TEMPOR ~ 1 \ Content.SH! c: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ Temp \ TEMPOR ~ 1.SH! C: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ IRC8SRAW \ APP_1_ ~ 1.SH! C: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ IRC8SRAW \ DC_2_ ~ 1.SH! C: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ IRC8SRAW \ DWB8C5 ~ 1.SH! C: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ XUFS9YFN \ DW_PAS ~ 3.SH! C: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ IRC8SRAW \ NO_CON ~ 1.SH! C: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ XUFS9YFN \ DW_PAS ~ 1.SH! C: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ FJC1HTOM \ INDEX_ ~ 1.SH! C: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ W1AFH17H \ 313837 ~ 3.SH! c: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ Temp \ TEMPOR ~ 1.SH! \ Content.SH! \ BRPHDDXE c: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ Temp \ TEMPOR ~ 1 . SH! \ Content.SH! \ 812FCH
O4 - HKCU \ .. \ Run: [TomTomHOME.exe] "C: \ Archivos de programa \ TomTom HOME 2 \ HOMERunner.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 -. PREDETERM usuario de inicio: Pin.lnk = C: \ HP \ bin \ CLOAKER.EXE (El usuario por defecto de usuario)
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: Logitech SetPoint.lnk =?
O4 - Mundial de inicio: Microsoft Office. lnk = C: \ Archivos de programa \ Microsoft Office \ Office \ OSA9.EXE
O4 - Mundial de inicio: Actualizaciones de HP.lnk = C: \ Archivos de programa \ Updates de HP \ 9972322 \ Program \ Updates de HP.exe
O9 - Extra botón: Ayuda para la conexión - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Proveedores \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ IEButton \ apoyo. htm
O9 - Extra "Herramientas" menuitem: Ayuda para la conexión - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Proveedores \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ IEButton \ support.htm
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag. exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail Adjuntos Control) -- http://by111fd.bay111.hotmail.msn.com/a ... Atchmt.ocx
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService. exe
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Servicio: Google Update Service (gupdate1c95c9dfa95240e) (gupdate1c95c9dfa95240e) - Google Inc. - C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs. exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servicio: MBackMonitor - McAfee - C: \ Archivos de programa \ McAfee \ MBK \ MBackMonitor.exe
O23 - Servicio: Servicios de McAfee (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Servicio: McAfee Red agente (McNASvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ MNA \ mcnasvc. exe
O23 - Servicio: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Servicio: Servicio de proxy de McAfee (McProxy) - McAfee, Inc. - C: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Servicio: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Servicio: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon. exe
O23 - Servicio: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ MPF \ MPFSrv.exe
O23 - Servicio: Pml Conductor - HP - C: \ WINDOWS \ system32 \ HPHipm09.exe
O23 - Servicio: Roxio UPnP Renderer 9 - Sonic Solutions - C: \ Archivos de programa \ Roxio \ Digital Home 9 \ RoxioUPnPRenderer9.exe
O23 - Servicio: Roxio servidor UPnP 9 - Sonic Solutions - C: \ Archivos de programa \ Roxio \ Digital Home 9 \ RoxioUpnpService9. exe
O23 - Servicio: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 - Servicio: RoxMediaDB9 - Sonic Solutions - C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Servicio: Roxio Disco Duro Watcher 9 (RoxWatch9) - Sonic Solutions - C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatch9.exe

--
Fin de archivo - 12209 octetos

O2 - BHO: (no nombre) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)

O2 - BHO: D - (A308EDE0-CA12-3BFE-8B46-C8794F1B9462) - C: \ WINDOWS \ system32 \ xsl97935.dll

O4 - HKLM \ .. \ Run: [svchost.exe] C: \ WINDOWS \ system32 \ svch? St.exe


Eliminar las 3 cosas y vaciar los archivos temporales de Internet.

No sé qué archivos temporales de Internet se muestran como procesos en ejecución. Si se siguen presentando en la próxima exploración, eliminar usando este secuestro.

fresco muchas gracias!

Don Aceptar, como hizo usted, una vez tratando de abrir el IE, he recibido este mensaje: Windows no puede encontrar C: \ Archivos de programa \ Internet Explorer \ iexplore.exe. Pasando por el Explorador de Windows, acceso directo que aparece en ese lugar, pero no funcionará. He intentado volver a instalar IE7, pero recibir el mismo mensaje de error. Además, durante el uso de Firefox, en escribir esta respuesta en realidad, McAfee aparece y me da este mensaje: Acerca de este troyano
Detectado: Exploit-MhtRedir. gen (troyano)
Ubicación: C: \ Documents and Settings \ HP_Administrator \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ 1htzowkl.default \ Cache \ 43AD3A6Cd01

Esto ha venido sucediendo cada vez que abro Firefox desde mis problemas empezaron. Cualquier otro consejo?

Haga clic en Inicio, Ejecutar, escriba iexplore.exe y presione ENTRAR. Esto debería iniciar Internet Explorer. Si es así, eliminar el actual acceso directo, búsqueda de iexplore y crear un nuevo acceso directo.


Si McAfee encontrado un troyano, ¿por qué no deshacerse de él? Abra la unidad C:, siga la ruta de acceso a la carpeta de caché y bórrela. El abrir Firefox, vaya a herramientas, opciones, privacidad, datos privados claras y las cookies.

Im curiosidad de por qué McAfee no se pueden eliminar bien. Nunca he tenido ningún problema con ella antes. Odiaba Norton y McAfee decidido a probar, han estado utilizando por más de un año con este ser mi primer tema. Se ha localizar el troyano en Firefox, y la supresión cada vez Firefox se abre. El problema es que mantiene reapareciendo. Déjame ir a través de sus malos pasos y aquí mantendremos informados. Pido disculpas por la demora, Im noches de trabajo este mes. Estamos muy agradecidos por su tiempo!

Crap, dice windows no puede encontrar iexplore.exe.

La noche es la mejor tripulación de la tripulación. Trabajé noches (en realidad la noche) durante 23 años.

¿Qué ocurre si se utiliza el cuadro de búsqueda para encontrar el IE?

Im un oficial de policía, que rotan cada mes. Turno de día, pero nada!
He intentado buscar también. Que apareció en unos pocos lugares diferentes, ninguno de los cuales ningún resultado diferente. Im idea ahora con el problema de IE. Firefox está funcionando bien y sin que saltan de Troya. Quizás McAfee finalmente hizo lo que su supone que. Cualquier otra sugerencia para el IE?

Además, sólo FYI, Heres el más reciente secuestro Este archivo de registro:

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 6:36:01 PM, en 1/6/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svch? ª. exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04.exe
C: \ WINDOWS \ system32 \ hphmon03.exe
C: \ Archivos de programa \ Microsoft IntelliType Pro \ itype. exe
C: \ HP \ KBD \ KBD.EXE
C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatchTray9.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ McAfee.com \ Agente \ mcagent.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ The Weather Channel FW \ Desktop Tiempo \ DesktopWeather. exe
C: \ Archivos de programa \ Logitech \ SetPoint \ SetPoint.exe
C: \ Archivos de programa \ Updates de HP \ 9972322 \ Program \ Updates de HP.exe
C: \ Archivos de programa \ Archivos comunes \ Logitech \ khalshared \ KHALMNPR.EXE
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ arservice.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs. exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
C: \ Program Files \ McAfee \ MBK \ MBackMonitor.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatch9. exe
C: \ WINDOWS \ system32 \ HPHipm09.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ CPSHelpRunner.exe
C: \ WINDOWS \ RTHDCPL.EXE
c: \ windows \ system \ hpsysdrv.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox. exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.comcast.net/toolbar2.0/search/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.comcast.net/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Primera Página = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: 566828 ayudante - (220A105A-16EE-44C1-A4C8-AD76C709FC1D) - (no file)
O2 - BHO: Barra de herramientas de Comcast - (4E7BD74F-2B8D-469E-93BE-BE2DF4D9AE29) - C: \ PROGRA ~ 1 \ COMCAS ~ 1 \ COMCAS ~ 1.DLL
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ SSV. dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Archivos de programa \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.0.926.3450 \ swg.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O3 - Barra de herramientas: Barra de herramientas de Comcast - (4E7BD74F-2B8D-469E-93BE-BE2DF4D9AE29) - C: \ PROGRA ~ 1 \ COMCAS ~ 1 \ COMCAS ~ 1.DLL
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [HPHUPD08] "c: \ Archivos de programa \ HP \ Digital Imaging \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe"
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Archivos de programa \ Hewlett-Packard \ HP arranque Optimizador \ HPBootOp.exe" / run
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [HPDJ tareas Utilidad] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb04.exe
O4 - HKLM \ .. \ Run: [HPHmon03] C: \ WINDOWS \ system32 \ hphmon03.exe
O4 - HKLM \ .. \ Run: [itype] "C: \ Archivos de programa \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD. EXE
O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ Run: [RoxWatchTray] "C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatchTray9.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Archivos de programa \ McAfee.com \ Agente \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [MBkLogOnHook] C: \ Archivos de programa \ McAfee \ MBK \ LogOnHook.exe
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [DelayShred] c: \ PROGRA ~ 1 \ mcafee \ MSHR \ ShrCL. EXE / P7 / qc: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ Temp \ TEMPOR ~ 1 \ Content.IE5 \ BRPHDDXE c: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ Temp \ TEMPOR ~ 1 \ Content.IE5 \ 812FCHI7 c: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ Temp \ TEMPOR ~ 1 \ Content.SH! c: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ Temp \ TEMPOR ~ 1.SH! C: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ IRC8SRAW \ APP_1_ ~ 1.SH! C: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ IRC8SRAW \ DC_2_ ~ 1.SH! C: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ IRC8SRAW \ DWB8C5 ~ 1.SH! C: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ XUFS9YFN \ DW_PAS ~ 3.SH! C: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ IRC8SRAW \ NO_CON ~ 1.SH! C: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ XUFS9YFN \ DW_PAS ~ 1.SH! C: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ FJC1HTOM \ INDEX_ ~ 1.SH! C: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ W1AFH17H \ 313837 ~ 3.SH! c: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ Temp \ TEMPOR ~ 1.SH! \ Content.SH! \ BRPHDDXE c: \ DOCUME ~ 1 \ HP_ADM ~ 1 \ LOCALS ~ 1 \ Temp \ TEMPOR ~ 1 . SH! \ Content.SH! \ 812FCH
O4 - HKCU \ .. \ Run: [TomTomHOME.exe] "C: \ Archivos de programa \ TomTom HOME 2 \ HOMERunner.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKUS \ S-1-5-21-1624798220-258453055-3296090724-500 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (El usuario "Administrador")
O4 -. PREDETERM usuario de inicio: Pin.lnk = C: \ HP \ bin \ CLOAKER.EXE (El usuario por defecto de usuario)
O4 - Mundial de inicio: la velocidad de lanzamiento de Adobe Reader. lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: Logitech SetPoint.lnk =?
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office \ OSA9.EXE
O4 - Mundial de inicio: Actualizaciones de HP.lnk = C: \ Archivos de programa \ Updates de HP \ 9972322 \ Program \ Updates de HP. exe
O9 - Extra botón: Ayuda para la conexión - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Proveedores \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ IEButton \ support.htm
O9 - Extra "Herramientas" menuitem: Ayuda para la conexión - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Proveedores \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ IEButton \ support.htm
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag. exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail Adjuntos Control) -- http://by111fd.bay111.hotmail.msn.com/a ... Atchmt.ocx
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag. exe
O23 - Servicio: Google Update Service (gupdate1c95c9dfa95240e) (gupdate1c95c9dfa95240e) - Google Inc. - C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servicio: MBackMonitor - McAfee - C: \ Archivos de programa \ McAfee \ MBK \ MBackMonitor.exe
O23 - Servicio: Servicios de McAfee (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Servicio: McAfee Red agente (McNASvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Servicio: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Servicio: Servicio de proxy de McAfee (McProxy) - McAfee, Inc. - C: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Servicio: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ McShield. exe
O23 - Servicio: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Servicio: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ MPF \ MPFSrv.exe
O23 - Servicio: Pml Conductor - HP - C: \ WINDOWS \ system32 \ HPHipm09.exe
O23 - Servicio: Roxio UPnP Renderer 9 - Sonic Solutions - C: \ Archivos de programa \ Roxio \ Digital Home 9 \ RoxioUPnPRenderer9. exe
O23 - Servicio: Roxio servidor UPnP 9 - Sonic Solutions - C: \ Archivos de programa \ Roxio \ Digital Home 9 \ RoxioUpnpService9.exe
O23 - Servicio: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 - Servicio: RoxMediaDB9 - Sonic Solutions - C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9. exe
O23 - Servicio: Roxio Disco Duro Watcher 9 (RoxWatch9) - Sonic Solutions - C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatch9.exe

--
Fin de archivo - 11883 octetos

Registro que se ve bien, pero permítame hacer una sugerencia. Usted tiene la barra Google. ¿Usted realmente necesita Comcast también la barra de herramientas? Las barras de herramientas no son seguros.

IE quizás totalmente ido, pero desde que ha FF, vaya a http://www.malwarebytes.org Descargar, actualizar y ejecutar, de lucha contra el malware.

Le dará un informe similar a un secuestro. Solucionar los problemas de la misma manera. Si es decir, todavía no aparece, intente descargar de nuevo. Pruebe primero la versión 7. I que no funciona, intente 6.

Usted es el hombre, ¡Gracias!

Eres bienvenida.

OK, corrió anti-malware que se fija, varias cuestiones. Aquí está el registro, ya sólo para mirar a ver lo que piensas.

Malwarebytes Anti-Malware 1.32
Base de datos de la versión: 1625
5/1/2600 Windows Service Pack 3

1/7/2009 7:19:24 AM
mbam-log-2009-01-07 (07-19-15). txt

Tipo de exploración: Exploración completa (C: \ | D: \ |)
Objetos escaneados: 182882
Tiempo transcurrido: 1 hora (s), 16 minuto (s), 24 segundo (s)

Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves del Registro Infectadas: 6
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 2
Carpetas infectadas: 1
Archivos infectados: 10

Procesos de memoria infectados:
(No hay elementos maliciosos detectados)

Módulos de memoria infectados:
(No hay elementos maliciosos detectados)

Claves de registro infectadas:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ ext \ Estadísticas \ (07b18ea9-a523-4961-b6bb-170de4475cca) (Adware.MyWebSearch) -> n las medidas adoptadas.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ ext \ Estadísticas \ (00a6faf1-072e-44cf-8957-5838f569a31d) (Adware.MyWebSearch) -> n las medidas adoptadas.
HKEY_CURRENT_USER \ SOFTWARE \ The Weather Channel (Adware.Hotbar) -> n las medidas adoptadas.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ Tiempo de Servicios (Adware.Hotbar) -> n las medidas adoptadas.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Multimedia \ wmplayer \ Schemes \ f3pss (Adware.MyWebSearch) -> n las medidas adoptadas.

Valores del Registro Infectados:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ searchmigrateddefaulturl (Trojan.Zlob) -> n las medidas adoptadas.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchUrl \ w \ (Trojan.Zlob) -> n las medidas adoptadas.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Control Panel \ Cpls \ wxfw.dll (Adware.Hotbar) -> n las medidas adoptadas.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchUrl \ w \ (Hijack.Search) -> Bad: ( http://internetsearchservice.com/search?q= % s) Bueno: ( http://www.google.com/ ) -> N las medidas adoptadas.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ Main \ SearchMigratedDefaultURL (Hijack.Search) -> Bad: ( http://internetsearchservice.com/search?q= () searchTerms) Bueno: ( http://www.google.com/ ) -> N las medidas adoptadas.

Carpetas infectadas:
C: \ WINDOWS \ system32 \ 566828 (Trojan.BHO) -> n las medidas adoptadas.

Archivos infectados:
C: \ Archivos de programa \ The Weather Channel FW \ Desktop Tiempo \ DesktopWeather.exe (Adware.Hotbar) -> n las medidas adoptadas.
C: \ Archivos de programa \ The Weather Channel FW \ Framework \ TheWeatherChannelNE. exe (Adware.Hotbar) -> n las medidas adoptadas.
C: \ Archivos de programa \ The Weather Channel FW \ Framework \ TheWeatherChannelQC.exe (Adware.Hotbar) -> n las medidas adoptadas.
C: \ Archivos de programa \ The Weather Channel FW \ Framework \ TheWeatherChannelqx.exe (Adware.Hotbar) -> n las medidas adoptadas.
C: \ Archivos de programa \ The Weather Channel FW \ Framework \ TheWeatherChannelSlnchr.exe (Adware.Hotbar) -> n las medidas adoptadas.
C: \ Archivos de programa \ The Weather Channel FW \ Framework \ TheWeatherChannelUpdate.exe (Adware. HotBar) -> n las medidas adoptadas.
C: \ Archivos de programa \ The Weather Channel FW \ Framework \ WiseInstallUtility.dll (Adware.Hotbar) -> n las medidas adoptadas.
C: \ Archivos de programa \ The Weather Channel FW \ Framework \ wxfw.dll (Adware.Hotbar) -> n las medidas adoptadas.
C: \ Información del volumen del sistema \ _restore (106CF321-99A3-4E3A-9103-1BD027606A99) \ RP858 \ A0190381.exe (Rogue.Installer) -> n las medidas adoptadas.
C: \ Archivos de programa \ Archivos comunes \ AvBAG11jkrx.exe (Trojan.FakeAlert) -> n las medidas adoptadas.


No me he metido con volver a IE, pero aún mantienen malos ya envió.

Estoy totalmente eliminado el tiempo de programa de canal, i odiado de todos modos. eliminado de la carpeta C: \ Archivos de programa debido a que la ubicación de la opción de desinstalación fue dañado. ¿Puedo disponer de anti-malware elimina el resto de los artículos sin ningún problema? Ahora sólo tiene en cuarentena, no he procedido a la supresión de hasta sé lo que ocurriría.