Infectados con el virus? Registros incluidos.
- Smarch Weather
- Novice
- Registrado: Jul 10, 2007
- Mensajes: 16
- Status: Offline
Enero 2nd, 2009, 7:40 pm
He eliminado algunos virus y el malware ya, pero todavía tengo una y parece ser muy popular. Su sagipsul.com el pop-up virus. Si usted no está consciente de ello, se crea constante aparición de pop-ups en Firefox, ralentiza el ordenador, y no le permiten acceder a ciertos sitios web (principalmente para los spyware y malware eliminación).
Si la opción de subir (no recuerdo donde es) en virtud de el enlace "Opciones" en "Preferencias de envío adicionales", no aparece al hacer clic, de modo malos sólo copiar / pegar mis registros.
Secuestrar este registro:
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 5:01:08 PM, en 1/2/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16762)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ CA \ SharedComponents \ HIPSEngine \ UmxCfg.exe
C: \ Archivos de programa \ CA \ SharedComponents \ HIPSEngine \ UmxFwHlp. exe
C: \ Archivos de programa \ CA \ SharedComponents \ HIPSEngine \ UmxPol.exe
C: \ Archivos de programa \ CA \ SharedComponents \ HIPSEngine \ UmxAgent.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Virus \ ISafe.exe
C: \ Archivos de programa \ CA \ SharedComponents \ PPRT \ bin \ ITMRTSVC.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ nvsvc32. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Virus \ VetMsg.exe
C: \ WINDOWS \ System32 \ MsPMSPSv.exe
C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Personal Firewall \ capfsem.exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ cctray \ cctray.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Virus \ CAVRID.exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Personal Firewall \ capfasem.exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Spam \ QSP-5.1.18.0 \ QOELoader.exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ ccprovsp.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ rundll32. exe
C: \ Archivos de programa \ ADN \ btdna.exe
C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Spyware \ CAPPActiveProtection.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Spyware \ PPCtlPriv.exe
C: \ Archivos de programa \ WiFiConnector \ NintendoWFCReg.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched. exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Este secuestro \ HiJackThis.exe
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = localhost; locales *.
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ Google \ googletoolbar1.dll
O4 - HKLM \ .. \ Run: [cctray] "C: \ Archivos de programa \ CA \ CA Internet Security Suite \ cctray \ cctray. exe "
O4 - HKLM \ .. \ Run: [CAVRID] "C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Virus \ CAVRID.exe"
O4 - HKLM \ .. \ Run: [cafwc] C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Personal Firewall \ cafw.exe-cl
O4 - HKLM \ .. \ Run: [capfasem] C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Personal Firewall \ capfasem.exe
O4 - HKLM \ .. \ Run: [capfupgrade] C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Personal Firewall \ capfupgrade.exe
O4 - HKLM \ .. \ Run: [QOELOADER] "C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Spam \ QSP-5.1.18.0 \ QOELoader.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [prunnet] "C: \ WINDOWS \ system32 \ prunnet.exe"
O4 - HKLM \ .. \ Run: [Vribusoc] rundll32.exe "C: \ WINDOWS \ Agicaco.dll", e
O4 - HKLM \ .. \ Run: [Tjinoqevoy] rundll32.exe "C: \ WINDOWS \ etogurinazobes.dll", e
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [strsmartset] C: \ WINDOWS \ system32 \ tklkrgxa.exe
O4 - HKCU \ .. \ Run: [BitTorrent ADN] "C: \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [MoneyAgent] "C: \ Archivos de programa \ Microsoft Money \ System \ mnyexpr.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [GuDbR2aX5V] C: \ Documents and Settings \ All Users \ Datos de programa \ itotsrmz \ wfqfkdsh.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [msiexec.exe] msiconf.exe (El usuario "System")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [RunNarrator] Narrator.exe (El usuario "System")
O4 - HKUS \. DEFAULT \ .. \ Run: [msiexec.exe] msiconf. exe (El usuario por defecto de usuario)
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [RunNarrator] Narrator.exe (El usuario por defecto de usuario)
O4 - Mundial de inicio: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Mundial de inicio: Ejecutar Nintendo Conector USB Wi-Fi de registro Tool.lnk = C: \ Archivos de programa \ WiFiConnector \ NintendoWFCReg.exe
O4 - Mundial de inicio: Ejecutar Tool.lnk Registro = C: \ Archivos de programa \ WiFiConnector \ NintendoWFCReg. exe
O9 - Extra botón: Seleccione HP Smart - (DDE87865-83C5-48c4-8357-2F5B1AA84522) - C: \ Archivos de programa \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag. exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra botón: PopUp Inspector - (D216B74A-9A2F-4025-9690-86780AA75F6E) - C: \ Archivos de programa \ GIGANTE compañía de software inc \ PopUp Inspector \ PopUpInspector. exe (archivos que faltan) (HKCU)
O9 - Extra "Herramientas" menuitem: PopUp Inspector - (D216B74A-9A2F-4025-9690-86780AA75F6E) - C: \ Archivos de programa \ GIGANTE compañía de software inc \ PopUp Inspector \ PopUpInspector.exe (archivo de desaparecidos) (HKCU)
O15 - Zona de confianza: *. antimalwareguard.com
O15 - Zona de confianza: *. gomyhit.com
O15 - Zona de confianza: *. antimalwareguard.com (HKLM)
O15 - Zona de confianza: *. gomyhit.com (HKLM)
O16 - DPF: (01113300-3E00-11D2-8470-0060089874ED) (Support. es la clase de configuración) -- http://supportcenter.rr.com/sdccommon/d ... gctlcm.cab
O16 - DPF: (20050325-D35A-4233-926E-2E801AE25949) (NMJPStarter17 Clase) -- http://game.netmarble.jp/_common/cab/NMStarterJP7.cab
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX exploración Agente 6. 6) -- http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) (FilePlanet Descargar Control de la clase) -- http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: (6FC19219-C47E-4880-9A79-D218A1C374F9) (NMJTransX Control) -- http://www.netmarble.jp/_common/cab/NMJTransX.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: (D719897A-B07A-4C0C-AEA9-9B663A28DFCB) (iTunesDetector Clase) -- http://ax.phobos.apple.com.edgesuite.ne ... tector.cab
O16 - DPF: (EF791A6B-FC12-4C68-99EF-FB9E207A39E6) (McFreeScan Clase) -- http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O18 -- Filtro secuestrar: text / html - (no CLSID) - (no file)
O20 - AppInit_DLLs: eaxsed.dll
O23 - Servicio: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ SYSTEM32 \ ati2sgag.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: CaCCProvSP - CA, Inc. - C: \ Archivos de programa \ CA \ CA Internet Security Suite \ ccprovsp.exe
O23 - Servicio: CAISafe - Computer Associates International, Inc. - C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Virus \ ISafe.exe
O23 - Servicio: la cámara Canon Acceso Biblioteca 8 (CCALib8) - Canon Inc. - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN. exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: CA Pest Patrol Servicio de Protección en tiempo real (ITMRTSVC) - CA, Inc. - C: \ Archivos de programa \ CA \ SharedComponents \ PPRT \ bin \ ITMRTSVC.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs. exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: PPCtlPriv - CA, Inc. - C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Spyware \ PPCtlPriv.exe
O23 - Servicio: HIPS Event Manager (UmxAgent) - CA - C: \ Archivos de programa \ CA \ SharedComponents \ HIPSEngine \ UmxAgent.exe
O23 - Servicio: Configuración HIPS Intérprete (UmxCfg) - CA - C: \ Archivos de programa \ CA \ SharedComponents \ HIPSEngine \ UmxCfg. exe
O23 - Servicio: HIPS Firewall de Ayuda (UmxFwHlp) - CA - C: \ Archivos de programa \ CA \ SharedComponents \ HIPSEngine \ UmxFwHlp.exe
O23 - Servicio: HIPS Policy Manager (UmxPol) - CA - C: \ Archivos de programa \ CA \ SharedComponents \ HIPSEngine \ UmxPol.exe
O23 - Servicio: Servicio de mensajes FP (VETMSGNT) - CA, Inc. - C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Virus \ VetMsg.exe
--
Fin de archivo - 10019 octetos
Malwarebytes Registrarse:
Malwarebytes Anti-Malware 1. 28
Base de datos de la versión: 1257
5/1/2600 Windows Service Pack 3
1/2/2009 6:50:32 PM
mbam-log-2009-01-02 (18-50-32). txt
Tipo de exploración: Quick Scan
Objetos escaneados: 54875
Tiempo transcurrido: 4 minuto (s), 50 segundo (s)
Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas infectados: 0
Archivos infectados: 0
Procesos de memoria infectados:
(No hay elementos maliciosos detectados)
Módulos de memoria infectados:
(No hay elementos maliciosos detectados)
Claves de registro infectadas:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Juan (Malware.Trace) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Sistema de pista (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
Valores del Registro Infectados:
(No hay elementos maliciosos detectados)
Elementos de Datos del Registro Infectados:
(No hay elementos maliciosos detectados)
Carpetas infectadas:
(No hay elementos maliciosos detectados)
Archivos infectados:
(No hay elementos maliciosos detectados)
Si la opción de subir (no recuerdo donde es) en virtud de el enlace "Opciones" en "Preferencias de envío adicionales", no aparece al hacer clic, de modo malos sólo copiar / pegar mis registros.
Secuestrar este registro:
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 5:01:08 PM, en 1/2/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16762)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ CA \ SharedComponents \ HIPSEngine \ UmxCfg.exe
C: \ Archivos de programa \ CA \ SharedComponents \ HIPSEngine \ UmxFwHlp. exe
C: \ Archivos de programa \ CA \ SharedComponents \ HIPSEngine \ UmxPol.exe
C: \ Archivos de programa \ CA \ SharedComponents \ HIPSEngine \ UmxAgent.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Virus \ ISafe.exe
C: \ Archivos de programa \ CA \ SharedComponents \ PPRT \ bin \ ITMRTSVC.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ nvsvc32. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Virus \ VetMsg.exe
C: \ WINDOWS \ System32 \ MsPMSPSv.exe
C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Personal Firewall \ capfsem.exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ cctray \ cctray.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Virus \ CAVRID.exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Personal Firewall \ capfasem.exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Spam \ QSP-5.1.18.0 \ QOELoader.exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ ccprovsp.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ rundll32. exe
C: \ Archivos de programa \ ADN \ btdna.exe
C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Spyware \ CAPPActiveProtection.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Spyware \ PPCtlPriv.exe
C: \ Archivos de programa \ WiFiConnector \ NintendoWFCReg.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched. exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Este secuestro \ HiJackThis.exe
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = localhost; locales *.
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ Google \ googletoolbar1.dll
O4 - HKLM \ .. \ Run: [cctray] "C: \ Archivos de programa \ CA \ CA Internet Security Suite \ cctray \ cctray. exe "
O4 - HKLM \ .. \ Run: [CAVRID] "C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Virus \ CAVRID.exe"
O4 - HKLM \ .. \ Run: [cafwc] C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Personal Firewall \ cafw.exe-cl
O4 - HKLM \ .. \ Run: [capfasem] C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Personal Firewall \ capfasem.exe
O4 - HKLM \ .. \ Run: [capfupgrade] C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Personal Firewall \ capfupgrade.exe
O4 - HKLM \ .. \ Run: [QOELOADER] "C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Spam \ QSP-5.1.18.0 \ QOELoader.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [prunnet] "C: \ WINDOWS \ system32 \ prunnet.exe"
O4 - HKLM \ .. \ Run: [Vribusoc] rundll32.exe "C: \ WINDOWS \ Agicaco.dll", e
O4 - HKLM \ .. \ Run: [Tjinoqevoy] rundll32.exe "C: \ WINDOWS \ etogurinazobes.dll", e
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [strsmartset] C: \ WINDOWS \ system32 \ tklkrgxa.exe
O4 - HKCU \ .. \ Run: [BitTorrent ADN] "C: \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [MoneyAgent] "C: \ Archivos de programa \ Microsoft Money \ System \ mnyexpr.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [GuDbR2aX5V] C: \ Documents and Settings \ All Users \ Datos de programa \ itotsrmz \ wfqfkdsh.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [msiexec.exe] msiconf.exe (El usuario "System")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [RunNarrator] Narrator.exe (El usuario "System")
O4 - HKUS \. DEFAULT \ .. \ Run: [msiexec.exe] msiconf. exe (El usuario por defecto de usuario)
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [RunNarrator] Narrator.exe (El usuario por defecto de usuario)
O4 - Mundial de inicio: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Mundial de inicio: Ejecutar Nintendo Conector USB Wi-Fi de registro Tool.lnk = C: \ Archivos de programa \ WiFiConnector \ NintendoWFCReg.exe
O4 - Mundial de inicio: Ejecutar Tool.lnk Registro = C: \ Archivos de programa \ WiFiConnector \ NintendoWFCReg. exe
O9 - Extra botón: Seleccione HP Smart - (DDE87865-83C5-48c4-8357-2F5B1AA84522) - C: \ Archivos de programa \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag. exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra botón: PopUp Inspector - (D216B74A-9A2F-4025-9690-86780AA75F6E) - C: \ Archivos de programa \ GIGANTE compañía de software inc \ PopUp Inspector \ PopUpInspector. exe (archivos que faltan) (HKCU)
O9 - Extra "Herramientas" menuitem: PopUp Inspector - (D216B74A-9A2F-4025-9690-86780AA75F6E) - C: \ Archivos de programa \ GIGANTE compañía de software inc \ PopUp Inspector \ PopUpInspector.exe (archivo de desaparecidos) (HKCU)
O15 - Zona de confianza: *. antimalwareguard.com
O15 - Zona de confianza: *. gomyhit.com
O15 - Zona de confianza: *. antimalwareguard.com (HKLM)
O15 - Zona de confianza: *. gomyhit.com (HKLM)
O16 - DPF: (01113300-3E00-11D2-8470-0060089874ED) (Support. es la clase de configuración) -- http://supportcenter.rr.com/sdccommon/d ... gctlcm.cab
O16 - DPF: (20050325-D35A-4233-926E-2E801AE25949) (NMJPStarter17 Clase) -- http://game.netmarble.jp/_common/cab/NMStarterJP7.cab
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX exploración Agente 6. 6) -- http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) (FilePlanet Descargar Control de la clase) -- http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: (6FC19219-C47E-4880-9A79-D218A1C374F9) (NMJTransX Control) -- http://www.netmarble.jp/_common/cab/NMJTransX.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: (D719897A-B07A-4C0C-AEA9-9B663A28DFCB) (iTunesDetector Clase) -- http://ax.phobos.apple.com.edgesuite.ne ... tector.cab
O16 - DPF: (EF791A6B-FC12-4C68-99EF-FB9E207A39E6) (McFreeScan Clase) -- http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O18 -- Filtro secuestrar: text / html - (no CLSID) - (no file)
O20 - AppInit_DLLs: eaxsed.dll
O23 - Servicio: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ SYSTEM32 \ ati2sgag.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: CaCCProvSP - CA, Inc. - C: \ Archivos de programa \ CA \ CA Internet Security Suite \ ccprovsp.exe
O23 - Servicio: CAISafe - Computer Associates International, Inc. - C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Virus \ ISafe.exe
O23 - Servicio: la cámara Canon Acceso Biblioteca 8 (CCALib8) - Canon Inc. - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN. exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: CA Pest Patrol Servicio de Protección en tiempo real (ITMRTSVC) - CA, Inc. - C: \ Archivos de programa \ CA \ SharedComponents \ PPRT \ bin \ ITMRTSVC.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs. exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: PPCtlPriv - CA, Inc. - C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Spyware \ PPCtlPriv.exe
O23 - Servicio: HIPS Event Manager (UmxAgent) - CA - C: \ Archivos de programa \ CA \ SharedComponents \ HIPSEngine \ UmxAgent.exe
O23 - Servicio: Configuración HIPS Intérprete (UmxCfg) - CA - C: \ Archivos de programa \ CA \ SharedComponents \ HIPSEngine \ UmxCfg. exe
O23 - Servicio: HIPS Firewall de Ayuda (UmxFwHlp) - CA - C: \ Archivos de programa \ CA \ SharedComponents \ HIPSEngine \ UmxFwHlp.exe
O23 - Servicio: HIPS Policy Manager (UmxPol) - CA - C: \ Archivos de programa \ CA \ SharedComponents \ HIPSEngine \ UmxPol.exe
O23 - Servicio: Servicio de mensajes FP (VETMSGNT) - CA, Inc. - C: \ Archivos de programa \ CA \ CA Internet Security Suite \ CA Anti-Virus \ VetMsg.exe
--
Fin de archivo - 10019 octetos
Malwarebytes Registrarse:
Malwarebytes Anti-Malware 1. 28
Base de datos de la versión: 1257
5/1/2600 Windows Service Pack 3
1/2/2009 6:50:32 PM
mbam-log-2009-01-02 (18-50-32). txt
Tipo de exploración: Quick Scan
Objetos escaneados: 54875
Tiempo transcurrido: 4 minuto (s), 50 segundo (s)
Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas infectados: 0
Archivos infectados: 0
Procesos de memoria infectados:
(No hay elementos maliciosos detectados)
Módulos de memoria infectados:
(No hay elementos maliciosos detectados)
Claves de registro infectadas:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Juan (Malware.Trace) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Sistema de pista (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
Valores del Registro Infectados:
(No hay elementos maliciosos detectados)
Elementos de Datos del Registro Infectados:
(No hay elementos maliciosos detectados)
Carpetas infectadas:
(No hay elementos maliciosos detectados)
Archivos infectados:
(No hay elementos maliciosos detectados)
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Enero 2nd, 2009, 7:40 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Enero 2nd, 2009, 8:24 pm
Si usted no usa bittorrent, deshacerse de que, además de la lista a continuación. Im que no está seguro acerca de los sitios enumerados en la zona de confianza. Algo me dice que no es necesario allí.
O4 - HKCU \ .. \ Run: [strsmartset] C: \ WINDOWS \ system32 \ tklkrgxa.exe
O4 - HKLM \ .. \ Run: [prunnet] "C: \ WINDOWS \ system32 \ prunnet.exe"
O4 - HKLM \ .. \ Run: [Vribusoc] rundll32.exe "C: \ WINDOWS \ Agicaco.dll", e
O4 - HKLM \ .. \ Run: [Tjinoqevoy] rundll32. exe "C: \ WINDOWS \ etogurinazobes.dll", e
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [GuDbR2aX5V] C: \ Documents and Settings \ All Users \ Datos de programa \ itotsrmz \ wfqfkdsh.exe
O18 - Filtro de secuestrar: text / html - (no CLSID) - (no file)
O20 - AppInit_DLLs: eaxsed.dll
O15 - Zona de confianza: *. antimalwareguard.com
O15 - Zona de confianza: *. gomyhit.com
O15 - Zona de confianza: *. antimalwareguard.com (HKLM)
O15 - Zona de confianza: *. gomyhit.com (HKLM)
O4 - HKCU \ .. \ Run: [strsmartset] C: \ WINDOWS \ system32 \ tklkrgxa.exe
O4 - HKLM \ .. \ Run: [prunnet] "C: \ WINDOWS \ system32 \ prunnet.exe"
O4 - HKLM \ .. \ Run: [Vribusoc] rundll32.exe "C: \ WINDOWS \ Agicaco.dll", e
O4 - HKLM \ .. \ Run: [Tjinoqevoy] rundll32. exe "C: \ WINDOWS \ etogurinazobes.dll", e
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [GuDbR2aX5V] C: \ Documents and Settings \ All Users \ Datos de programa \ itotsrmz \ wfqfkdsh.exe
O18 - Filtro de secuestrar: text / html - (no CLSID) - (no file)
O20 - AppInit_DLLs: eaxsed.dll
O15 - Zona de confianza: *. antimalwareguard.com
O15 - Zona de confianza: *. gomyhit.com
O15 - Zona de confianza: *. antimalwareguard.com (HKLM)
O15 - Zona de confianza: *. gomyhit.com (HKLM)
How do you know when a politician is lying? His mouth is moving.
- Smarch Weather
- Novice
- Registrado: Jul 10, 2007
- Mensajes: 16
- Status: Offline
Enero 2nd, 2009, 10:44 pm
Gracias, he suprimido los. Aún tengo el problema, sin embargo.
Además, este nuevo que acaba de aparece al eliminar en un nuevo análisis:
O4 - HKLM \ .. \ Run: [Tjinoqevoy] rundll32.exe "C: \ WINDOWS \ etogurinazobes.dll", e
Además, este nuevo que acaba de aparece al eliminar en un nuevo análisis:
O4 - HKLM \ .. \ Run: [Tjinoqevoy] rundll32.exe "C: \ WINDOWS \ etogurinazobes.dll", e
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Enero 3rd, 2009, 8:23 am
Entonces usted tiene que encontrar en el registro y eliminarla de allí.
How do you know when a politician is lying? His mouth is moving.
- Smarch Weather
- Novice
- Registrado: Jul 10, 2007
- Mensajes: 16
- Status: Offline
Enero 3rd, 2009, 10:30 am
Se sabe cómo he podido encontrar en el Registro? Cuando miré a la información sobre HJT, no pude encontrar cualquier carpeta o archivo que comparte el nombre.
Mi Centro de seguridad de CA que viene con mi proveedor de Internet encuentra dos Vundo archivos y otra cosa en el software espía de exploración, pero cuando intento en cuarentena, el programa se congela e Im no poder hacerlo.
Mi Centro de seguridad de CA que viene con mi proveedor de Internet encuentra dos Vundo archivos y otra cosa en el software espía de exploración, pero cuando intento en cuarentena, el programa se congela e Im no poder hacerlo.
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Enero 3rd, 2009, 2:50 pm
Trate de encontrar la herramienta en el registro y / o seguir el camino más adelante en HKLM y HKCU
Software
Microsoft
Windows
CurrectVersion
Correr
Abra la carpeta ejecutar en ambas llaves.
Si usted no entiende lo que Im que decir, buscar a alguien para ayudarle, a nivel local.
Software
Microsoft
Windows
CurrectVersion
Correr
Abra la carpeta ejecutar en ambas llaves.
Si usted no entiende lo que Im que decir, buscar a alguien para ayudarle, a nivel local.
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 6 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 188 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
