Internet Explorer se cierra a continuación, abrir
- sekihotai
- Born
- Registrado: Jul 05, 2009
- Mensajes: 4
- Status: Offline
Julio 5th, 2009, 3:02 pm
cuando abro mi Internet Explorer, se cierra inmediatamente. He utilizado este secuestro y este es mi registro
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 6:01:13 PM, el 05/07/2009
Plataforma: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ MMOPro Vuelva \ Servidor \ apache \ bin \ apache. exe
C: \ PROGRA ~ 2 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Archivos de programa (x86) \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrB.exe
C: \ MMOPro Vuelva \ Servidor \ apache \ bin \ apache.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Archivos de programa (x86) \ MSN Messenger \ MsnMsgr. Exe
C: \ Archivos de programa (x86) \ DAEMON Tools Lite \ daemon.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa (x86) \ Electronic Arts \ EADM \ Core.exe
C: \ Archivos de programa (x86) \ Internet Download Manager \ IDMan.exe
C: \ WINDOWS \ SysWOW64 \ Ctfmon.exe
C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa (x86) \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa (x86) \ Winamp \ winampa.exe
C: \ PROGRA ~ 2 \ AVG \ AVG8 \ avgtray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe
C: \ Archivos de programa (x86) \ MSN Messenger \ usnsvc.exe
C: \ Archivos de programa (x86) \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashSimpl.exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Archivos de programa (x86) \ OGPlanet \ RumbleFighter \ RUMBLEFIGHTER. EXE
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Ajustes, ProxyOverride = local
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
F2 - REG: system.ini: Userinit Userinit =
O2 - BHO: IDM Ayuda - (0055C089-8582-441b-A0BF-17B458C2A3A8) - C: \ Archivos de programa (x86) \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. dll
O2 - BHO: RealPlayer Descarga Registro Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa (x86) \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa (x86) \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1. DLL
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no nombre) - (b3ac7917-f663-439d-b54f-318e8e5e21d2) - C: \ WINDOWS \ SysWow64 \ tuhenato. dll (archivo de desaparecidos)
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa (x86) \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa (x86) \ Adobe \ Reader 8. 0 \ Reader \ Reader_sl.exe "
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ SysWow64 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [prunnet] "C: \ WINDOWS \ system32 \ prunnet.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa (x86) \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa (x86) \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Archivos de programa (x86) \ Winamp \ winampa. exe "
O4 - HKLM \ .. \ Run: [GroupManager] C: \ Archivos de programa (x86) \ Torrent \ groupmanager.exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 2 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [kukegijubu] Rundll32.exe "C: \ WINDOWS \ system32 \ yejewusi.dll", s
O4 - HKLM \ .. \ Run: [prnet] "C: \ WINDOWS \ system32 \ prnet.tmp"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa (x86) \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [avast! ] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa (x86) \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Archivos de programa (x86) \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" claro
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Archivos de programa (x86) \ DAEMON Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [prunnet] "C: \ WINDOWS \ system32 \ prunnet.exe"
O4 - HKCU \ .. \ Run: [EA Núcleo] "C: \ Archivos de programa (x86) \ Electronic Arts \ EADM \ Core.exe"-silencio
O4 - HKCU \ .. \ Run: [IDMan] C: \ Archivos de programa (x86) \ Internet Download Manager \ IDMan.exe / onboot
O4 - HKCU \ .. \ Run: [WindowBlinds] C: \ Archivos de programa (x86) \ Stardock \ Objeto Desktop \ WindowBlinds \ WBInstall64.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [prnet] "C: \ WINDOWS \ system32 \ prnet.tmp"
O4 - HKCU \ .. \ Run: [red] "C: \ WINDOWS \ system32 \ net.net"
O4 - HKCU \ .. \ Run: [Cognac] C: \ DOCUME ~ 1 \ usuario \ LOCALS ~ 1 \ Temp \ b.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd. exe (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario por defecto del usuario)
O8 - Extra menú contextual tema: Descargar con IDM todos los enlaces - C: \ Archivos de programa (x86) \ Internet Download Manager \ IEGetAll.htm
O8 - Extra menú contextual tema: Descargar contenido de video FLV con IDM - C: \ Archivos de programa (x86) \ Internet Download Manager \ IEGetVL.htm
O8 - Extra menú contextual tema: Descargar con IDM - C: \ Archivos de programa (x86) \ Internet Download Manager \ IEExt. htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra botón: Añadir a VideoGet - (88CFA58B-A63F-4A94-9C54-0C7A58E3333E) - C: \ PROGRA ~ 2 \ nuclea ~ 1 \ VideoGet \ Plugins \ VIDEOG ~ 1.DLL
O9 - Extra "Herramientas" menuitem: Añadir a & VideoGet - (88CFA58B-A63F-4A94-9C54-0C7A58E3333E) - C: \ PROGRA ~ 2 \ nuclea ~ 1 \ VideoGet \ Plugins \ VIDEOG ~ 1.DLL
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR. DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O15 - Zona de confianza: *. amaena.com
O15 - Zona de confianza: *. antispyexpert.com
O15 - Zona de confianza: *. avsystemcare.com
O15 - Zona de confianza: *. imageservr.com
O15 - Zona de confianza: *. imagesrvr.com
O15 - Zona de confianza: *. onerateld. com
O15 - Zona de confianza: *. safetydownload.com
O15 - Zona de confianza: *. spyguardpro.com
O15 - Zona de confianza: *. storageguardsoft.com
O15 - Zona de confianza: *. trustedantivirus.com
O15 - Zona de confianza: *. virusremover2008.com
O15 - Zona de confianza: *. virusschlacht.com
O15 - Zona de confianza: *. amaena.com (HKLM)
O15 - Zona de confianza: *. antispyexpert.com (HKLM)
O15 - Zona de confianza: *. avsystemcare.com (HKLM)
O15 - Zona de confianza: *. imageservr.com (HKLM)
O15 - Zona de confianza: *. imagesrvr. com (HKLM)
O15 - Zona de confianza: *. onerateld.com (HKLM)
O15 - Zona de confianza: *. safetydownload.com (HKLM)
O15 - Zona de confianza: *. spyguardpro.com (HKLM)
O15 - Zona de confianza: *. storageguardsoft.com (HKLM)
O15 - Zona de confianza: *. trustedantivirus.com (HKLM)
O15 - Zona de confianza: *. virusremover2008.com (HKLM)
O15 - Zona de confianza: *. virusschlacht. com (HKLM)
O15 - rango de direcciones IP de confianza: http://192.168.1.1
O15 - CES de confianza Zona: http://runonce.msn.com
O15 - CES de confianza al rango de IP: http://192.168.1.1
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/KO-KR/a-U ... E_UNO1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/windows ... 2292610359
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: (784797A8-342d-4072-9486-03C8D0F2F0A1) (de Battlefield Heroes Updater) -- https://www.battlefieldheroes.com/stati ... 0.17.0.cab
O16 - DPF: (87A638DE-40FD-396F-A2F8-01B56072F553) (Launcher Class) -- http://download.gemfighter.com/launcher/gemx2.cab
O16 - DPF: (B8339132-E751-452B-87F5-5F3D4365638B) (Wemade Launcher Class) -- http://girlfriend.wemade.com/comsso/weGameLauncher.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/f ... wflash.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O16 - DPF : (F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8) (GoPetsWeb Control) -- http://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa (x86) \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs:, C: \ DOCUME ~ 1 \ usuario \ LOCALS ~ 1 \ Temp \ 36377500454mxx.dll
O20 - Winlogon Notificar: nnnkHaAR - nnnkHaAR.dll (archivo de desaparecidos)
O23 - Servicio: Apache2. 2 - Apache Software Foundation - C: \ MMOPro Vuelva \ Servidor \ apache \ bin \ apache.exe
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 2 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa (x86) \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Administrador de discos lógicos Servicio Administrativo (dmadmin) - Desconocido propietario - C: \ WINDOWS \ System32 \ dmadmin. exe (archivos que faltan)
O23 - Servicio: Registro de sucesos (Eventlog) - Desconocido propietario - C: \ WINDOWS \ system32 \ services.exe (archivo de desaparecidos)
O23 - Servicio: HTTP SSL (HTTPFilter) - Desconocido propietario - C: \ WINDOWS \ System32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: IMAPI CD-Burning COM Service (ImapiService) - Desconocido propietario - C: \ WINDOWS \ system32 \ IMAPI. exe (archivos que faltan)
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa (x86) \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Coordinador de transacciones distribuidas (MSDTC) - Desconocido propietario - C: \ WINDOWS \ system32 \ Msdtc.exe (archivo de desaparecidos)
O23 - Servicio: Inicio de sesión de red (Netlogon) - Desconocido propietario - C: \ WINDOWS \ system32 \ LSASS. exe (archivos que faltan)
O23 - Servicio: Servicio nProtect GameGuard (npggsvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ GameMon.des.exe (archivo de desaparecidos)
O23 - Servicio: NT LM Proveedor de compatibilidad con seguridad (NtLmSsp) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: nTune Service (nTuneService) - NVIDIA - C: \ Archivos de programa (x86) \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ nvsvc64. exe (archivos que faltan)
O23 - Servicio: Plug and Play (PlugPlay) - Desconocido propietario - C: \ WINDOWS \ system32 \ services.exe (archivo de desaparecidos)
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Servicio: PnkBstrB - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Servicio: Servicios IPSEC (PolicyAgent) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: Protected Storage (ProtectedStorage) - Desconocido propietario - C: \ WINDOWS \ system32 \ LSASS. exe (archivos que faltan)
O23 - Servicio: Ayuda de escritorio remoto Session Manager (RDSessMgr) - Desconocido propietario - C: \ WINDOWS \ system32 \ Sessmgr.exe (archivo de desaparecidos)
O23 - Servicio: Administrador de cuentas de seguridad (SamSs) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de disco virtual (VDS) - Desconocido propietario - C: \ WINDOWS \ System32 \ vds.exe (archivo de desaparecidos)
O23 - Servicio: Volume Shadow Copy (VSS) - Desconocido propietario - C: \ WINDOWS \ System32 \ vssvc. exe (archivos que faltan)
O23 - Servicio: wampapache - Apache Software Foundation - c: \ WAMP \ bin \ apache \ apache2.2.6 \ bin \ httpd.exe
O23 - Servicio: wampmysqld - Desconocido propietario - C: \ WAMP \ bin \ mysql \ mysql5.0.45 \ bin \ mysqld-nt.exe
O23 - Servicio: Adaptador de rendimiento de WMI (WmiApSrv) - Desconocido propietario - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (archivo de desaparecidos)
--
Fin de archivo - 14142 octetos
nadie piensa que puede ayudar? Im profesión utilizando Windows XP edición de 64 bits con 4 gigas de ram
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 6:01:13 PM, el 05/07/2009
Plataforma: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ MMOPro Vuelva \ Servidor \ apache \ bin \ apache. exe
C: \ PROGRA ~ 2 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Archivos de programa (x86) \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrB.exe
C: \ MMOPro Vuelva \ Servidor \ apache \ bin \ apache.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Archivos de programa (x86) \ MSN Messenger \ MsnMsgr. Exe
C: \ Archivos de programa (x86) \ DAEMON Tools Lite \ daemon.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa (x86) \ Electronic Arts \ EADM \ Core.exe
C: \ Archivos de programa (x86) \ Internet Download Manager \ IDMan.exe
C: \ WINDOWS \ SysWOW64 \ Ctfmon.exe
C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa (x86) \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa (x86) \ Winamp \ winampa.exe
C: \ PROGRA ~ 2 \ AVG \ AVG8 \ avgtray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe
C: \ Archivos de programa (x86) \ MSN Messenger \ usnsvc.exe
C: \ Archivos de programa (x86) \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashSimpl.exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Archivos de programa (x86) \ OGPlanet \ RumbleFighter \ RUMBLEFIGHTER. EXE
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Ajustes, ProxyOverride = local
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
F2 - REG: system.ini: Userinit Userinit =
O2 - BHO: IDM Ayuda - (0055C089-8582-441b-A0BF-17B458C2A3A8) - C: \ Archivos de programa (x86) \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. dll
O2 - BHO: RealPlayer Descarga Registro Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa (x86) \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa (x86) \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1. DLL
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no nombre) - (b3ac7917-f663-439d-b54f-318e8e5e21d2) - C: \ WINDOWS \ SysWow64 \ tuhenato. dll (archivo de desaparecidos)
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa (x86) \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa (x86) \ Adobe \ Reader 8. 0 \ Reader \ Reader_sl.exe "
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ SysWow64 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [prunnet] "C: \ WINDOWS \ system32 \ prunnet.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa (x86) \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa (x86) \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Archivos de programa (x86) \ Winamp \ winampa. exe "
O4 - HKLM \ .. \ Run: [GroupManager] C: \ Archivos de programa (x86) \ Torrent \ groupmanager.exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 2 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [kukegijubu] Rundll32.exe "C: \ WINDOWS \ system32 \ yejewusi.dll", s
O4 - HKLM \ .. \ Run: [prnet] "C: \ WINDOWS \ system32 \ prnet.tmp"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa (x86) \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [avast! ] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa (x86) \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Archivos de programa (x86) \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" claro
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Archivos de programa (x86) \ DAEMON Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [prunnet] "C: \ WINDOWS \ system32 \ prunnet.exe"
O4 - HKCU \ .. \ Run: [EA Núcleo] "C: \ Archivos de programa (x86) \ Electronic Arts \ EADM \ Core.exe"-silencio
O4 - HKCU \ .. \ Run: [IDMan] C: \ Archivos de programa (x86) \ Internet Download Manager \ IDMan.exe / onboot
O4 - HKCU \ .. \ Run: [WindowBlinds] C: \ Archivos de programa (x86) \ Stardock \ Objeto Desktop \ WindowBlinds \ WBInstall64.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [prnet] "C: \ WINDOWS \ system32 \ prnet.tmp"
O4 - HKCU \ .. \ Run: [red] "C: \ WINDOWS \ system32 \ net.net"
O4 - HKCU \ .. \ Run: [Cognac] C: \ DOCUME ~ 1 \ usuario \ LOCALS ~ 1 \ Temp \ b.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd. exe (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario por defecto del usuario)
O8 - Extra menú contextual tema: Descargar con IDM todos los enlaces - C: \ Archivos de programa (x86) \ Internet Download Manager \ IEGetAll.htm
O8 - Extra menú contextual tema: Descargar contenido de video FLV con IDM - C: \ Archivos de programa (x86) \ Internet Download Manager \ IEGetVL.htm
O8 - Extra menú contextual tema: Descargar con IDM - C: \ Archivos de programa (x86) \ Internet Download Manager \ IEExt. htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra botón: Añadir a VideoGet - (88CFA58B-A63F-4A94-9C54-0C7A58E3333E) - C: \ PROGRA ~ 2 \ nuclea ~ 1 \ VideoGet \ Plugins \ VIDEOG ~ 1.DLL
O9 - Extra "Herramientas" menuitem: Añadir a & VideoGet - (88CFA58B-A63F-4A94-9C54-0C7A58E3333E) - C: \ PROGRA ~ 2 \ nuclea ~ 1 \ VideoGet \ Plugins \ VIDEOG ~ 1.DLL
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR. DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O15 - Zona de confianza: *. amaena.com
O15 - Zona de confianza: *. antispyexpert.com
O15 - Zona de confianza: *. avsystemcare.com
O15 - Zona de confianza: *. imageservr.com
O15 - Zona de confianza: *. imagesrvr.com
O15 - Zona de confianza: *. onerateld. com
O15 - Zona de confianza: *. safetydownload.com
O15 - Zona de confianza: *. spyguardpro.com
O15 - Zona de confianza: *. storageguardsoft.com
O15 - Zona de confianza: *. trustedantivirus.com
O15 - Zona de confianza: *. virusremover2008.com
O15 - Zona de confianza: *. virusschlacht.com
O15 - Zona de confianza: *. amaena.com (HKLM)
O15 - Zona de confianza: *. antispyexpert.com (HKLM)
O15 - Zona de confianza: *. avsystemcare.com (HKLM)
O15 - Zona de confianza: *. imageservr.com (HKLM)
O15 - Zona de confianza: *. imagesrvr. com (HKLM)
O15 - Zona de confianza: *. onerateld.com (HKLM)
O15 - Zona de confianza: *. safetydownload.com (HKLM)
O15 - Zona de confianza: *. spyguardpro.com (HKLM)
O15 - Zona de confianza: *. storageguardsoft.com (HKLM)
O15 - Zona de confianza: *. trustedantivirus.com (HKLM)
O15 - Zona de confianza: *. virusremover2008.com (HKLM)
O15 - Zona de confianza: *. virusschlacht. com (HKLM)
O15 - rango de direcciones IP de confianza: http://192.168.1.1
O15 - CES de confianza Zona: http://runonce.msn.com
O15 - CES de confianza al rango de IP: http://192.168.1.1
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/KO-KR/a-U ... E_UNO1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/windows ... 2292610359
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: (784797A8-342d-4072-9486-03C8D0F2F0A1) (de Battlefield Heroes Updater) -- https://www.battlefieldheroes.com/stati ... 0.17.0.cab
O16 - DPF: (87A638DE-40FD-396F-A2F8-01B56072F553) (Launcher Class) -- http://download.gemfighter.com/launcher/gemx2.cab
O16 - DPF: (B8339132-E751-452B-87F5-5F3D4365638B) (Wemade Launcher Class) -- http://girlfriend.wemade.com/comsso/weGameLauncher.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/f ... wflash.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O16 - DPF : (F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8) (GoPetsWeb Control) -- http://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa (x86) \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs:, C: \ DOCUME ~ 1 \ usuario \ LOCALS ~ 1 \ Temp \ 36377500454mxx.dll
O20 - Winlogon Notificar: nnnkHaAR - nnnkHaAR.dll (archivo de desaparecidos)
O23 - Servicio: Apache2. 2 - Apache Software Foundation - C: \ MMOPro Vuelva \ Servidor \ apache \ bin \ apache.exe
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 2 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa (x86) \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Administrador de discos lógicos Servicio Administrativo (dmadmin) - Desconocido propietario - C: \ WINDOWS \ System32 \ dmadmin. exe (archivos que faltan)
O23 - Servicio: Registro de sucesos (Eventlog) - Desconocido propietario - C: \ WINDOWS \ system32 \ services.exe (archivo de desaparecidos)
O23 - Servicio: HTTP SSL (HTTPFilter) - Desconocido propietario - C: \ WINDOWS \ System32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: IMAPI CD-Burning COM Service (ImapiService) - Desconocido propietario - C: \ WINDOWS \ system32 \ IMAPI. exe (archivos que faltan)
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa (x86) \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Coordinador de transacciones distribuidas (MSDTC) - Desconocido propietario - C: \ WINDOWS \ system32 \ Msdtc.exe (archivo de desaparecidos)
O23 - Servicio: Inicio de sesión de red (Netlogon) - Desconocido propietario - C: \ WINDOWS \ system32 \ LSASS. exe (archivos que faltan)
O23 - Servicio: Servicio nProtect GameGuard (npggsvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ GameMon.des.exe (archivo de desaparecidos)
O23 - Servicio: NT LM Proveedor de compatibilidad con seguridad (NtLmSsp) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: nTune Service (nTuneService) - NVIDIA - C: \ Archivos de programa (x86) \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ nvsvc64. exe (archivos que faltan)
O23 - Servicio: Plug and Play (PlugPlay) - Desconocido propietario - C: \ WINDOWS \ system32 \ services.exe (archivo de desaparecidos)
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Servicio: PnkBstrB - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Servicio: Servicios IPSEC (PolicyAgent) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: Protected Storage (ProtectedStorage) - Desconocido propietario - C: \ WINDOWS \ system32 \ LSASS. exe (archivos que faltan)
O23 - Servicio: Ayuda de escritorio remoto Session Manager (RDSessMgr) - Desconocido propietario - C: \ WINDOWS \ system32 \ Sessmgr.exe (archivo de desaparecidos)
O23 - Servicio: Administrador de cuentas de seguridad (SamSs) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de disco virtual (VDS) - Desconocido propietario - C: \ WINDOWS \ System32 \ vds.exe (archivo de desaparecidos)
O23 - Servicio: Volume Shadow Copy (VSS) - Desconocido propietario - C: \ WINDOWS \ System32 \ vssvc. exe (archivos que faltan)
O23 - Servicio: wampapache - Apache Software Foundation - c: \ WAMP \ bin \ apache \ apache2.2.6 \ bin \ httpd.exe
O23 - Servicio: wampmysqld - Desconocido propietario - C: \ WAMP \ bin \ mysql \ mysql5.0.45 \ bin \ mysqld-nt.exe
O23 - Servicio: Adaptador de rendimiento de WMI (WmiApSrv) - Desconocido propietario - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (archivo de desaparecidos)
--
Fin de archivo - 14142 octetos
nadie piensa que puede ayudar? Im profesión utilizando Windows XP edición de 64 bits con 4 gigas de ram
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Julio 5th, 2009, 3:02 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 5th, 2009, 4:33 pm
¡Qué lío! Usted tiene varias instancias de malware, por decir lo menos. Además de lo que tengo que figuran a continuación, les propongo lo siguiente: Elimine todos los archivos. Cab en o16. Si no ha establecido todos los ámbitos, según las zonas de confianza a ti, así como eliminar los. Después de eso, descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org
Por último, no sé si confío en Internet Download Manager. Eso depende de ti.
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no nombre) - (b3ac7917-f663-439d-b54f-318e8e5e21d2) - C: \ WINDOWS \ SysWow64 \ tuhenato.dll (archivo de desaparecidos)
O4 - HKLM \ .. \ Run: [prunnet] "C: \ WINDOWS \ system32 \ prunnet.exe"
O4 - HKLM \ .. \ Run: [kukegijubu] Rundll32.exe "C: \ WINDOWS \ system32 \ yejewusi.dll", s
O4 - HKLM \ .. \ Run: [prnet] "C: \ WINDOWS \ system32 \ prnet.tmp"
O4 - HKCU \ .. \ Run: [prunnet] "C: \ WINDOWS \ system32 \ prunnet.exe"
O4 - HKCU \ .. \ Run: [IDMan] C: \ Archivos de programa (x86) \ Internet Download Manager \ IDMan.exe / onboot
O4 - HKCU \ .. \ Run: [prnet] "C: \ WINDOWS \ system32 \ prnet.tmp"
O4 - HKCU \ .. \ Run: [red] "C: \ WINDOWS \ system32 \ net.net"
O4 - HKCU \ .. \ Run: [Cognac] C: \ DOCUME ~ 1 \ usuario \ LOCALS ~ 1 \ Temp \ b.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd. exe (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario por defecto del usuario)
O20 - AppInit_DLLs:, C: \ DOCUME ~ 1 \ usuario \ LOCALS ~ 1 \ Temp \ 36377500454mxx.dll
O20 - Winlogon Notificar: nnnkHaAR - nnnkHaAR.dll (archivo de desaparecidos)
Por último, no sé si confío en Internet Download Manager. Eso depende de ti.
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no nombre) - (b3ac7917-f663-439d-b54f-318e8e5e21d2) - C: \ WINDOWS \ SysWow64 \ tuhenato.dll (archivo de desaparecidos)
O4 - HKLM \ .. \ Run: [prunnet] "C: \ WINDOWS \ system32 \ prunnet.exe"
O4 - HKLM \ .. \ Run: [kukegijubu] Rundll32.exe "C: \ WINDOWS \ system32 \ yejewusi.dll", s
O4 - HKLM \ .. \ Run: [prnet] "C: \ WINDOWS \ system32 \ prnet.tmp"
O4 - HKCU \ .. \ Run: [prunnet] "C: \ WINDOWS \ system32 \ prunnet.exe"
O4 - HKCU \ .. \ Run: [IDMan] C: \ Archivos de programa (x86) \ Internet Download Manager \ IDMan.exe / onboot
O4 - HKCU \ .. \ Run: [prnet] "C: \ WINDOWS \ system32 \ prnet.tmp"
O4 - HKCU \ .. \ Run: [red] "C: \ WINDOWS \ system32 \ net.net"
O4 - HKCU \ .. \ Run: [Cognac] C: \ DOCUME ~ 1 \ usuario \ LOCALS ~ 1 \ Temp \ b.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd. exe (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario por defecto del usuario)
O20 - AppInit_DLLs:, C: \ DOCUME ~ 1 \ usuario \ LOCALS ~ 1 \ Temp \ 36377500454mxx.dll
O20 - Winlogon Notificar: nnnkHaAR - nnnkHaAR.dll (archivo de desaparecidos)
How do you know when a politician is lying? His mouth is moving.
- sekihotai
- Born
- Registrado: Jul 05, 2009
- Mensajes: 4
- Status: Offline
Julio 5th, 2009, 8:46 pm
Muchas gracias hombre! He seguido todos sus pasos, y funcionó. Una vez más, gracias al hombre. Pasos sencillos, pero muy eficiente.
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 6th, 2009, 5:49 am
Me alegra escucharlo.
How do you know when a politician is lying? His mouth is moving.
- sekihotai
- Born
- Registrado: Jul 05, 2009
- Mensajes: 4
- Status: Offline
Julio 7th, 2009, 12:31 pm
Me encontré con otro problema, pero no sé si debo continuar con este tema ya que el problema derivado de esta solución. Sólo que los malos siguen de todos modos. Después he seguido Don2007s solución, Ive se dio cuenta de que no podía descargar de ActiveX. Theres un juego que he jugado, "gema de combate". Es un juego coreano. Tienes que ingresar al sitio y, a continuación, haga clic en un botón que se desarrollará el juego. En cualquier caso, mi Internet Explorer no muestra la barra de oro hasta arriba así que no puedo instalar Active X. Además, ninguno de los botones de mi trabajo. Actualizar, herramientas, detener nada. Asimismo, no puede escribir en las barras de búsqueda. Pero sé que su justa IE, Mozilla Firefox, ya está bien. Alguna idea? Heres mi secuestro Este registro.
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 3:30:59 PM, el 07/07/2009
Plataforma: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv. exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ MMOPro Vuelva \ Servidor \ apache \ bin \ apache.exe
C: \ PROGRA ~ 2 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Archivos de programa (x86) \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrB.exe
C: \ MMOPro Vuelva \ Servidor \ apache \ bin \ apache.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv. exe
C: \ WINDOWS \ SysWOW64 \ Ctfmon.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Archivos de programa (x86) \ MSN Messenger \ MsnMsgr.Exe
C: \ Archivos de programa (x86) \ DAEMON Tools Lite \ daemon.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa (x86) \ Electronic Arts \ EADM \ Core.exe
C: \ Archivos de programa (x86) \ Internet Download Manager \ IDMan.exe
C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa (x86) \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa (x86) \ Winamp \ winampa. exe
C: \ PROGRA ~ 2 \ AVG \ AVG8 \ avgtray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Archivos de programa (x86) \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Primera Página Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = local
O2 - BHO: IDM Ayuda - (0055C089-8582-441b-A0BF-17B458C2A3A8) - C: \ Archivos de programa (x86) \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. dll
O2 - BHO: RealPlayer Descarga Registro Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa (x86) \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa (x86) \ AVG \ AVG8 \ avgssie. dll
O2 - BHO: E-Zsoft VideoDownloaderToolBar - (4322A444-92F8-4C3E-BD4C-013BA51E2871) - (no file)
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ SSV. dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa (x86) \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin. dll
O3 - Toolbar: (no nombre) - (4322A444-92F8-4C3E-BD4C-013BA51E2871) - (no file)
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ SysWow64 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa (x86) \ Common Files \ Real \ Update_OB \ realsched. exe "-osboot
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa (x86) \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Archivos de programa (x86) \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 2 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa (x86) \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa (x86) \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Archivos de programa (x86) \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" claro
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Archivos de programa (x86) \ DAEMON Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [EA Núcleo] "C: \ Archivos de programa (x86) \ Electronic Arts \ EADM \ Core. exe "-silent
O4 - HKCU \ .. \ Run: [WindowBlinds] C: \ Archivos de programa (x86) \ Stardock \ Objeto Desktop \ WindowBlinds \ WBInstall64.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [IDMan] C: \ Archivos de programa (x86) \ Internet Download Manager \ IDMan.exe / onboot
O8 - Extra menú contextual tema: Descargar con IDM todos los enlaces - C: \ Archivos de programa (x86) \ Internet Download Manager \ IEGetAll. htm
O8 - Extra menú contextual tema: Descarga de Internet Download VersalSoft - C: \ Archivos de programa (x86) \ VersalSoft \ InternetDownload \ adddownload.htm
O8 - Extra menú contextual tema: Descargar contenido de video FLV con IDM - C: \ Archivos de programa (x86) \ Internet Download Manager \ IEGetVL.htm
O8 - Extra menú contextual tema: Descargar con IDM - C: \ Archivos de programa (x86) \ Internet Download Manager \ IEExt. htm
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Añadir a VideoGet - (88CFA58B-A63F-4A94-9C54-0C7A58E3333E) - C: \ PROGRA ~ 2 \ nuclea ~ 1 \ VideoGet \ Plugins \ VIDEOG ~ 1. DLL
O9 - Extra "Herramientas" menuitem: Añadir a & VideoGet - (88CFA58B-A63F-4A94-9C54-0C7A58E3333E) - C: \ PROGRA ~ 2 \ nuclea ~ 1 \ VideoGet \ Plugins \ VIDEOG ~ 1.DLL
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O15 - CES de confianza Zona: http://runonce.msn.com
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa (x86) \ AVG \ AVG8 \ avgpp.dll
O23 - Servicio: Apache2. 2 - Apache Software Foundation - C: \ MMOPro Vuelva \ Servidor \ apache \ bin \ apache.exe
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 2 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa (x86) \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Administrador de discos lógicos Servicio Administrativo (dmadmin) - Desconocido propietario - C: \ WINDOWS \ System32 \ dmadmin. exe (archivos que faltan)
O23 - Servicio: Registro de sucesos (Eventlog) - Desconocido propietario - C: \ WINDOWS \ system32 \ services.exe (archivo de desaparecidos)
O23 - Servicio: HTTP SSL (HTTPFilter) - Desconocido propietario - C: \ WINDOWS \ System32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: IMAPI CD-Burning COM Service (ImapiService) - Desconocido propietario - C: \ WINDOWS \ system32 \ IMAPI. exe (archivos que faltan)
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa (x86) \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Coordinador de transacciones distribuidas (MSDTC) - Desconocido propietario - C: \ WINDOWS \ system32 \ Msdtc.exe (archivo de desaparecidos)
O23 - Servicio: Inicio de sesión de red (Netlogon) - Desconocido propietario - C: \ WINDOWS \ system32 \ LSASS. exe (archivos que faltan)
O23 - Servicio: Servicio nProtect GameGuard (npggsvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ GameMon.des.exe (archivo de desaparecidos)
O23 - Servicio: NT LM Proveedor de compatibilidad con seguridad (NtLmSsp) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: nTune Service (nTuneService) - NVIDIA - C: \ Archivos de programa (x86) \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ nvsvc64. exe (archivos que faltan)
O23 - Servicio: Plug and Play (PlugPlay) - Desconocido propietario - C: \ WINDOWS \ system32 \ services.exe (archivo de desaparecidos)
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Servicio: PnkBstrB - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Servicio: Servicios IPSEC (PolicyAgent) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: Protected Storage (ProtectedStorage) - Desconocido propietario - C: \ WINDOWS \ system32 \ LSASS. exe (archivos que faltan)
O23 - Servicio: Ayuda de escritorio remoto Session Manager (RDSessMgr) - Desconocido propietario - C: \ WINDOWS \ system32 \ Sessmgr.exe (archivo de desaparecidos)
O23 - Servicio: Administrador de cuentas de seguridad (SamSs) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de disco virtual (VDS) - Desconocido propietario - C: \ WINDOWS \ System32 \ vds.exe (archivo de desaparecidos)
O23 - Servicio: Volume Shadow Copy (VSS) - Desconocido propietario - C: \ WINDOWS \ System32 \ vssvc. exe (archivos que faltan)
O23 - Servicio: wampapache - Apache Software Foundation - c: \ WAMP \ bin \ apache \ apache2.2.6 \ bin \ httpd.exe
O23 - Servicio: wampmysqld - Desconocido propietario - C: \ WAMP \ bin \ mysql \ mysql5.0.45 \ bin \ mysqld-nt.exe
O23 - Servicio: Adaptador de rendimiento de WMI (WmiApSrv) - Desconocido propietario - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (archivo de desaparecidos)
--
Fin de archivo - 10406 octetos
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 3:30:59 PM, el 07/07/2009
Plataforma: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv. exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ MMOPro Vuelva \ Servidor \ apache \ bin \ apache.exe
C: \ PROGRA ~ 2 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Archivos de programa (x86) \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrB.exe
C: \ MMOPro Vuelva \ Servidor \ apache \ bin \ apache.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv. exe
C: \ WINDOWS \ SysWOW64 \ Ctfmon.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Archivos de programa (x86) \ MSN Messenger \ MsnMsgr.Exe
C: \ Archivos de programa (x86) \ DAEMON Tools Lite \ daemon.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa (x86) \ Electronic Arts \ EADM \ Core.exe
C: \ Archivos de programa (x86) \ Internet Download Manager \ IDMan.exe
C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa (x86) \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa (x86) \ Winamp \ winampa. exe
C: \ PROGRA ~ 2 \ AVG \ AVG8 \ avgtray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Archivos de programa (x86) \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Primera Página Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = local
O2 - BHO: IDM Ayuda - (0055C089-8582-441b-A0BF-17B458C2A3A8) - C: \ Archivos de programa (x86) \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. dll
O2 - BHO: RealPlayer Descarga Registro Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa (x86) \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa (x86) \ AVG \ AVG8 \ avgssie. dll
O2 - BHO: E-Zsoft VideoDownloaderToolBar - (4322A444-92F8-4C3E-BD4C-013BA51E2871) - (no file)
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ SSV. dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa (x86) \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin. dll
O3 - Toolbar: (no nombre) - (4322A444-92F8-4C3E-BD4C-013BA51E2871) - (no file)
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ SysWow64 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa (x86) \ Common Files \ Real \ Update_OB \ realsched. exe "-osboot
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa (x86) \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Archivos de programa (x86) \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 2 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa (x86) \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa (x86) \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Archivos de programa (x86) \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" claro
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Archivos de programa (x86) \ DAEMON Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [EA Núcleo] "C: \ Archivos de programa (x86) \ Electronic Arts \ EADM \ Core. exe "-silent
O4 - HKCU \ .. \ Run: [WindowBlinds] C: \ Archivos de programa (x86) \ Stardock \ Objeto Desktop \ WindowBlinds \ WBInstall64.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [IDMan] C: \ Archivos de programa (x86) \ Internet Download Manager \ IDMan.exe / onboot
O8 - Extra menú contextual tema: Descargar con IDM todos los enlaces - C: \ Archivos de programa (x86) \ Internet Download Manager \ IEGetAll. htm
O8 - Extra menú contextual tema: Descarga de Internet Download VersalSoft - C: \ Archivos de programa (x86) \ VersalSoft \ InternetDownload \ adddownload.htm
O8 - Extra menú contextual tema: Descargar contenido de video FLV con IDM - C: \ Archivos de programa (x86) \ Internet Download Manager \ IEGetVL.htm
O8 - Extra menú contextual tema: Descargar con IDM - C: \ Archivos de programa (x86) \ Internet Download Manager \ IEExt. htm
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Añadir a VideoGet - (88CFA58B-A63F-4A94-9C54-0C7A58E3333E) - C: \ PROGRA ~ 2 \ nuclea ~ 1 \ VideoGet \ Plugins \ VIDEOG ~ 1. DLL
O9 - Extra "Herramientas" menuitem: Añadir a & VideoGet - (88CFA58B-A63F-4A94-9C54-0C7A58E3333E) - C: \ PROGRA ~ 2 \ nuclea ~ 1 \ VideoGet \ Plugins \ VIDEOG ~ 1.DLL
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O15 - CES de confianza Zona: http://runonce.msn.com
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa (x86) \ AVG \ AVG8 \ avgpp.dll
O23 - Servicio: Apache2. 2 - Apache Software Foundation - C: \ MMOPro Vuelva \ Servidor \ apache \ bin \ apache.exe
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 2 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa (x86) \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Administrador de discos lógicos Servicio Administrativo (dmadmin) - Desconocido propietario - C: \ WINDOWS \ System32 \ dmadmin. exe (archivos que faltan)
O23 - Servicio: Registro de sucesos (Eventlog) - Desconocido propietario - C: \ WINDOWS \ system32 \ services.exe (archivo de desaparecidos)
O23 - Servicio: HTTP SSL (HTTPFilter) - Desconocido propietario - C: \ WINDOWS \ System32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: IMAPI CD-Burning COM Service (ImapiService) - Desconocido propietario - C: \ WINDOWS \ system32 \ IMAPI. exe (archivos que faltan)
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa (x86) \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Coordinador de transacciones distribuidas (MSDTC) - Desconocido propietario - C: \ WINDOWS \ system32 \ Msdtc.exe (archivo de desaparecidos)
O23 - Servicio: Inicio de sesión de red (Netlogon) - Desconocido propietario - C: \ WINDOWS \ system32 \ LSASS. exe (archivos que faltan)
O23 - Servicio: Servicio nProtect GameGuard (npggsvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ GameMon.des.exe (archivo de desaparecidos)
O23 - Servicio: NT LM Proveedor de compatibilidad con seguridad (NtLmSsp) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: nTune Service (nTuneService) - NVIDIA - C: \ Archivos de programa (x86) \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ nvsvc64. exe (archivos que faltan)
O23 - Servicio: Plug and Play (PlugPlay) - Desconocido propietario - C: \ WINDOWS \ system32 \ services.exe (archivo de desaparecidos)
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Servicio: PnkBstrB - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Servicio: Servicios IPSEC (PolicyAgent) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: Protected Storage (ProtectedStorage) - Desconocido propietario - C: \ WINDOWS \ system32 \ LSASS. exe (archivos que faltan)
O23 - Servicio: Ayuda de escritorio remoto Session Manager (RDSessMgr) - Desconocido propietario - C: \ WINDOWS \ system32 \ Sessmgr.exe (archivo de desaparecidos)
O23 - Servicio: Administrador de cuentas de seguridad (SamSs) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de disco virtual (VDS) - Desconocido propietario - C: \ WINDOWS \ System32 \ vds.exe (archivo de desaparecidos)
O23 - Servicio: Volume Shadow Copy (VSS) - Desconocido propietario - C: \ WINDOWS \ System32 \ vssvc. exe (archivos que faltan)
O23 - Servicio: wampapache - Apache Software Foundation - c: \ WAMP \ bin \ apache \ apache2.2.6 \ bin \ httpd.exe
O23 - Servicio: wampmysqld - Desconocido propietario - C: \ WAMP \ bin \ mysql \ mysql5.0.45 \ bin \ mysqld-nt.exe
O23 - Servicio: Adaptador de rendimiento de WMI (WmiApSrv) - Desconocido propietario - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (archivo de desaparecidos)
--
Fin de archivo - 10406 octetos
- sekihotai
- Born
- Registrado: Jul 05, 2009
- Mensajes: 4
- Status: Offline
Agosto 26th, 2009, 4:23 pm
Any ideas anyone?
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 6 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 175 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
