Internet Explorer se cierra inmediatamente
- vincenzo0506
- Newbie
- Registrado: Ene 07, 2010
- Mensajes: 8
- Status: Offline
Enero 7th, 2010, 7:59 am
He visto este problema antes de publicado aquí con algunas correcciones exitoso. He quitado el IE 7, todo el camino a seis años, vuelve a instalar hasta 8, de vuelta a 7, y de nuevo a 8 de nuevo.
Con IE 8, que trata de cargar la página y, eventualmente, los errores a cabo. Con IE 7, se acaba de estrellar. Corrí Hyjack Este y parece reasonabley limpio, pero tal vez alguien pueda ver algo que no lo hacen.
Por favor, No hay sugerencias acerca de no usar Internet Explorer y cambiar a Firefox, guardarlo.
Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 9:30:14 PM, en 1/7/2010
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal
Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv. exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7Debug \ Explorer.EXE
C: \ Archivos de programa \ Analog Devices \ Core \ smax4pnp.exe
C: \ Archivos de programa \ Intel \ Modem Event Monitor \ IntelMEM.exe
C: \ Archivos de programa \ Musicmatch \ Musicmatch Jukebox \ mm_tray.exe
C: \ Archivos de programa \ Musicmatch \ Musicmatch Jukebox \ Mmtask.exe
C: \ Archivos de programa \ QuickTime \ realplay. exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ NvStartup
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ Viewpoint \ Common \ ViewpointService.exe
C: \ Archivos de programa \ NETGEAR \ WG311v3 \ WG311v3.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = cerca & #058; en blanco
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go punto Microsoft dot com / fwlink /? LinkId = 69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go punto Microsoft dot com / fwlink /? LinkId = 54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go punto Microsoft punto com / fwlink /? LinkId = 54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go punto Microsoft dot com / fwlink /? LinkId = 69157
O2 - BHO: (no name) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ievkbd. dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin. dll
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll (file missing)
O4 - HKLM \ .. \ Run: [Persistence] C: \ Archivos de programa \ Analog Devices \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Archivos de programa \ Intel \ Modem Event Monitor \ IntelMEM.exe
O4 - HKLM \ .. \ Run: [QuickTime] "C: \ Archivos de programa \ Archivos comunes \ Sonic \ Update Manager \ realsched.exe" / r
O4 - HKLM \ .. \ Run: [dla] C: \ Archivos de programa \ Musicmatch \ Musicmatch Jukebox \ mm_tray.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Musicmatch \ Musicmatch Jukebox \ Mmtask.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Archivos de programa \ QuickTime \ qttask.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE. exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NvStartup
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Messenger \ msnmsgr. exe "/ antecedentes
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = en-US ee://aol/imApp
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C: \ Archivos de programa \ NETGEAR \ WG311v3 \ WG311v3. exe
O9 - Extra button: Estadísticas de Tráfico Web Protection - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ SCIEPlgn.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: Real punto com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ SHDocVw. dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msnmsgr. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www actualización de Microsoft punto punto punto com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1223482677468
O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd3.dll, C: \ ARCHIV ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ adialhk.dll, C: \ ARCHIV ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ kloehk. dll
O23 - Service: avast - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ JQS. exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ ARCHIV ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe (file missing)
O23 - Service: Intel NCS NetService (NETSVC) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ PROSetWired \ NCS \ Sync \ NETSVC. exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBSERV.EXE
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ spbbcsvc.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Archivos de programa \ Viewpoint \ Common \ ViewpointService.exe
--
Fin de archivo - 6733 octetos
Con IE 8, que trata de cargar la página y, eventualmente, los errores a cabo. Con IE 7, se acaba de estrellar. Corrí Hyjack Este y parece reasonabley limpio, pero tal vez alguien pueda ver algo que no lo hacen.
Por favor, No hay sugerencias acerca de no usar Internet Explorer y cambiar a Firefox, guardarlo.
Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 9:30:14 PM, en 1/7/2010
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal
Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv. exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7Debug \ Explorer.EXE
C: \ Archivos de programa \ Analog Devices \ Core \ smax4pnp.exe
C: \ Archivos de programa \ Intel \ Modem Event Monitor \ IntelMEM.exe
C: \ Archivos de programa \ Musicmatch \ Musicmatch Jukebox \ mm_tray.exe
C: \ Archivos de programa \ Musicmatch \ Musicmatch Jukebox \ Mmtask.exe
C: \ Archivos de programa \ QuickTime \ realplay. exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ NvStartup
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ Viewpoint \ Common \ ViewpointService.exe
C: \ Archivos de programa \ NETGEAR \ WG311v3 \ WG311v3.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = cerca & #058; en blanco
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go punto Microsoft dot com / fwlink /? LinkId = 69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go punto Microsoft dot com / fwlink /? LinkId = 54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go punto Microsoft punto com / fwlink /? LinkId = 54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go punto Microsoft dot com / fwlink /? LinkId = 69157
O2 - BHO: (no name) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ievkbd. dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin. dll
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll (file missing)
O4 - HKLM \ .. \ Run: [Persistence] C: \ Archivos de programa \ Analog Devices \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Archivos de programa \ Intel \ Modem Event Monitor \ IntelMEM.exe
O4 - HKLM \ .. \ Run: [QuickTime] "C: \ Archivos de programa \ Archivos comunes \ Sonic \ Update Manager \ realsched.exe" / r
O4 - HKLM \ .. \ Run: [dla] C: \ Archivos de programa \ Musicmatch \ Musicmatch Jukebox \ mm_tray.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Musicmatch \ Musicmatch Jukebox \ Mmtask.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Archivos de programa \ QuickTime \ qttask.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE. exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NvStartup
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Messenger \ msnmsgr. exe "/ antecedentes
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = en-US ee://aol/imApp
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C: \ Archivos de programa \ NETGEAR \ WG311v3 \ WG311v3. exe
O9 - Extra button: Estadísticas de Tráfico Web Protection - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ SCIEPlgn.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: Real punto com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ SHDocVw. dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msnmsgr. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www actualización de Microsoft punto punto punto com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1223482677468
O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd3.dll, C: \ ARCHIV ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ adialhk.dll, C: \ ARCHIV ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ kloehk. dll
O23 - Service: avast - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ JQS. exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ ARCHIV ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe (file missing)
O23 - Service: Intel NCS NetService (NETSVC) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ PROSetWired \ NCS \ Sync \ NETSVC. exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBSERV.EXE
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ spbbcsvc.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Archivos de programa \ Viewpoint \ Common \ ViewpointService.exe
--
Fin de archivo - 6733 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Enero 7th, 2010, 7:59 am
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Enero 7th, 2010, 8:33 am
O2 - BHO: (no name) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
Eso es todo lo que veo. Descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org
Eso es todo lo que veo. Descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org
How do you know when a politician is lying? His mouth is moving.
- vincenzo0506
- Newbie
- Registrado: Ene 07, 2010
- Mensajes: 8
- Status: Offline
Enero 7th, 2010, 10:59 am
Lo hice primero, pero voy a correr de nuevo y el informe de los resultados.
Gracias,
Vin
Gracias,
Vin
- vincenzo0506
- Newbie
- Registrado: Ene 07, 2010
- Mensajes: 8
- Status: Offline
Enero 7th, 2010, 12:20 pm
Ran Malwarebytes, se le ocurrió nada, actualizado, sin duda, corrió de nuevo, todavía nada. Quité el BHO noname, siendo el mismo. La página web sólo muestra que es un pelado abajo de la página de Google. Contiene el nombre de "Google, el cuadro de búsqueda y la búsqueda y" Me siento afortunado botones. No hay enlaces de otros normales. De acogida y archivos LMHOSTS están limpios. Registro de aspecto limpio. Este es impar.
¿Necesitas ayuda profesional... gif "alt =": D "title =" muy feliz ">
v.
¿Necesitas ayuda profesional... gif "alt =": D "title =" muy feliz ">
v.
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Enero 7th, 2010, 2:11 pm
Trate de arreglar combinado.
How do you know when a politician is lying? His mouth is moving.
- vincenzo0506
- Newbie
- Registrado: Ene 07, 2010
- Mensajes: 8
- Status: Offline
Enero 7th, 2010, 2:49 pm
ComboFix 10-01-04.01 - Usuario 01/07/2010 16:25:13.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.766.328 [GMT -5:00]
Se ejecuta desde: C: \ Documents and Settings \ Usuario \ Escritorio \ ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
c: \ windows \ EventSystem. registro
.
((((((((((((((((((((((((( Archivos creados desde 2009-12-07 al 2010-01-07 ))))))))))) ))))))))))))))))))))
.
2010-01-06 21:57. 2009-10-29 07:45 12800 ------ w-c: \ windows \ system32 \ drivers \ xpshims.dll
2010-01-06 21:57. 2009-10-29 07:45 246272 ------ w-c: \ windows \ system32 \ drivers \ ieproxy.dll
2010-01-06 21:56. 2009-10-02 04:44 92160 ------ w-c: \ windows \ system32 \ drivers \ iecompat.dll
2010-01-06 21:54. 2010-01-06 21:56 -------- DC-h - w-c: \ windows \ ie8
2010-01-06 21:02. 2010-01-06 21:02 109072 ---- aw-C: \ Documents and Settings \ All Users \ Datos de programa \ Kaspersky Lab \ AVP8 \ Datos de programa \ Google Updater \ Archivos temporales de \ TemporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.506 \ mzvkbd3.dll
2010-01-06 21:02. 2010-01-06 21:02 59920 ---- aw-C: \ Documents and Settings \ All Users \ Datos de programa \ Kaspersky Lab \ AVP8 \ Datos de programa \ Google Updater \ Archivos temporales de \ TemporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.506 \ mzvkbd.dll
2010-01-06 20:57. 2010-01-06 20:57 152576 ---- aw-c: \ documents and settings \ usuario \ Datos de programa \ Sun \ Java \ jre1.6.0_17 \ lzma.dll
2010-01-06 20:56. 2010-01-06 20:57 79488 ---- aw-c: \ documents and settings \ usuario \ Datos de programa \ Sun \ Java \ jre1.6.0_17 \ gtapi.dll
.
(((((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-07 21:31. 2009-05-19 03:25 -------- d ----- w-c: \ Documents and Settings \ All Users \ Datos de programa \ Kaspersky Lab
2010-01-07 21:30. 2009-05-19 03:25 409632 - sha-w-c: \ windows \ system32 \ drivers \ fidbox2.dat
2010-01-07 21:30. 2009-05-19 03:25 2480 - sha-w-c: \ windows \ system32 \ drivers \ fidbox2.idx
2010-01-07 21:30. 2009-05-19 03:25 1985568 - sha-w-c: \ windows \ system32 \ drivers \ fidbox.dat
2010-01-07 21:30. 2009-05-19 03:25 16592 - sha-w-c: \ windows \ system32 \ drivers \ fidbox.idx
2010-01-07 18:41. 2009-06-05 19:14 -------- d ----- w-c: \ archivos de programa \ Malwarebytes Anti-Malware
2010-01-07 18:41. 2009-06-05 19:15 5061519 ---- aw-C: \ Documents and Settings \ All Users \ Datos de programa \ Malwarebytes \ Malwarebytes Anti-Malware \ mbam-setup.exe
2010-01-06 21:02. 2009-05-19 03:27 95259 ---- aw-c: \ windows \ system32 \ drivers \ klick.dat
2010-01-06 21:02. 2009-05-19 03:27 108059 ---- aw-c: \ windows \ system32 \ drivers \ klin.dat
2010-01-06 21:02. 2009-05-19 03:36 208616 ---- aw-C: \ Documents and Settings \ All Users \ Datos de programa \ Kaspersky Lab \ AVP8 \ Datos de programa \ Google Updater \ Archivos temporales de \ TemporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.506 \ avp.exe
2010-01-06 20:59. 2005-03-12 04:07 -------- d ----- w-c: \ archivos de programa \ Java
2009-12-30 19:55. 2009-06-05 19:14 38224 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-12-30 19:54. 2009-06-05 19:14 19160 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-10-29 07:45. 2004-08-04 11:00 916480 ---- aw-c: \ windows \ system32 \ wininet.dll
2009-10-21 05:38. 2004-08-04 11:00 75776 ---- aw-c: \ windows \ system32 \ strmfilt.dll
2009-10-21 05:38. 2004-08-04 11:00 25088 ---- aw-c: \ windows \ system32 \ Httpapi.dll
2009-10-20 16:20. 2004-08-04 11:00 265728 ---- aw-c: \ windows \ system32 \ drivers \ Http.sys
2009-10-13 10:30. 2004-08-04 11:00 270336 ---- aw-c: \ windows \ system32 \ Oakley.dll
2009-10-12 13:38. 2004-08-04 11:00 149504 ---- aw-c: \ windows \ system32 \ Rastls.dll
2009-10-12 13:38. 2004-08-04 11:00 79872 ---- aw-c: \ windows \ system32 \ Raschap.dll
2009-10-11 09:17. 2009-06-08 16:28 411368 ---- aw-c: \ windows \ system32 \ deploytk. dll
.
((((((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías & entradas legítimas predeterminadas no se muestran
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"Ares" = "C: \ Archivos de programa \ Messenger \ msmsgs.exe" [2008-04-14 1695232]
"Aim6" = "C: \ Archivos de programa \ AIM6 \ aim6.exe" [2008-08-06 50472]
"Messenger (Yahoo! ) "=" C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe "[2009-03-18 4363504]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"SunJavaUpdateSched" = "C: \ Archivos de programa \ Analog Devices \ Core \ smax4pnp.exe" [2004-10-14 1404928]
"NeroFilterCheck" = "C: \ Archivos de programa \ Intel \ Modem Event Monitor \ IntelMEM.exe" [2003-09-04 221184]
"SunJavaUpdateSched" = "C: \ Archivos de programa \ Archivos comunes \ Sonic \ Update Manager \ sgtray. exe "[2004-01-07 110592]
"NeroFilterCheck" = "C: \ Archivos de programa \ Musicmatch \ Musicmatch Jukebox \ mm_tray.exe" [2004-09-14 131072]
"SunJavaUpdateSched" = "C: \ Archivos de programa \ Musicmatch \ Musicmatch Jukebox \ Mmtask.exe" [2004-09-14 53248]
"NeroFilterCheck" = "C: \ Archivos de programa \ QuickTime \ qttask.exe" [2005-03-12 26112]
"QuickTime Task" = "C: \ Archivos de programa \ QuickTime \ qttask. exe "[2005-03-12 98304]
"DLA" = "C: \ windows \ system32 \ dla \ tfswctrl.exe" [2004-12-06 127035]
"NeroFilterCheck" = "C: \ windows \ system32 \ igfxtray.exe" [2005-09-20 94208]
"SunJavaUpdateSched" = "C: \ windows \ system32 \ hkcmd.exe" [2005-09-20 77824]
"NeroFilterCheck" = "C: \ windows \ system32 \ NvStartup" [2005-09-20 114688]
"AVP" = "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp. exe "[2010-01-06 208616]
"SunJavaUpdateSched" = "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe" [2009-10-11 149280]
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Adobe Reader Speed Launch.lnk - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2004-12-14 29696]
NETGEAR WG311v3 Smart Wizard.lnk - C: \ Archivos de programa \ NETGEAR \ WG311v3 \ WG311v3. exe [2007-11-21 1507328]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Control \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Control \ SymantecAntiVirus]
"DisableMonitoring" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ standardprofile]
"EnableFirewall" = 0 (0x0)
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Archivos de programa \ Archivos comunes \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Archivos de programa \ \ AIM6 \ \ aim6.exe" =
"c: \ \ Archivos de programa \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" =
Klbg R0; Kaspersky Lab Boot Guard Driver; c: \ windows \ system32 \ drivers \ klbg. sys [1/29/2008 4:29 PM 33808]
R2 Viewpoint Manager Service; Viewpoint Manager Service; c: \ archivos de programa \ Viewpoint \ Common \ ViewpointService.exe [10/9/2008 8:23 PM 24652]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; c: \ windows \ system32 \ drivers \ klfltdev.sys [3/13/2008 5:02 PM 26640]
S3 klim5; Kaspersky Anti-Virus NDIS Filter; c: \ windows \ system32 \ drivers \ klim5. sys [4/30/2008 4:06 PM 24592]
.
Contenido de la carpeta Tareas programadas
.
.
------- Supplementary Scan -------
.
Page uStart = & Acerca de #058; en blanco
IE: Añadir a Banner Ad Blocker - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm
FF - profilepath - C: \ Documents and Settings \ usuario \ Datos de programa \ Mozilla \ Firefox \ Profiles \ ydakje5f.default \
- FF plugin: C: \ Archivos de programa \ Viewpoint \ Viewpoint Experience Technology \ npViewpoint. dll
.
- - - - HUÉRFANOS eliminado - - - --
Barra de herramientas-cerrado - (no file)
************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit / detector de malware de ocultación por el GMER, http://www DOT GMER DOT neto
Rootkit scan 2010-01-07 16:32
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos...
escaneando entradas ocultas de autostart...
escaneando archivos ocultos
examen terminó con éxito
los archivos ocultos: 0
************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
- - - - - - -> Winlogon.exe (856)
c: \ windows \ system32 \ MrvGINA.dll
- - - - - - -> Explorer.exe (2092)
c: \ windows \ system32 \ wininet.dll
c: \ windows \ system32 \ ieframe.dll
c: \ windows \ system32 \ WebCheck. dll
.
------------------------ Other Running Processes ----------------------- --
.
c: \ archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
c: \ archivos de programa \ Java \ jre6 \ bin \ jqs.exe
c: \ archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7Debug \ Explorer.EXE
c: \ windows \ system32 \ wdfmgr.exe
c: \ archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray. exe
.
************************************************** ************************
.
Tiempo completado: 2010-01-07 16:35:28 - machine was rebooted
ComboFix-quarantined-files.txt 2010-01-07 21:35
Pre-Run: 24134324224 bytes libres
Post-Run: 24441454592 bytes libres
WindowsXP-KB310994-SP2-Home-Bootdisk-ESN.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS
[operating systems]
c: \ cmdcons \ bootsect. DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Microsoft Windows XP Home Edition" / noexecute = optin / fastdetect
- - End of file - - 8C766552E9C6B8ADB1FB51674D50EF17
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.766.328 [GMT -5:00]
Se ejecuta desde: C: \ Documents and Settings \ Usuario \ Escritorio \ ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
c: \ windows \ EventSystem. registro
.
((((((((((((((((((((((((( Archivos creados desde 2009-12-07 al 2010-01-07 ))))))))))) ))))))))))))))))))))
.
2010-01-06 21:57. 2009-10-29 07:45 12800 ------ w-c: \ windows \ system32 \ drivers \ xpshims.dll
2010-01-06 21:57. 2009-10-29 07:45 246272 ------ w-c: \ windows \ system32 \ drivers \ ieproxy.dll
2010-01-06 21:56. 2009-10-02 04:44 92160 ------ w-c: \ windows \ system32 \ drivers \ iecompat.dll
2010-01-06 21:54. 2010-01-06 21:56 -------- DC-h - w-c: \ windows \ ie8
2010-01-06 21:02. 2010-01-06 21:02 109072 ---- aw-C: \ Documents and Settings \ All Users \ Datos de programa \ Kaspersky Lab \ AVP8 \ Datos de programa \ Google Updater \ Archivos temporales de \ TemporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.506 \ mzvkbd3.dll
2010-01-06 21:02. 2010-01-06 21:02 59920 ---- aw-C: \ Documents and Settings \ All Users \ Datos de programa \ Kaspersky Lab \ AVP8 \ Datos de programa \ Google Updater \ Archivos temporales de \ TemporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.506 \ mzvkbd.dll
2010-01-06 20:57. 2010-01-06 20:57 152576 ---- aw-c: \ documents and settings \ usuario \ Datos de programa \ Sun \ Java \ jre1.6.0_17 \ lzma.dll
2010-01-06 20:56. 2010-01-06 20:57 79488 ---- aw-c: \ documents and settings \ usuario \ Datos de programa \ Sun \ Java \ jre1.6.0_17 \ gtapi.dll
.
(((((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-07 21:31. 2009-05-19 03:25 -------- d ----- w-c: \ Documents and Settings \ All Users \ Datos de programa \ Kaspersky Lab
2010-01-07 21:30. 2009-05-19 03:25 409632 - sha-w-c: \ windows \ system32 \ drivers \ fidbox2.dat
2010-01-07 21:30. 2009-05-19 03:25 2480 - sha-w-c: \ windows \ system32 \ drivers \ fidbox2.idx
2010-01-07 21:30. 2009-05-19 03:25 1985568 - sha-w-c: \ windows \ system32 \ drivers \ fidbox.dat
2010-01-07 21:30. 2009-05-19 03:25 16592 - sha-w-c: \ windows \ system32 \ drivers \ fidbox.idx
2010-01-07 18:41. 2009-06-05 19:14 -------- d ----- w-c: \ archivos de programa \ Malwarebytes Anti-Malware
2010-01-07 18:41. 2009-06-05 19:15 5061519 ---- aw-C: \ Documents and Settings \ All Users \ Datos de programa \ Malwarebytes \ Malwarebytes Anti-Malware \ mbam-setup.exe
2010-01-06 21:02. 2009-05-19 03:27 95259 ---- aw-c: \ windows \ system32 \ drivers \ klick.dat
2010-01-06 21:02. 2009-05-19 03:27 108059 ---- aw-c: \ windows \ system32 \ drivers \ klin.dat
2010-01-06 21:02. 2009-05-19 03:36 208616 ---- aw-C: \ Documents and Settings \ All Users \ Datos de programa \ Kaspersky Lab \ AVP8 \ Datos de programa \ Google Updater \ Archivos temporales de \ TemporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.506 \ avp.exe
2010-01-06 20:59. 2005-03-12 04:07 -------- d ----- w-c: \ archivos de programa \ Java
2009-12-30 19:55. 2009-06-05 19:14 38224 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-12-30 19:54. 2009-06-05 19:14 19160 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-10-29 07:45. 2004-08-04 11:00 916480 ---- aw-c: \ windows \ system32 \ wininet.dll
2009-10-21 05:38. 2004-08-04 11:00 75776 ---- aw-c: \ windows \ system32 \ strmfilt.dll
2009-10-21 05:38. 2004-08-04 11:00 25088 ---- aw-c: \ windows \ system32 \ Httpapi.dll
2009-10-20 16:20. 2004-08-04 11:00 265728 ---- aw-c: \ windows \ system32 \ drivers \ Http.sys
2009-10-13 10:30. 2004-08-04 11:00 270336 ---- aw-c: \ windows \ system32 \ Oakley.dll
2009-10-12 13:38. 2004-08-04 11:00 149504 ---- aw-c: \ windows \ system32 \ Rastls.dll
2009-10-12 13:38. 2004-08-04 11:00 79872 ---- aw-c: \ windows \ system32 \ Raschap.dll
2009-10-11 09:17. 2009-06-08 16:28 411368 ---- aw-c: \ windows \ system32 \ deploytk. dll
.
((((((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías & entradas legítimas predeterminadas no se muestran
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"Ares" = "C: \ Archivos de programa \ Messenger \ msmsgs.exe" [2008-04-14 1695232]
"Aim6" = "C: \ Archivos de programa \ AIM6 \ aim6.exe" [2008-08-06 50472]
"Messenger (Yahoo! ) "=" C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe "[2009-03-18 4363504]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"SunJavaUpdateSched" = "C: \ Archivos de programa \ Analog Devices \ Core \ smax4pnp.exe" [2004-10-14 1404928]
"NeroFilterCheck" = "C: \ Archivos de programa \ Intel \ Modem Event Monitor \ IntelMEM.exe" [2003-09-04 221184]
"SunJavaUpdateSched" = "C: \ Archivos de programa \ Archivos comunes \ Sonic \ Update Manager \ sgtray. exe "[2004-01-07 110592]
"NeroFilterCheck" = "C: \ Archivos de programa \ Musicmatch \ Musicmatch Jukebox \ mm_tray.exe" [2004-09-14 131072]
"SunJavaUpdateSched" = "C: \ Archivos de programa \ Musicmatch \ Musicmatch Jukebox \ Mmtask.exe" [2004-09-14 53248]
"NeroFilterCheck" = "C: \ Archivos de programa \ QuickTime \ qttask.exe" [2005-03-12 26112]
"QuickTime Task" = "C: \ Archivos de programa \ QuickTime \ qttask. exe "[2005-03-12 98304]
"DLA" = "C: \ windows \ system32 \ dla \ tfswctrl.exe" [2004-12-06 127035]
"NeroFilterCheck" = "C: \ windows \ system32 \ igfxtray.exe" [2005-09-20 94208]
"SunJavaUpdateSched" = "C: \ windows \ system32 \ hkcmd.exe" [2005-09-20 77824]
"NeroFilterCheck" = "C: \ windows \ system32 \ NvStartup" [2005-09-20 114688]
"AVP" = "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp. exe "[2010-01-06 208616]
"SunJavaUpdateSched" = "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe" [2009-10-11 149280]
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Adobe Reader Speed Launch.lnk - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2004-12-14 29696]
NETGEAR WG311v3 Smart Wizard.lnk - C: \ Archivos de programa \ NETGEAR \ WG311v3 \ WG311v3. exe [2007-11-21 1507328]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Control \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Control \ SymantecAntiVirus]
"DisableMonitoring" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ standardprofile]
"EnableFirewall" = 0 (0x0)
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Archivos de programa \ Archivos comunes \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Archivos de programa \ \ AIM6 \ \ aim6.exe" =
"c: \ \ Archivos de programa \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" =
Klbg R0; Kaspersky Lab Boot Guard Driver; c: \ windows \ system32 \ drivers \ klbg. sys [1/29/2008 4:29 PM 33808]
R2 Viewpoint Manager Service; Viewpoint Manager Service; c: \ archivos de programa \ Viewpoint \ Common \ ViewpointService.exe [10/9/2008 8:23 PM 24652]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; c: \ windows \ system32 \ drivers \ klfltdev.sys [3/13/2008 5:02 PM 26640]
S3 klim5; Kaspersky Anti-Virus NDIS Filter; c: \ windows \ system32 \ drivers \ klim5. sys [4/30/2008 4:06 PM 24592]
.
Contenido de la carpeta Tareas programadas
.
.
------- Supplementary Scan -------
.
Page uStart = & Acerca de #058; en blanco
IE: Añadir a Banner Ad Blocker - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm
FF - profilepath - C: \ Documents and Settings \ usuario \ Datos de programa \ Mozilla \ Firefox \ Profiles \ ydakje5f.default \
- FF plugin: C: \ Archivos de programa \ Viewpoint \ Viewpoint Experience Technology \ npViewpoint. dll
.
- - - - HUÉRFANOS eliminado - - - --
Barra de herramientas-cerrado - (no file)
************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit / detector de malware de ocultación por el GMER, http://www DOT GMER DOT neto
Rootkit scan 2010-01-07 16:32
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos...
escaneando entradas ocultas de autostart...
escaneando archivos ocultos
examen terminó con éxito
los archivos ocultos: 0
************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
- - - - - - -> Winlogon.exe (856)
c: \ windows \ system32 \ MrvGINA.dll
- - - - - - -> Explorer.exe (2092)
c: \ windows \ system32 \ wininet.dll
c: \ windows \ system32 \ ieframe.dll
c: \ windows \ system32 \ WebCheck. dll
.
------------------------ Other Running Processes ----------------------- --
.
c: \ archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
c: \ archivos de programa \ Java \ jre6 \ bin \ jqs.exe
c: \ archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7Debug \ Explorer.EXE
c: \ windows \ system32 \ wdfmgr.exe
c: \ archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray. exe
.
************************************************** ************************
.
Tiempo completado: 2010-01-07 16:35:28 - machine was rebooted
ComboFix-quarantined-files.txt 2010-01-07 21:35
Pre-Run: 24134324224 bytes libres
Post-Run: 24441454592 bytes libres
WindowsXP-KB310994-SP2-Home-Bootdisk-ESN.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS
[operating systems]
c: \ cmdcons \ bootsect. DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Microsoft Windows XP Home Edition" / noexecute = optin / fastdetect
- - End of file - - 8C766552E9C6B8ADB1FB51674D50EF17
- vincenzo0506
- Newbie
- Registrado: Ene 07, 2010
- Mensajes: 8
- Status: Offline
Enero 7th, 2010, 2:50 pm
Lo que sea que sí, que fija it! Gracias Don!
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Enero 7th, 2010, 2:56 pm
Gran alegra oír eso.
How do you know when a politician is lying? His mouth is moving.
- jnr
- Born
- Registrado: Ene 07, 2010
- Mensajes: 2
- Status: Offline
Enero 7th, 2010, 4:07 pm
Hola a todos, preguntando si alguien puede ayudarme. Ive consiguió el mismo problema que el PO, con IE al azar cierre sin previo aviso. He descargado Hijack-este y corrió un análisis, pero no saben qué hacer de allí en adelante.
Heres el registro:
Logfile de Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 6:05:18 PM, en 7/01/2010
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16945)
Modo de arranque: Normal
Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
C: \ WINDOWS \ system32 \ CTSvcCDA.EXE
C: \ Archivos de programa \ Microsoft \ Search Enhancement Pack \ SeaPort \ SeaPort.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe
C: \ Archivos de programa \ Java \ jre1.6.0_01 \ bin \ jusched.exe
C: \ Archivos de programa \ Microsoft AntiSpyware \ gcasDtServ.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Windows Live \ Toolbar \ wltuser.exe
C: \ Archivos de programa \ Windows Live \ Contactos \ wlcomm.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ msiexec. exe
C: \ Archivos de programa \ TrendMicro \ HijackThis \ HijackThis. exe
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft..com/fwlink/?LinkId=69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go.microsoft..com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft..com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft..com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 5.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar .. com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie.dll (file missing)
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ SDHelper. dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: (no name) - (5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) - (no file)
O2 - BHO: Search Helper - (6EBF7485-159 y siguientes-4bff-A14F-B9E3AAC4465B) - C: \ Archivos de programa \ Microsoft \ Search Enhancement Pack \ Search Helper \ SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_01 \ bin \ ssv. dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - (9ECB9560-04f9-4bbc-943D-298DDF1699E1) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ AdBlocking \ NISShExt. dll
O2 - BHO: NAV Helper - (BDF3E430-B101-42AD-A544-FADC6B084872) - (no file)
O2 - BHO: Windows Live Toolbar - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Archivos de programa \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ AdBlocking \ NISShExt. dll
O3 - Toolbar: (no name) - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - (no file)
O3 - Toolbar: Windows Live Toolbar - (21FA44EF-376D-4D53-9B0F-8A89D3229068) - C: \ Archivos de programa \ Windows Live \ Toolbar \ wltcore.dll
O4 - HKLM \ .. \ Run: [vptray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] "C: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ jre1.6.0_01 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ qttask.exe "
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [Skype] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Macromed \ Flash \ FlashUtil9f.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User usuario por defecto)
O4 - Global Startup: LG SyncManager.lnk =?
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_01 \ bin \ ssv. dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msnmsgr. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://v5.windowsupdate.microsoft..com/ ... 2997868109
- O17 HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (822A766D-42F7-4800-8988-BE2576141EF0): Domain = nsw.bigpond .. neta .. au
- O17 HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (B7A11EDA-6F3E-4D7D-83DB-4189B044772A): Domain = nsw.bigpond .. neta .. au
- SharedTaskScheduler O22: browseui preloader - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ browseui.dll
- SharedTaskScheduler O22: Categorías demonio Componente caché - (8C7461EF-2B13-11D2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService. exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccProxy. exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Service: CD-ROM de acceso - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTSvcCDA. EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O24 - Desktop Component 0: (no name) - file: / / / C: / DOCUME ~ 1/jack/LOCALS ~ 1/Temp/msoclip1/01/clip_image002.jpg
--
Fin de archivo - 7920 octetos
Wouldnt let me puesto ningún enlace, por lo que Ive añade un extra de "punto" con el fin de correo. (es decir, com .. Microsoft)
Si alguien es capaz de ayudar sería impresionante. Gracias!
Heres el registro:
Logfile de Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 6:05:18 PM, en 7/01/2010
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16945)
Modo de arranque: Normal
Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
C: \ WINDOWS \ system32 \ CTSvcCDA.EXE
C: \ Archivos de programa \ Microsoft \ Search Enhancement Pack \ SeaPort \ SeaPort.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe
C: \ Archivos de programa \ Java \ jre1.6.0_01 \ bin \ jusched.exe
C: \ Archivos de programa \ Microsoft AntiSpyware \ gcasDtServ.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Windows Live \ Toolbar \ wltuser.exe
C: \ Archivos de programa \ Windows Live \ Contactos \ wlcomm.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ msiexec. exe
C: \ Archivos de programa \ TrendMicro \ HijackThis \ HijackThis. exe
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft..com/fwlink/?LinkId=69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go.microsoft..com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft..com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft..com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 5.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar .. com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie.dll (file missing)
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ SDHelper. dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: (no name) - (5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) - (no file)
O2 - BHO: Search Helper - (6EBF7485-159 y siguientes-4bff-A14F-B9E3AAC4465B) - C: \ Archivos de programa \ Microsoft \ Search Enhancement Pack \ Search Helper \ SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_01 \ bin \ ssv. dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - (9ECB9560-04f9-4bbc-943D-298DDF1699E1) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ AdBlocking \ NISShExt. dll
O2 - BHO: NAV Helper - (BDF3E430-B101-42AD-A544-FADC6B084872) - (no file)
O2 - BHO: Windows Live Toolbar - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Archivos de programa \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ AdBlocking \ NISShExt. dll
O3 - Toolbar: (no name) - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - (no file)
O3 - Toolbar: Windows Live Toolbar - (21FA44EF-376D-4D53-9B0F-8A89D3229068) - C: \ Archivos de programa \ Windows Live \ Toolbar \ wltcore.dll
O4 - HKLM \ .. \ Run: [vptray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] "C: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ jre1.6.0_01 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ qttask.exe "
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [Skype] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Macromed \ Flash \ FlashUtil9f.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User usuario por defecto)
O4 - Global Startup: LG SyncManager.lnk =?
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_01 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_01 \ bin \ ssv. dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msnmsgr. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://v5.windowsupdate.microsoft..com/ ... 2997868109
- O17 HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (822A766D-42F7-4800-8988-BE2576141EF0): Domain = nsw.bigpond .. neta .. au
- O17 HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (B7A11EDA-6F3E-4D7D-83DB-4189B044772A): Domain = nsw.bigpond .. neta .. au
- SharedTaskScheduler O22: browseui preloader - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ browseui.dll
- SharedTaskScheduler O22: Categorías demonio Componente caché - (8C7461EF-2B13-11D2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService. exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccProxy. exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Service: CD-ROM de acceso - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTSvcCDA. EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O24 - Desktop Component 0: (no name) - file: / / / C: / DOCUME ~ 1/jack/LOCALS ~ 1/Temp/msoclip1/01/clip_image002.jpg
--
Fin de archivo - 7920 octetos
Wouldnt let me puesto ningún enlace, por lo que Ive añade un extra de "punto" con el fin de correo. (es decir, com .. Microsoft)
Si alguien es capaz de ayudar sería impresionante. Gracias!
- vincenzo0506
- Newbie
- Registrado: Ene 07, 2010
- Mensajes: 8
- Status: Offline
Enero 7th, 2010, 8:57 pm
Seguro que es un montón de cosas corriendo...Spybot S & D...además de Symantec?
Trate malwarebytes descargar, carrera que, hasta que sale limpia. Si eso no funciona, ComboFix. Ambos son gratuitos.
Trate malwarebytes descargar, carrera que, hasta que sale limpia. Si eso no funciona, ComboFix. Ambos son gratuitos.
- jnr
- Born
- Registrado: Ene 07, 2010
- Mensajes: 2
- Status: Offline
Enero 8th, 2010, 5:08 pm
Gracias por su respuesta. He descargado los dos, como bytes malware i wouldnt intentado ejecutar combofix, que luego me permitió ejecutar malwarebytes. Ambos programas eliminado 1 cosa, y parece haber solucionado el problema.
- vincenzo0506
- Newbie
- Registrado: Ene 07, 2010
- Mensajes: 8
- Status: Offline
Enero 8th, 2010, 5:53 pm
fresco
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 12 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 123 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
