Key Logger - AYUDA POR FAVOR
- reef74
- Born
- Registrado: Jul 29, 2010
- Mensajes: 1
- Status: Offline
Julio 29th, 2010, 6:17 pm
Definitivamente tengo un capturador de teclado - mi cuenta de WoW ha sido hackeado dos veces en la última semana. Por favor, ayúdame!
Tengo que quitar todos los nombres de dominios con el fin de post (acer com, etc microsoft punto com)...
Logfile de Trend Micro HijackThis v2.0.4
Escanear guardado en 6:00:59 PM, el 29/07/2010
Plataforma: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600. 16385)
el modo de arranque: Normal
los procesos en ejecución:
C: \ Archivos de programa (x86) \ Intel \ Intel Matrix Storage Manager IAAnotif.exe \
C: \ Archivos de programa (x86) \ EgisTec \ MyWinLocker 3 \ x86 \ mwlDaemon.exe
C: \ Windows \ PLFSetI.exe
C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Archivos de programa (x86) \ Windows Live \ Messenger msnmsgr.exe \
C: \ Archivos de programa (x86) \ NewTech Infosystems \ Acer BackupManagerTray \ Backup Manager. exe
C: \ Archivos de programa (x86) \ EgisTec Egis Software Update \ EgisUpdate.exe
C: \ Archivos de programa (x86) \ Acer \ VCM Acer AcerVCM.exe \
C: \ Archivos de programa (x86) \ Arcade Acer Acer Arcade Deluxe \ ArcadeDeluxeAgent.exe \ Deluxe
C: \ Archivos de programa (x86) \ Acer Arcade Deluxe \ PlayMovie \ PMVService.exe
C: \ Archivos de programa (x86) \ Mozilla Firefox firefox.exe \
C: \ Users \ Tanya \ Downloads \ HijackThis (2). exe
R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://homepage.acercom/rdr.aspx?b=ACAW ... 5t44k1e391
R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer Main, Search Page = http://go.microsoftcom/fwlink/?LinkId=54896
R0 - HKCU Software \ \ \ Microsoft \ Internet Explorer principal, la página de inicio = http://homepage.acercom/rdr.aspx?b=ACAW ... 5t44k1e391
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://homepage.acercom/rdr.aspx?b=ACAW ... 5t44k1e391
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Search_URL = http://go.microsoftcom/fwlink/?LinkId=54896
R1 - Software \ HKLM \ Microsoft \ Internet Explorer \ Main , Search = http://go.microsoftcom/fwlink/?LinkId=54896
R0 - HKLM Software \ \ \ Microsoft \ Internet Explorer principal, la página de inicio = http://homepage.acercom/rdr.aspx?b=ACAW ... 5t44k1e391
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, SearchAssistant =
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = C: \ Windows \ SysWOW64 blank.htm \
R0 - HKCU Software \ \ Toolbar Microsoft \ Internet Explorer \, LinksFolderName =
F2 - REG: system.ini: UserInit = userinit. exe
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: BHO Symantec NCO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Archivos de programa (x86) \ Norton 360 \ Engine \ 4.2.0.12 \ coIEPlg.dll
O2 - BHO: Prevención de intrusos Symantec - (6D53EC84-6AAE-4787-Aeee-F4628F01010C) - C: \ Archivos de programa (x86) \ Norton 360 \ Engine \ 4.2.0. 12 IPSBHO.DLL \
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Archivos comunes \ Microsoft Shared \ Windows Live WindowsLiveLogin.dll \
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Archivos de programa (x86) \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: BHO notificador de Google Toolbar - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ 5.5.5126.1836 \ SWG. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll (file missing)
O3 - Toolbar: Barra de herramientas de Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Archivos de programa (x86) \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O3 - Toolbar: Barra de herramientas de Norton - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Archivos de programa (x86) \ Norton 360 \ Engine \ 4.2.0.12 \ coIEPlg.dll
O4 - HKLM \ .. \ Run: [] Launcher "C: \ Archivos de programa (x86) \ Adobe \ Reader 9.0 \ Reader Reader_sl.exe \"
O4 - HKLM \ .. \ Run:] BackupManagerTray ["C: \ Archivos de programa (x86) \ NewTech Infosystems \ Acer BackupManagerTray.exe \ Backup Manager"-h-k
O4 - HKLM \ .. \ Run:] NortonOnlineBackupReminder ["C: \ Archivos de programa (x86) \ Symantec \ Norton Online Backup activación \ \ NobuActivation.exe" desatendida
O4 - HKLM \ .. \ Run:] EgisTecLiveUpdate ["C: \ Archivos de programa (x86) \ EgisTec Actualización de software Egis \ EgisUpdate.exe"
O4 - HKLM \ .. \ Run:] StartCCC ["C: \ Archivos de programa (x86) \ ATI Technologies \ ATI.ACE \ CLIStart.exe \ Core-Static" MSRun
O4 - HKLM \ .. \ Run:] LManager ["C: \ Archivos de programa (x86) \ Administrador de Inicio \ LManager.exe"
O4 - HKLM \ .. \ Run:] ArcadeDeluxeAgent ["C: \ Archivos de programa (x86) ArcadeDeluxeAgent.exe \ Arcade Acer Acer Arcade Deluxe \ \ Deluxe"
O4 - HKLM \ .. \ Run: [PlayMovie] "C: \ Archivos de programa (x86) \ Acer Arcade Deluxe \ PlayMovie \ PMVService.exe"
O4 - HKLM \ .. \ Run: [] Adobe ARM "C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ arm \ 1,0 \ AdobeARM.exe"
O4 - HKLM \ .. \ RunOnce: Malwarebytes [Anti-Malware] C: \ Archivos de programa (x86) Malwarebytes \ Anti-Malware mbamgui.exe \ / install / silent
O4 - HKCU \ .. \ Run:] swg ["C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - HKCU \ .. \ Run: [EA Core] "C: \ Archivos de programa (x86) \ Electronic Arts \ EADM \ Core.exe" silencioso
O4 - HKCU \ .. \ Run:] msnmsgr ["C: \ Archivos de programa (x86) \ Windows Live Messenger \ msnmsgr.exe \" / de fondo
O4 - HKCU \ .. \ Run: [RegistryBooster] "C: \ Archivos de programa (x86) \ Uniblue \ RegistryBooster launcher.exe \" retraso 20000
O4 - Global Startup: CurseClientStartup.ccip
O4 - Global Startup: VCM.lnk Acer =?
O8 - Extra context menu tema: E & xportar a Microsoft Excel - res://C : \ Progra ~ 2 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O8 - Extra contexto del menú: Google Sidewiki...- res://C : \ Archivos de programa (x86) \ Google \ Google Toolbar Componente \ GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html \
O9 - Extra botón: Este blog - (219C3416-491a-8CB2-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension. dll
O9 - Extra "Herramientas" menuitem: & Este blog en Windows Live Writer - (219C3416-491a-8CB2-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O18 - Protocolo: skype4com - (FFC8B962-9B40-9458-4DFF-1830C7DD7F5D) - C: \ Archivos de programa (x86) \ Acer \ Acer VCM \ Skype4COM.dll
O23 - Service: Agere Modem progreso de la llamada de audio (AgereModemAudio) - LSI Corporation - C: \ Archivos de programa \ LSI SoftModem agr64svc.exe \
O23 - Service: @% SystemRoot% \ system32 \ alg.exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 alg \. exe (file missing)
sus O23 - Service: AMD externos Utilidad de Eventos - Unknown - C: \ Windows \ system32 \ atiesrxx.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 efssvc.dll \ -100 (EFI) - Desconocido propietario - C: \ Windows \ System32 \ lsass.exe (file missing)
O23 - Service: Servicio de Acer ePower (ePowerSvc) - Acer Incorporated - C: \ Archivos de programa \ Acer \ ePower Gestión de Acer \ ePowerSvc.exe
O23 - Service: @% systemroot% \ system32 \ fxsresm. dll, -118 (Fax) - Desconocido propietario - C: \ Windows \ system32 \ Fxssvc.exe (file missing)
Servicio O23 -: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa (x86) \ Juegos Juego Acer Acer \ Console \ GameConsoleService.exe
Servicio O23 -: GRegService (Greg_Service) - Acer Incorporated - C: \ Archivos de programa (x86) \ Acer \ Registro \ GregHSRW.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C: \ Archivos de programa (x86) \ Google \ Update \ GoogleUpdate. exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Archivos de programa (x86) \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
Servicio O23 -: Intel (R) Monitor de matriz de almacenamiento de eventos (IAANTMON) - Intel Corporation - C: \ Archivos de programa (x86) \ Intel \ Intel Matrix Storage Manager IAANTMon.exe \
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ LSASS. exe (file missing)
Service Corporation O23 -: Intel (R) Servicio de Gestión y Aplicación de Gestión de Seguridad Local (LMS) - Intel - C: \ Archivos de programa (x86) \ Intel \ Intel (R) LMS.exe Componentes Management Engine \ LMS \
sus O23 - Service: McAfee Security Scan de componentes de servicio de host (McComponentHostService) - Unknown - C: \ Archivos de programa (x86) \ McAfee Security Scan \ 2.0.181 \ McCHSvc. exe (file missing)
sus O23 - Service: McAfee en tiempo real del escáner (McShield) - Unknown - C: \ ARCHIV ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe (file missing)
sus O23 - Service: McAfee SystemGuards (McSysmon) - Unknown - C: \ ARCHIV ~ 2 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe (file missing)
O23 - Service: @ comres.dll, -2.797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 msdtc.exe \ (file missing)
Servicio O23 -: Servicio MyWinLocker (MWLService) - Tecnología Egis Inc. - C: \ Archivos de programa (x86) \ EgisTec MyWinLocker \ 3 \ x86 \ \ MWLService.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C: \ Archivos de programa (x86) \ Norton 360 \ Engine \ 4.2.0.12 \ ccSvcHst.exe
SystemRoot O23 - Service: @%% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
Servicio O23 -: NTI IScheduleSvc - NewTech Infosystems, Inc. - C: \ Archivos de programa (x86) \ NewTech Infosystems \ Acer \ Backup Manager IScheduleSvc. exe
Servicio O23 -: copia de seguridad NTI Ahora 5 Servicio de copia de seguridad (NTIBackupSvc) - InfoSystems NewTech, Inc. - C: \ Archivos de programa (x86) \ NewTech Infosystems \ copia de seguridad NTI Ahora 5 \ BackupSvc.exe
Servicio O23 -: copia de seguridad NTI Ahora 5 Servicio Programador (NTISchedulerSvc) - NewTech Infosystems, Inc. - C: \ Archivos de programa (x86) \ NewTech Infosystems \ copia de seguridad NTI Ahora 5 \ SchedulerSvc.exe
O23 - Service: @% systemroot% \ system32 Psbase.dll \ -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ LSASS. exe (file missing)
O23 - Service: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ Locator.exe (file missing)
Servicio O23 -: Servicio conector directo (RS_Service) - Acer Incorporated - C: \ Archivos de programa (x86) \ Acer \ VCM Acer RS_Service.exe \
O23 - Service: @% SystemRoot% \ system32 samsrv.dll \ -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ snmptrap. exe, -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 Snmptrap.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 spoolsv.exe \ -1 (cola) - Desconocido propietario - C: \ Windows \ System32 spoolsv.exe \ (file missing)
O23 - Service: @% SystemRoot% \ system32 sppsvc.exe \ -101 (sppsvc) - Desconocido propietario - C: \ Windows \ system32 \ sppsvc.exe (file missing)
Servicio O23 -: TurboBoost - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ TurboBoost \ TurboBoost. exe
O23 - Service: @% SystemRoot% \ system32 ui0detect.exe \ -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (file missing)
Servicio O23 -: Intel (R) Gestión y seguridad de las aplicaciones del usuario de servicios de notificación (UNS) - Intel Corporation - C: \ Archivos de programa (x86) \ Intel \ Intel (R) UNS.exe Componentes Management Engine \ UNS \
Servicio O23 -: Servicio Updater - Acer - C: \ Archivos de programa \ Acer \ Updater Acer UpdaterService.exe \
O23 - Service: @% SystemRoot% \ system32 \ vaultsvc. dll, -1.003 (VaultSvc) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 vds.exe \ -100 (vds) - Desconocido propietario - C: \ Windows \ System32 vds.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 vssvc.exe \ -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Wat \ WatUX.exe, -601 (WatAdminSvc) - Desconocido propietario - C: \ Windows \ system32 \ Wat \ WatAdminSvc. exe (file missing)
O23 - Service: @% systemroot% \ system32 wbengine.exe \ -104 (wbengine) - Desconocido propietario - C: \ Windows \ system32 \ wbengine.exe (file missing)
O23 - Service: @% Systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (file missing)
% O23 - Service: @% PROGRAMFILES \ Windows Media Player wmpnetwk.exe \ -101 (WMPNetworkSvc) - Desconocido propietario - C: \ Archivos de programa (x86) \ Windows Media Player wmpnetwk \. exe (file missing)
-
End of file - 12000 bytes
Tengo que quitar todos los nombres de dominios con el fin de post (acer com, etc microsoft punto com)...
Logfile de Trend Micro HijackThis v2.0.4
Escanear guardado en 6:00:59 PM, el 29/07/2010
Plataforma: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600. 16385)
el modo de arranque: Normal
los procesos en ejecución:
C: \ Archivos de programa (x86) \ Intel \ Intel Matrix Storage Manager IAAnotif.exe \
C: \ Archivos de programa (x86) \ EgisTec \ MyWinLocker 3 \ x86 \ mwlDaemon.exe
C: \ Windows \ PLFSetI.exe
C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Archivos de programa (x86) \ Windows Live \ Messenger msnmsgr.exe \
C: \ Archivos de programa (x86) \ NewTech Infosystems \ Acer BackupManagerTray \ Backup Manager. exe
C: \ Archivos de programa (x86) \ EgisTec Egis Software Update \ EgisUpdate.exe
C: \ Archivos de programa (x86) \ Acer \ VCM Acer AcerVCM.exe \
C: \ Archivos de programa (x86) \ Arcade Acer Acer Arcade Deluxe \ ArcadeDeluxeAgent.exe \ Deluxe
C: \ Archivos de programa (x86) \ Acer Arcade Deluxe \ PlayMovie \ PMVService.exe
C: \ Archivos de programa (x86) \ Mozilla Firefox firefox.exe \
C: \ Users \ Tanya \ Downloads \ HijackThis (2). exe
R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://homepage.acercom/rdr.aspx?b=ACAW ... 5t44k1e391
R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer Main, Search Page = http://go.microsoftcom/fwlink/?LinkId=54896
R0 - HKCU Software \ \ \ Microsoft \ Internet Explorer principal, la página de inicio = http://homepage.acercom/rdr.aspx?b=ACAW ... 5t44k1e391
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://homepage.acercom/rdr.aspx?b=ACAW ... 5t44k1e391
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Search_URL = http://go.microsoftcom/fwlink/?LinkId=54896
R1 - Software \ HKLM \ Microsoft \ Internet Explorer \ Main , Search = http://go.microsoftcom/fwlink/?LinkId=54896
R0 - HKLM Software \ \ \ Microsoft \ Internet Explorer principal, la página de inicio = http://homepage.acercom/rdr.aspx?b=ACAW ... 5t44k1e391
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, SearchAssistant =
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = C: \ Windows \ SysWOW64 blank.htm \
R0 - HKCU Software \ \ Toolbar Microsoft \ Internet Explorer \, LinksFolderName =
F2 - REG: system.ini: UserInit = userinit. exe
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: BHO Symantec NCO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Archivos de programa (x86) \ Norton 360 \ Engine \ 4.2.0.12 \ coIEPlg.dll
O2 - BHO: Prevención de intrusos Symantec - (6D53EC84-6AAE-4787-Aeee-F4628F01010C) - C: \ Archivos de programa (x86) \ Norton 360 \ Engine \ 4.2.0. 12 IPSBHO.DLL \
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Archivos comunes \ Microsoft Shared \ Windows Live WindowsLiveLogin.dll \
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Archivos de programa (x86) \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: BHO notificador de Google Toolbar - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ 5.5.5126.1836 \ SWG. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll (file missing)
O3 - Toolbar: Barra de herramientas de Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Archivos de programa (x86) \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O3 - Toolbar: Barra de herramientas de Norton - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Archivos de programa (x86) \ Norton 360 \ Engine \ 4.2.0.12 \ coIEPlg.dll
O4 - HKLM \ .. \ Run: [] Launcher "C: \ Archivos de programa (x86) \ Adobe \ Reader 9.0 \ Reader Reader_sl.exe \"
O4 - HKLM \ .. \ Run:] BackupManagerTray ["C: \ Archivos de programa (x86) \ NewTech Infosystems \ Acer BackupManagerTray.exe \ Backup Manager"-h-k
O4 - HKLM \ .. \ Run:] NortonOnlineBackupReminder ["C: \ Archivos de programa (x86) \ Symantec \ Norton Online Backup activación \ \ NobuActivation.exe" desatendida
O4 - HKLM \ .. \ Run:] EgisTecLiveUpdate ["C: \ Archivos de programa (x86) \ EgisTec Actualización de software Egis \ EgisUpdate.exe"
O4 - HKLM \ .. \ Run:] StartCCC ["C: \ Archivos de programa (x86) \ ATI Technologies \ ATI.ACE \ CLIStart.exe \ Core-Static" MSRun
O4 - HKLM \ .. \ Run:] LManager ["C: \ Archivos de programa (x86) \ Administrador de Inicio \ LManager.exe"
O4 - HKLM \ .. \ Run:] ArcadeDeluxeAgent ["C: \ Archivos de programa (x86) ArcadeDeluxeAgent.exe \ Arcade Acer Acer Arcade Deluxe \ \ Deluxe"
O4 - HKLM \ .. \ Run: [PlayMovie] "C: \ Archivos de programa (x86) \ Acer Arcade Deluxe \ PlayMovie \ PMVService.exe"
O4 - HKLM \ .. \ Run: [] Adobe ARM "C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ arm \ 1,0 \ AdobeARM.exe"
O4 - HKLM \ .. \ RunOnce: Malwarebytes [Anti-Malware] C: \ Archivos de programa (x86) Malwarebytes \ Anti-Malware mbamgui.exe \ / install / silent
O4 - HKCU \ .. \ Run:] swg ["C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - HKCU \ .. \ Run: [EA Core] "C: \ Archivos de programa (x86) \ Electronic Arts \ EADM \ Core.exe" silencioso
O4 - HKCU \ .. \ Run:] msnmsgr ["C: \ Archivos de programa (x86) \ Windows Live Messenger \ msnmsgr.exe \" / de fondo
O4 - HKCU \ .. \ Run: [RegistryBooster] "C: \ Archivos de programa (x86) \ Uniblue \ RegistryBooster launcher.exe \" retraso 20000
O4 - Global Startup: CurseClientStartup.ccip
O4 - Global Startup: VCM.lnk Acer =?
O8 - Extra context menu tema: E & xportar a Microsoft Excel - res://C : \ Progra ~ 2 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O8 - Extra contexto del menú: Google Sidewiki...- res://C : \ Archivos de programa (x86) \ Google \ Google Toolbar Componente \ GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html \
O9 - Extra botón: Este blog - (219C3416-491a-8CB2-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension. dll
O9 - Extra "Herramientas" menuitem: & Este blog en Windows Live Writer - (219C3416-491a-8CB2-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O18 - Protocolo: skype4com - (FFC8B962-9B40-9458-4DFF-1830C7DD7F5D) - C: \ Archivos de programa (x86) \ Acer \ Acer VCM \ Skype4COM.dll
O23 - Service: Agere Modem progreso de la llamada de audio (AgereModemAudio) - LSI Corporation - C: \ Archivos de programa \ LSI SoftModem agr64svc.exe \
O23 - Service: @% SystemRoot% \ system32 \ alg.exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 alg \. exe (file missing)
sus O23 - Service: AMD externos Utilidad de Eventos - Unknown - C: \ Windows \ system32 \ atiesrxx.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 efssvc.dll \ -100 (EFI) - Desconocido propietario - C: \ Windows \ System32 \ lsass.exe (file missing)
O23 - Service: Servicio de Acer ePower (ePowerSvc) - Acer Incorporated - C: \ Archivos de programa \ Acer \ ePower Gestión de Acer \ ePowerSvc.exe
O23 - Service: @% systemroot% \ system32 \ fxsresm. dll, -118 (Fax) - Desconocido propietario - C: \ Windows \ system32 \ Fxssvc.exe (file missing)
Servicio O23 -: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa (x86) \ Juegos Juego Acer Acer \ Console \ GameConsoleService.exe
Servicio O23 -: GRegService (Greg_Service) - Acer Incorporated - C: \ Archivos de programa (x86) \ Acer \ Registro \ GregHSRW.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C: \ Archivos de programa (x86) \ Google \ Update \ GoogleUpdate. exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Archivos de programa (x86) \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
Servicio O23 -: Intel (R) Monitor de matriz de almacenamiento de eventos (IAANTMON) - Intel Corporation - C: \ Archivos de programa (x86) \ Intel \ Intel Matrix Storage Manager IAANTMon.exe \
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ LSASS. exe (file missing)
Service Corporation O23 -: Intel (R) Servicio de Gestión y Aplicación de Gestión de Seguridad Local (LMS) - Intel - C: \ Archivos de programa (x86) \ Intel \ Intel (R) LMS.exe Componentes Management Engine \ LMS \
sus O23 - Service: McAfee Security Scan de componentes de servicio de host (McComponentHostService) - Unknown - C: \ Archivos de programa (x86) \ McAfee Security Scan \ 2.0.181 \ McCHSvc. exe (file missing)
sus O23 - Service: McAfee en tiempo real del escáner (McShield) - Unknown - C: \ ARCHIV ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe (file missing)
sus O23 - Service: McAfee SystemGuards (McSysmon) - Unknown - C: \ ARCHIV ~ 2 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe (file missing)
O23 - Service: @ comres.dll, -2.797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 msdtc.exe \ (file missing)
Servicio O23 -: Servicio MyWinLocker (MWLService) - Tecnología Egis Inc. - C: \ Archivos de programa (x86) \ EgisTec MyWinLocker \ 3 \ x86 \ \ MWLService.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C: \ Archivos de programa (x86) \ Norton 360 \ Engine \ 4.2.0.12 \ ccSvcHst.exe
SystemRoot O23 - Service: @%% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
Servicio O23 -: NTI IScheduleSvc - NewTech Infosystems, Inc. - C: \ Archivos de programa (x86) \ NewTech Infosystems \ Acer \ Backup Manager IScheduleSvc. exe
Servicio O23 -: copia de seguridad NTI Ahora 5 Servicio de copia de seguridad (NTIBackupSvc) - InfoSystems NewTech, Inc. - C: \ Archivos de programa (x86) \ NewTech Infosystems \ copia de seguridad NTI Ahora 5 \ BackupSvc.exe
Servicio O23 -: copia de seguridad NTI Ahora 5 Servicio Programador (NTISchedulerSvc) - NewTech Infosystems, Inc. - C: \ Archivos de programa (x86) \ NewTech Infosystems \ copia de seguridad NTI Ahora 5 \ SchedulerSvc.exe
O23 - Service: @% systemroot% \ system32 Psbase.dll \ -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ LSASS. exe (file missing)
O23 - Service: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ Locator.exe (file missing)
Servicio O23 -: Servicio conector directo (RS_Service) - Acer Incorporated - C: \ Archivos de programa (x86) \ Acer \ VCM Acer RS_Service.exe \
O23 - Service: @% SystemRoot% \ system32 samsrv.dll \ -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ snmptrap. exe, -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 Snmptrap.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 spoolsv.exe \ -1 (cola) - Desconocido propietario - C: \ Windows \ System32 spoolsv.exe \ (file missing)
O23 - Service: @% SystemRoot% \ system32 sppsvc.exe \ -101 (sppsvc) - Desconocido propietario - C: \ Windows \ system32 \ sppsvc.exe (file missing)
Servicio O23 -: TurboBoost - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ TurboBoost \ TurboBoost. exe
O23 - Service: @% SystemRoot% \ system32 ui0detect.exe \ -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (file missing)
Servicio O23 -: Intel (R) Gestión y seguridad de las aplicaciones del usuario de servicios de notificación (UNS) - Intel Corporation - C: \ Archivos de programa (x86) \ Intel \ Intel (R) UNS.exe Componentes Management Engine \ UNS \
Servicio O23 -: Servicio Updater - Acer - C: \ Archivos de programa \ Acer \ Updater Acer UpdaterService.exe \
O23 - Service: @% SystemRoot% \ system32 \ vaultsvc. dll, -1.003 (VaultSvc) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 vds.exe \ -100 (vds) - Desconocido propietario - C: \ Windows \ System32 vds.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 vssvc.exe \ -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Wat \ WatUX.exe, -601 (WatAdminSvc) - Desconocido propietario - C: \ Windows \ system32 \ Wat \ WatAdminSvc. exe (file missing)
O23 - Service: @% systemroot% \ system32 wbengine.exe \ -104 (wbengine) - Desconocido propietario - C: \ Windows \ system32 \ wbengine.exe (file missing)
O23 - Service: @% Systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (file missing)
% O23 - Service: @% PROGRAMFILES \ Windows Media Player wmpnetwk.exe \ -101 (WMPNetworkSvc) - Desconocido propietario - C: \ Archivos de programa (x86) \ Windows Media Player wmpnetwk \. exe (file missing)
-
End of file - 12000 bytes
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Julio 29th, 2010, 6:17 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 29th, 2010, 7:27 pm
Si la supresión de la siguiente no funciona, una instalación de reparación o sustitución del directorio system32 que se necesita.
C: \ Archivos de programa (x86) \ EgisTec \ MyWinLocker 3 \ x86 \ mwlDaemon.exe
C: \ Windows \ PLFSetI.exe
F2 - REG: system.ini: UserInit = userinit.exe
^ ^ Eso no tiene cabida en system.ini
Sólo pertenece a \ system32
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O4 - Global Startup: CurseClientStartup.ccip
O4 - Global Startup: Acer VCM. lnk =?
_________________________________
O23 - Service: @% SystemRoot% \ system32 efssvc.dll \ -100 (EFI) - Desconocido propietario - C: \ Windows \ System32 \ lsass.exe (file missing)
No está seguro sobre eso. ^ ^
____________________________
C: \ Archivos de programa (x86) \ EgisTec \ MyWinLocker 3 \ x86 \ mwlDaemon.exe
C: \ Windows \ PLFSetI.exe
F2 - REG: system.ini: UserInit = userinit.exe
^ ^ Eso no tiene cabida en system.ini
Sólo pertenece a \ system32
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O4 - Global Startup: CurseClientStartup.ccip
O4 - Global Startup: Acer VCM. lnk =?
_________________________________
O23 - Service: @% SystemRoot% \ system32 efssvc.dll \ -100 (EFI) - Desconocido propietario - C: \ Windows \ System32 \ lsass.exe (file missing)
No está seguro sobre eso. ^ ^
____________________________
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 188 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
