Volver al Foro de Microsoft Windows

Keyloggers - la forma de detectar y eliminar?

  • rickatnight11
  • Graduate
  • Graduate
  • Avatar de Usuario
  • Registrado: Mar 13, 2006
  • Mensajes: 168
  • Loc: Richmond, VA
  • Status: Offline

Nota Marzo 17th, 2006, 9:26 pm

"No sé ¿Por qué se Gritando ! "
"Ruidos fuertes!"
- Brick
  • Anonymous
  • Bot
  • No Avatar
  • Registrado: 25 Feb 2008
  • Mensajes: ?
  • Loc: Ozzuland
  • Status: Online

Nota Marzo 17th, 2006, 9:26 pm

  • Alkatr0z
  • Mastermind
  • Mastermind
  • No Avatar
  • Registrado: Feb 08, 2004
  • Mensajes: 1883
  • Loc: Adelaide, Australia
  • Status: Offline

Nota Marzo 20th, 2006, 4:10 am

doit4God escribió:
¿Cómo puedo ver mi archivo de registro? Cómo saber mi archivo de registro que tiene problema con el espía o virus u otra cosa?
Veo todo el mundo después del archivo de registro para comprobar el sistema pero me DONOT cómo encontrar en mi ventana.
Gracias de antemano.


Vaya aquí http://www.ozzu.com/ftopic34568.html y tienes la última versión de este secuestro. Siga las instrucciones en ese puesto.
Abierto hasta secuestrar Esto! Haga clic en "Sistema de exploración y guardar log" Al hacer clic en el botón de cerrar al final de la exploración del registro debe popup en una ventana notepad.exe. Guardar en cualquier lugar que desee y, a continuación, puesto que aquí usando copiar y pegar.

Y por favor no lo escriba en mayúsculas. Como dice rickatnight11 se considera que es gritar. A menos por supuesto, también hay un virus que hace que su estancia CapsLock clave en cuyo caso también nosotros perdonamos a usted.
  • kryst
  • Born
  • Born
  • No Avatar
  • Registrado: Jul 06, 2006
  • Mensajes: 2
  • Status: Offline

Nota Julio 6th, 2006, 10:55 pm

hi, i han descargado este secuestro y trató de ejecutarlo.

pero la solicitud "Fallo al iniciar el MSVBM60.DLL porque no se ha encontrado".

please asesoramiento.
gracias!
  • Alkatr0z
  • Mastermind
  • Mastermind
  • No Avatar
  • Registrado: Feb 08, 2004
  • Mensajes: 1883
  • Loc: Adelaide, Australia
  • Status: Offline

Nota Julio 10th, 2006, 4:26 am

Siga las instrucciones aquí:
http://www.ozzu.com/ftopic34568.html
  • wolk
  • Born
  • Born
  • No Avatar
  • Registrado: Jun 24, 2007
  • Mensajes: 1
  • Status: Offline

Nota Junio 24th, 2007, 8:58 am

Creo que tienen un keylogger .. ?


Procesos en ejecución:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ system32 \ csrss.exe
C: \ Windows \ system32 \ wininit.exe
C: \ Windows \ system32 \ csrss.exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ lsm.exe
C: \ Windows \ system32 \ winlogon.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ System32 \ svchost. exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ SLsvc.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ AppleTimeSrv.exe
C: \ Program Files \ Common Files \ Autodesk Shared \ Service \ AdskScSrv.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Windows \ system32 \ svchost. exe
C: \ Archivos de programa \ Autodesk \ 3dsMax8 \ mentalray \ satélite \ raysat_3dsmax8server.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ STacSV.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ SearchIndexer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ UI0Detect.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer. EXE
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Windows \ sttray.exe
C: \ Windows \ System32 \ IRW.exe
C: \ Archivos de programa \ Apple Keyboard de Apoyo \ KbdMgr.exe
C: \ Windows \ System32 \ Brightness.exe
C: \ Archivos de programa \ Java \ jre1.6.0 \ bin \ jusched.exe
C: \ Archivos de programa \ Tecla rápida expulsión de discos CD-\ Cdeject.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Picasa2 \ PicasaMediaDetector.exe
C: \ Program Files \ Common Files \ AOL \ 1180786797 \ ee \ aolsoftware. exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Archivos de programa \ Steam \ Steam.exe
C: \ Archivos de programa \ Skype \ Phone \ Skype.exe
C: \ Program Files \ Common Files \ AOL \ Loader \ aolload.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ Archivos de programa \ MSN Messenger \ usnsvc.exe
C: \ Archivos de programa \ Internet Explorer \ ieuser. exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Usuarios \ Inicio \ AppData \ Local \ Microsoft \ Windows \ Archivos temporales de Internet \ Content.IE5 \ T2JVCJ5W \ sdsetup [1]. Exe
C: \ Usuarios \ Inicio \ AppData \ local \ Temp \ es-0PRNF.tmp \ es-8N03R.tmp
C: \ Windows \ system32 \ SearchProtocolHost.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Archivos de programa \ HijackThis \ HIJACKTHIS.EXE
C: \ Windows \ system32 \ cmd.exe
C: \ Windows \ system32 \ net.exe
C: \ Windows \ system32 \ net1. exe
C: \ Archivos de programa \ Spyware Doctor \ swdsvc.exe
C: \ Archivos de programa \ Spyware Doctor \ SDTrayApp. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main , Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Skype add-on (cerebro) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin. DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O3 - Barra de herramientas: ImageShack Barra de Herramientas - (6932D140-ABC4-4073-A44C-D4A541665E35) - C: \ Windows \ ImageShackToolbar \ ImageShackToolbar.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe ocultar -
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM \ .. \ Run: [IRW] C: \ Windows \ system32 \ IRW.exe
O4 - HKLM \ .. \ Run: [Apple_KbdMgr] "C: \ Archivos de programa \ Apple Keyboard de Apoyo \ KbdMgr.exe"
O4 - HKLM \ .. \ Run: [Brillo] C: \ Windows \ system32 \ Brightness.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Hot CD Expulsar] C: \ Archivos de programa \ Tecla rápida expulsión de discos CD-\ Cdeject.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Picasa Media Detector] C: \ Archivos de programa \ Picasa2 \ PicasaMediaDetector.exe
O4 - HKLM \ .. \ Run: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1180786797 \ ee \ AOLSoftware.exe
O4 - HKLM \ .. \ Run: [IPHSend] C: \ Program Files \ Common Files \ AOL \ IPHSend \ IPHSend.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SDTray] "C: \ Archivos de programa \ Spyware Doctor \ SDTrayApp.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [Steam] "C: \ Archivos de programa \ Steam \ Steam.exe"-silent
O4 - HKCU \ .. \ Run: [Pinnacle Game Profiler] "C: \ Archivos de programa \ KALiNKOsoft \ Pinnacle Game Profiler \ pinnacle.exe"-atboottime
O4 - HKCU \ .. \ Run: [Skype] "C: \ Archivos de programa \ Skype \ Phone \ Skype.exe" / nosplash / minimizado
O4 - Startup: Adobe Gamma. lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Archivos de programa \ Adobe \ Reader 8,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C: \ Archivos de programa \ Adobe \ Reader 8,0 \ Reader \ AdobeCollabSync.exe
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0 \ bin \ npjpi160. DLL
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0 \ bin \ npjpi160.dll
O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nlaapi.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ napinsp. DLL
O10 - Desconocido archivo en Winsock LSP: c: \ archivos de programa \ Bonjour \ mdnsnsp. DLL
O11 - Opciones grupo: [internacional] Internacional *
O13 - Gopher Prefijo:
O15 - Zona de confianza: http://toolbar.imageshack.us
O16 - DPF: (03F998B2-0E00-11D3-A498-00104B6EB52E) (MetaStreamCtl Class) -- https://components.viewpoint.com/adobe/ ... tream3.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: (6932D140-ABC4-4073-A44C-D4A541665E35) (ImageShack Toolbar) -- http://toolbar.imageshack.us/toolbar/Im ... oolbar.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1. DLL
O23 - Servicio: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: Tiempo de Servicio Apple (AppleTimeSrv) - Apple Inc - C: \ Windows \ system32 \ AppleTimeSrv.exe
O23 - Servicio: Autodesk Licensing Service - Autodesk - C: \ Program Files \ Common Files \ Autodesk Shared \ Service \ AdskScSrv.exe
O23 - Service: Servicio Bonjour - Apple Computer, Inc - C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
O23 - Servicio: @% SystemRoot% \ ehome \ ehstart.dll, -101 (ehstart) - Desconocido propietario -% windir% \ system32 \ svchost.exe (archivo de desaparecidos)
O23 - Servicio: Google Updater Service (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Servicio del iPod - Apple Inc - C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
O23 - Servicio: RaySat_3dsmax8 Server (MI-raysat_3dsmax8) - Desconocido propietario - C: \ Archivos de programa \ Autodesk \ 3dsMax8 \ mentalray \ satélite \ raysat_3dsmax8server.exe
O23 - Servicio: Servicio PinnacleUpdate (PinnacleUpdateSvc) - KALiNKOsoft - C: \ Archivos de programa \ KALiNKOsoft \ Pinnacle Game Profiler \ pinnacle_updater.exe
O23 - Servicio: @% SystemRoot% \ system32 \ qwave.dll, -1 (QWAVE) - Desconocido propietario -% windir% \ system32 \ svchost. exe (archivos que faltan)
O23 - Servicio: Spyware Doctor Service (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ swdsvc.exe
O23 - Servicio: @% SystemRoot% \ system32 \ seclogon.dll, -7.001 (seclogon) - Desconocido propietario -% windir% \ system32 \ svchost.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de Audio SigmaTel (STacSV) - SigmaTel, Inc - C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ STacSV.exe
O23 - Servicio: @% ProgramFiles% \ Windows Media Player \ wmpnetwk. exe, -101 (WMPNetworkSvc) - Desconocido propietario -% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe (archivo de desaparecidos)
  • Alkatr0z
  • Mastermind
  • Mastermind
  • No Avatar
  • Registrado: Feb 08, 2004
  • Mensajes: 1883
  • Loc: Adelaide, Australia
  • Status: Offline

Nota Julio 1st, 2007, 8:03 am

Aquí son las únicas cosas que se encuentre en este registro:
Quote:
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = local *.
O1 - Ejércitos::: 1 localhost
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)

Reinicie en modo a prueba de fallos y ejecute Este secuestrar y eliminar las entradas anteriores.
  • williamthegod
  • Born
  • Born
  • No Avatar
  • Registrado: Jul 31, 2007
  • Mensajes: 1
  • Status: Offline

Nota Julio 31st, 2007, 11:16 am

Heres mina erm Creo que mi computadoras obtuvo un keylogger + algunos programas publicitarios u please puede comprobar dad

Procesos en ejecución:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ system32 \ csrss.exe
C: \ Windows \ system32 \ wininit.exe
C: \ Windows \ system32 \ csrss.exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ lsm.exe
C: \ Windows \ system32 \ winlogon.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ System32 \ svchost. exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ SLsvc.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer. EXE
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Launch Manager \ LManager.exe
C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSloader.exe
C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ jusched.exe
C: \ Windows \ System32 \ igfxtray.exe
C: \ Windows \ System32 \ hkcmd. exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Windows \ system32 \ igfxsrvc.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Acer \ Empowering Technology \ ENET \ ENMTRAY.EXE
C: \ Usuarios \ William \ AppData \ local \ Temp \ RtkBtMnt.exe
C: \ Windows \ system32 \ igfxext.exe
C: \ Acer \ Empowering Technology \ eRecovery \ ERAGENT.EXE
C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc. exe
C: \ Acer \ Empowering Technology \ eLock \ Servicio \ eLockServ.exe
C: \ Acer \ Empowering Technology \ eNet \ eNet SERVICE.EXE
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Acer \ Mobility Center \ MobilityService.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ SearchIndexer.exe
C: \ Windows \ system32 \ drivers \ xaudio. exe
C: \ Acer \ Empowering Technology \ eRecovery \ eRecoveryService.exe
C: \ Acer \ Empowering Technology \ ePower \ ePowerSvc.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Archivos de programa \ Spyware Doctor \ swdsvc.exe
C: \ Archivos de programa \ Spyware Doctor \ SDTrayApp.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Spyware Doctor \ svcntaux. exe
C: \ Archivos de programa \ Spyware Doctor \ swdoctor.exe
C: \ Windows \ system32 \ SearchProtocolHost.exe
C: \ Archivos de programa \ HijackThis \ HIJACKTHIS.EXE
C: \ Windows \ system32 \ SearchFilterHost. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.uk.acer.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://en.uk.acer.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search , SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ CPN \ yt.dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper. DLL
O2 - BHO: (no name) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1,0 \ NppBho.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O3 - Barra de herramientas: Norton Mostrar Barra de Herramientas - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1,0 \ UIBHO.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ CPN \ yt.dll
O3 - Barra de herramientas: Acer eDataSecurity Management - (5CBE3B7C-1E47-477e-A7DD-396DB0476E29) - C: \ Windows \ system32 \ eDStoolbar.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe ocultar -
O4 - HKLM \ .. \ Run: [NvSvc] rundll32.exe C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ Windows \ system32 \ NvCpl. DLL, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [IS CfgWiz] "C: \ Program Files \ Common Files \ Symantec Shared \ OPC \ (31011D49-D90C-4da0-878B-78D28AD507AF) \ cltUIStb. exe "/ MÓDULO CfgWiz / (GUID BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840) / MODE CfgWiz / CMDLINE" Reiniciar "
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Archivos de programa \ Norton Internet Security \ osCheck.exe"
O4 - HKLM \ .. \ Run: [WarReg_PopUp] C: \ Acer \ WR_PopUp \ WarReg_PopUp.exe
O4 - HKLM \ .. \ Run: [LManager] C: \ PROGRA ~ 1 \ LAUNCH ~ 1 \ LManager.exe
O4 - HKLM \ .. \ Run: [eDataSecurity Loader] C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSloader.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Windows \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistencia] C: \ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [SDTray] "C: \ Archivos de programa \ Spyware Doctor \ SDTrayApp.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [ehTray. exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [ISUSPM Startup] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ ISUSPM.exe"-arranque
O4 - HKCU \ .. \ Run: [Spyware Begone] C: \ Archivos de programa \ SpeedItUpFree \ FreeScan \ FreeScan.exe-FastScan
O4 - HKCU \ .. \ Run: [SpeedItUpEX] C: \ Archivos de programa \ SpeedItUpFree \ SpeedItUp.exe-MINI
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl. exe
O4 - Global Startup: Empowering Technology Launcher.lnk =?
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nlaapi.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ napinsp. DLL
O11 - Opciones grupo: [internacional] Internacional *
O13 - Gopher Prefijo:
O20 - WinLogon Notify: igfxcui - C: \ Windows \ system32 \ igfxdev.dll
O23 - Servicio: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Desconocido propietario - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst. exe "/ h ccCommon (archivo de desaparecidos)
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Desconocido propietario - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe "/ h ccCommon (archivo de desaparecidos)
O23 - Servicio: Symantec Lic NetConnect servicio (CLTNetCnService) - Desconocido propietario - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst. exe "/ h ccCommon (archivo de desaparecidos)
O23 - Servicio: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Servicio: @% SystemRoot% \ ehome \ ehstart.dll, -101 (ehstart) - Desconocido propietario -% windir% \ system32 \ svchost.exe (archivo de desaparecidos)
O23 - Servicio: eLock Service (eLockService) - Acer Inc - C: \ Acer \ Empowering Technology \ eLock \ Servicio \ eLockServ.exe
O23 - Servicio: Servicio de eNet - Acer Inc -- C: \ Acer \ Empowering Technology \ eNet \ eNet SERVICE.EXE
O23 - Servicio: Servicio de eRecovery (eRecoveryService) - Acer Inc - C: \ Acer \ Empowering Technology \ eRecovery \ eRecoveryService.exe
O23 - Servicio: Servicio de eSettings (eSettingsService) - Desconocido propietario - C: \ Acer \ Empowering Technology \ eSettings \ Servicio \ capuserv.exe
O23 - Servicio: Symantec ES Contraseña Validación (ISPwdSvc) - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ isPwdSvc. exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: MobilityService - Desconocido propietario - C: \ Acer \ Mobility Center \ MobilityService.exe
O23 - Servicio: @% SystemRoot% \ system32 \ qwave.dll, -1 (QWAVE) - Desconocido propietario -% windir% \ system32 \ svchost. exe (archivos que faltan)
O23 - Servicio: Cyberlink RichVideo Service (CRVS) (RichVideo) - Desconocido propietario - C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Servicio: Spyware Doctor auxiliares de servicios (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ svcntaux.exe
O23 - Servicio: Spyware Doctor Service (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ swdsvc.exe
O23 - Servicio: @% SystemRoot% \ system32 \ seclogon. dll, -7.001 (seclogon) - Desconocido propietario -% windir% \ system32 \ svchost.exe (archivo de desaparecidos)
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe
O23 - Servicio: Servicio ePower (WMIService) - Acer - C: \ Acer \ Empowering Technology \ ePower \ ePowerSvc. exe
O23 - Servicio: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Desconocido propietario -% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe (archivo de desaparecidos)
O23 - Servicio: XAudioService - Conexant Systems, Inc - C: \ Windows \ system32 \ drivers \ xaudio.exe
  • Bogey
  • Bogey
  • Genius
  • Avatar de Usuario
  • Registrado: Jul 14, 2005
  • Mensajes: 8211
  • Loc: USA
  • Status: Offline

Nota Agosto 2nd, 2007, 9:56 pm

El archivo de registro se ve limpio para mí.
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
  • Jlpowerade
  • Born
  • Born
  • No Avatar
  • Registrado: Ago 22, 2007
  • Mensajes: 1
  • Status: Offline

Nota Agosto 22nd, 2007, 8:34 pm

ok im 2 este nuevo comptuer cosas y creo que tengo un capturador de teclado para que ¿Cómo puedo copiar pegar n cada cosa wat queso garabato dosis 4 u 2 chicos comprobar si hay un capturador de teclado en mi comp me diga please
  • bbgrh
  • Novice
  • Novice
  • No Avatar
  • Registrado: Ago 25, 2007
  • Mensajes: 20
  • Status: Offline

Nota Agosto 25th, 2007, 4:17 am

i sospechoso también un keylogger así que aquí está mi secuestrar este registro:

Logfile de HijackThis v1.99.1
Scan guardado en 4:12:53 AM, en 8/25/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ Archivos de programa \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Archivos de programa \ Ashampoo \ Ashampoo AntiSpyware 2 \ AntiSpyWareService.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ gearsec.exe
C: \ Archivos de programa \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindService.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Analog Devices \ Core \ smax4pnp.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ DVDLauncher.exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl. exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ jusched.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Hewlett-Packard \ AiO \ hp PSC 700 series \ bin \ hpobrt07.exe
C: \ PROGRA ~ 1 \ Hewlett ~ 1 \ AiO \ Shared \ bin \ hpoevm07.exe
C: \ WINDOWS \ system32 \ hpoipm07.exe
C: \ Archivos de programa \ Hewlett-Packard \ AiO \ Shared \ bin \ hpOSTS07.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox. exe
C: \ Archivos de programa \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main , Página de búsqueda = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ CPN \ yt.dll
O2 - BHO: (no name) - (3F9D0C61-737D-44D1-BD80-91AF857061CC) - C: \ WINDOWS \ system32 \ jkklkjj.dll (archivo de desaparecidos)
O2 - BHO: Yahoo! Esto es, los servicios Botón - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv. DLL
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in de Ayuda - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (DBCECF49-0510-4AD3-9D33-80FA15669B8D) - C: \ WINDOWS \ system32 \ jkklj.dll (archivo de desaparecidos)
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ CPN \ yt. DLL
O4 - HKLM \ .. \ Run: [SoundMAXPnP] "C: \ Archivos de programa \ Analog Devices \ Core \ smax4pnp.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [DVDLauncher] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - Global Startup: HPAiODevice (hp PSC 700 series) - 1.lnk = C: \ Archivos de programa \ Hewlett-Packard \ AiO \ hp PSC 700 series \ bin \ hpobrt07. exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv. DLL
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra botón: (sin nombre) - (85d1f590-48f4-11d9-9669-0800200c9a66) -% windir% \ bdoscandel. exe (archivos que faltan)
O9 - Extra "Herramientas" menuitem: Uninstall BitDefender Online Scanner v8 - (85d1f590-48f4-11d9-9669-0800200c9a66) -% windir% \ bdoscandel.exe (archivo de desaparecidos)
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: @ xpsp3res. dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O11 - Opciones grupo: [internacional] Internacional *
O15 - Trusted Zone: *. adxgate.net (HKLM)
O15 - Trusted Zone: *. errorprotector.com (HKLM)
O15 - Trusted Zone: *. errorsafe.com (HKLM)
O15 - Trusted Zone: *. imagesrvr.com (HKLM)
O15 - Trusted Zone: *. snipenet.net (HKLM)
O15 - Trusted Zone: *. systemdoctor.com (HKLM)
O15 - Trusted Zone: *. winantivirus.com (HKLM)
O15 - Trusted Zone: *. WinFixer. com (HKLM)
O16 - DPF: (193C772A-87BE-4B19-A7BB-445B226FE9A1) (ewidoOnlineScan Control) -- http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: (1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9) (Panasonic Network Camera) -- http://mtstandard.serveftp.net:19141/SysCamInst.cab
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro Scan ActiveX Agente 6. 6) -- http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper. DLL
O16 - DPF: (5D86DDB5-BDF9-441B-9E9E-D4730F4EE499) (BDSCANONLINE Control) -- http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6.0) -- http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ GR99D3 ~ 1. DLL
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: ms-help - (314111C7-A502-11D2-BBCA-00C04F8EC294) - C: \ Program Files \ Common Files \ Microsoft Shared \ Help \ hxds.dll
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Filtro de secuestrar: text / xml - (807563E5-5146-11D5-A672-00B0D022E945) - C: \ PROGRA ~ 1 \ common ~ 1 \ Micros ~ 1 \ OFFICE12 \ MSOXMLMF. DLL
O20 - WinLogon Notify: igfxcui - C: \ WINDOWS \ system32 \ igfxsrvc.dll
O20 - WinLogon Notify: jkklkjj - jkklkjj.dll (archivo de desaparecidos)
O20 - WinLogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll
O23 - Servicio: Ashampoo AntiSpyware Servicio 2 (AASW2_Service) - Desconocido propietario - C: \ Archivos de programa \ Ashampoo \ Ashampoo AntiSpyware 2 \ AntiSpyWareService.exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc -- C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - Desconocido propietario - C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashMaiSv.exe "/ servicio (expediente desaparecidos)
O23 - Service: avast! Web Scanner - Desconocido propietario - C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashWebSv.exe "/ servicio (expediente desaparecidos)
O23 - Servicio: gearsec - GEAR Software - C: \ WINDOWS \ system32 \ gearsec.exe
O23 - Service: Servicio del iPod - Apple Inc - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: NMIndexingService - Desconocido propietario - C: \ Program Files \ Common Files \ Ahead \ lib \ NMIndexingService. exe (archivos que faltan)
O23 - Service: StarWind iSCSI Service (StarWindService) - División de Rocket Software - C: \ Archivos de programa \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindService.exe
O23 - Servicio: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
  • bbgrh
  • Novice
  • Novice
  • No Avatar
  • Registrado: Ago 25, 2007
  • Mensajes: 20
  • Status: Offline

Nota Agosto 25th, 2007, 2:17 pm

¿Se olvidó de mencionar...por favor alguien podría ayudarme? No tengo ni idea de lo que estoy haciendo. Yo realmente apreciamos algunos consejos, muchas gracias!
  • Bogey
  • Bogey
  • Genius
  • Avatar de Usuario
  • Registrado: Jul 14, 2005
  • Mensajes: 8211
  • Loc: USA
  • Status: Offline

Nota Agosto 25th, 2007, 3:42 pm

Eliminar las siguientes usando HijackThis

Quote:
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... //www.yaho o.com / ext / search / search.html
O2 - BHO: (no name) - (3F9D0C61-737D-44D1-BD80-91AF857061CC) - C: \ WINDOWS \ system32 \ jkklkjj.dll (archivo de desaparecidos)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (DBCECF49-0510-4AD3-9D33-80FA15669B8D) - C: \ WINDOWS \ system32 \ jkklj. DLL (archivo de desaparecidos)
O15 - Trusted Zone: *. errorprotector.com (HKLM)
O15 - Trusted Zone: *. errorsafe.com (HKLM)
O15 - Trusted Zone: *. imagesrvr.com (HKLM)
O15 - Trusted Zone: *. systemdoctor.com (HKLM)
O15 - Trusted Zone: *. winantivirus.com (HKLM)
O15 - Trusted Zone: *. winfixer.com (HKLM)
O20 - WinLogon Notify: jkklkjj - jkklkjj.dll (archivo de desaparecidos)
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
  • batu544
  • Beginner
  • Beginner
  • No Avatar
  • Registrado: Ago 20, 2007
  • Mensajes: 37
  • Loc: India
  • Status: Offline

Nota Agosto 27th, 2007, 3:11 am

Mejor que puede instalar

Windows defensor .. No va a permitir que cualquier programa para ejecutarse automáticamente :)

Puede descargar de esta página web microsoft, pero su sistema operativo no debe ser un pirata un :)


gracias,
batu544
  • serialelf
  • Born
  • Born
  • No Avatar
  • Registrado: Sep 02, 2007
  • Mensajes: 1
  • Loc: Texas
  • Status: Offline

Nota Septiembre 2nd, 2007, 1:33 am

¿Alguien quisiera saber si la multa.

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ brsvc01a.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ System32 \ brss01a.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Java \ j2re1.4.2_03 \ bin \ jusched. exe
C: \ windows \ system \ hpsysdrv.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ HP \ KBD \ KBD.EXE
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Archivos de programa \ Scansoft \ PaperPort \ pptd40nt.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Compaq Connections \ 1940576 \ Program \ backweb-1940576. exe
C: \ Archivos de programa \ Scansoft \ PaperPort \ SmartUI \ SmartUI.exe
C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ Brmfrmps.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Archivos de programa \ Norton Internet Security \ ISSVC.exe
C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NAVAPSVC.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc. exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ HijackThis \ HijackThis. exe
C: \ Archivos de programa \ Messenger \ msmsgs. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window title = Windows Internet Explorer proporcionado por Yahoo!
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: CNisExtBho Class - (9ECB9560-04F9-4bbc-943D-298DDF1699E1) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt. DLL
O2 - BHO: CNavExtBho Class - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O3 - Barra de herramientas: Norton Internet Security - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt.dll
O3 - Barra de herramientas: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NavShExt. DLL
O3 - Barra de herramientas: (sin nombre) - (0BF43445-2F28-4351-9252-17FE6E806AA0) - (no file)
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ j2re1.4.2_03 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ windows \ system \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Run: [VTTimer] VTTimer.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [PS2] C: \ WINDOWS \ system32 \ ps2.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Archivos de programa \ Scansoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [indexSearch] C: \ Archivos de programa \ Scansoft \ PaperPort \ IndexSearch.exe
O4 - HKLM \ .. \ Run: [SetDefPrt] C: \ Archivos de programa \ Brother \ Brmfl03a \ BrStDvPt.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Acme.PCHButton] C: \ PROGRA ~ 1 \ COMPAQ ~ 2 \ Presario \ XPHNARS4EN \ plugin \ bin \ PCHButton.exe
O4 - HKCU \ .. \ Run: [igndlm. exe] C: \ Archivos de programa \ IGN \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Archivos de programa \ Adobe \ Reader 8,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C: \ Archivos de programa \ Adobe \ Reader 8,0 \ Reader \ AdobeCollabSync. exe
O4 - Global Startup: Compaq Connections.lnk = C: \ Archivos de programa \ Compaq Connections \ 1940576 \ Program \ backweb-1940576.exe
O4 - Global Startup: SmartUI.lnk =?
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ WINDOWS \ System32 \ msjava. DLL (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ WINDOWS \ System32 \ msjava.dll (archivo de desaparecidos)
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag. exe (archivos que faltan)
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O11 - Opciones grupo: [internacional] Internacional *
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5) (Microsoft Data Collection Control) -- https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) (CDownloadCtrl Objeto) -- http://www.fileplanet.com/fpdlmgr/cabs/ ... .3.102.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo "Herramienta de carga") -- http://serialelf.spaces.live.com//Photo ... nPUpld.cab
O16 - DPF: (5F8469B4-B055 - 49DD-83F7-62B522420ECC) (Foto Facebook subió Control) -- http://upload.facebook.com/controls/Fac ... loader.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsupda ... 1137613609
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... 2026769656
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Juegos - Installer) -- http://cdn2.zone.msn.com/binFramework/v ... b56649.cab
O16 - DPF: (E473A65C-8087-49A3-AFFD-C5BC4A10669B) (Quantum Streaming IE Player Clase) -- http://mvnet.xlontech.net/qm/fox/061011 ... 101001.cab
O16 - DPF: (F04A8AE2-11D2-A59D - 8792-00C04F8EF29D) (Hotmail Attachments Control) -- http://by107fd.bay107.hotmail.msn.com/a ... Atchmt.ocx
O20 - WinLogon Notify: igfxcui - C: \ WINDOWS \ system32 \ igfxsrvc.dll
O23 - Servicio: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Servicio: Brother Popup Suspender el servicio de administrador de recursos (brmfrmps) - Desconocido propietario - C: \ WINDOWS \ system32 \ Brmfrmps. exe "-servicio (archivo de desaparecidos)
O23 - Service: BrSplService (Brother XP spl Service) - Brother Industries Ltd - C: \ WINDOWS \ System32 \ brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (CCProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCProxy. exe
O23 - Servicio: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Servicio del iPod - Apple Inc - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: ISSvc (ISSVC) - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ ISSVC. exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Macromedia Licensing Service - Desconocido propietario - C: \ Program Files \ Common Files \ Macromedia Shared \ Service \ Macromedia Licensing.exe
O23 - Servicio: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ navapsvc. exe
O23 - Servicio: SAVScan - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Servicio: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc. exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
  • canucksfan94
  • Born
  • Born
  • No Avatar
  • Registrado: Sep 16, 2007
  • Mensajes: 1
  • Status: Offline

Nota Septiembre 16th, 2007, 4:43 pm

Creo que podría tener un keylogger. Spybot me corrió y encontró Perfect Keylogger. ¿Podría decirme si Spybot perdido algo?

Logfile de HijackThis v1.99.1
Scan guardado en 4:43:11 PM, en 16/09/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Procesos en ejecución:
E: \ WINDOWS \ System32 \ smss.exe
E: \ WINDOWS \ system32 \ winlogon.exe
E: \ WINDOWS \ system32 \ services.exe
E: \ WINDOWS \ system32 \ LSASS. exe
E: \ WINDOWS \ system32 \ svchost.exe
E: \ WINDOWS \ System32 \ svchost.exe
E: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
E: \ WINDOWS \ system32 \ spoolsv.exe
E: \ WINDOWS \ explorer.exe
E: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
E: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
E: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
E: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe
E: \ PROGRA ~ 1 \ Sony \ SONICS ~ 1 \ SsAAD.exe
E: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ AAWTray. exe
E: \ Archivos de programa \ Messenger \ msmsgs.exe
E: \ Archivos de programa \ MicroStar \ WLANUtility \ WlanUtility.exe
E: \ Archivos de programa \ Microsoft Office \ Office \ FINDFAST.EXE
E: \ Archivos de programa \ Microsoft Office \ Office \ OSA.EXE
E: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
E: \ Archivos de programa \ MicroStar \ WLANUtility \ WLAN_Service.exe
E: \ Archivos de programa \ MSN Messenger \ usnsvc.exe
E: \ Archivos de programa \ Mozilla Firefox \ firefox. exe
E: \ Documents and Settings \ Sheldon \ Desktop \ HijackThis \ HIJACKTHIS.EXE

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.ca/0SEENCA/SAOS01
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://hsremove.com/done.htm
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - E: \ Archivos de programa \ Adobe \ Acrobat 6,0 \ Reader \ ActiveX \ AcroIEHelper. DLL
O2 - BHO: Spybot-S & D, es decir, la protección - (53707962-6F74-2D53-2644-206D7942484F) - E: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: (no name) - (5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) - (no file)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (E0DAAC49-3BC8-ED59-9E39-9F1A3A899E79) - E: \ DOCUME ~ 1 \ Sheldon \ aplicables ~ 1 \ Partway \ ball.exe estilo (archivo de desaparecidos)
O4 - HKLM \ .. \ Run: [SiSUSBRG] E: \ WINDOWS \ SiSUSBrg.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] E: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [SsAAD.exe] E: \ PROGRA ~ 1 \ Sony \ SONICS ~ 1 \ SsAAD.exe
O4 - HKLM \ .. \ Run: [AAWTray] E: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ AAWTray.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "E: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - Startup: Microsoft Buscar Fast.lnk = E: \ Archivos de programa \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: Office Startup.lnk = E: \ Archivos de programa \ Microsoft Office \ Office \ OSA. EXE
O4 - Global Startup: WlanUtility.lnk = E: \ Archivos de programa \ MicroStar \ WLANUtility \ WlanUtility.exe
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - E: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ npjpi150_02.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - E: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ npjpi150_02.dll
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - E: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper. DLL
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - E: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - E: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - E: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: RaptisoftGameLoader -- http://www.miniclip.com/hamsterball/rap ... loader.cab
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (Checkers Class) -- http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage) -- http://go.microsoft.com/fwlink/?linkid= ... lcid=0x409
O16 - DPF: (288C5F13-7E52-4ADA-A32E-F5BF9D125F99) (CR64Loader Object) -- http://www.miniclip.com/supergerball/mi ... Loader.dll
O16 - DPF: (2917297F-F02B-4B9D-81DF-494B6333150B) (Minesweeper Banderas de Clase) -- http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: (33288993-5664-11D4-8B5B-00D0B73B3518) (ell Clase) -- http://www.easports.com/downloads/games ... /ieell.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo "Herramienta de carga") -- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: (665585FD-2068-4C5E-A6D3-53AC3270ECD4) (FileSharingCtrl Class) -- http://appdirectory.messenger.msn.com/A ... ngctrl.cab
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) -- http://www.nick.com/common/groove/gx/GrooveAX27.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: (B38870E4 - 7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl Class) -- http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (ZoneIntro Class) -- http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: (BD393C14-72AD-4790-A095-76522973D6B8) (CBreakshotControl Class) -- http://messenger.zone.msn.com/binary/Ba ... b31267.cab
O16 - DPF: (DA758BB1-5F89-4465-975F-8D7179A4BCF3) (WheelofFortune Objeto) -- http://messenger.zone.msn.com/binary/WoF.cab31267.cab
O16 - DPF: (E6187999-9FEC-46A1-A20F-F4CA977D5643) (ZoneChess Object) -- http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B - F385591623AF) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - E: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - E: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro -- E: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - E: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - E: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT. exe
O23 - Service: MSCSPTISRV - Sony Corporation - E: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - E: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Servicio: Sony SPTI Service (SPTISRV) - Sony Corporation - E: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Servicio: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - E: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
  • Anonymous
  • Bot
  • No Avatar
  • Registrado: 25 Feb 2008
  • Mensajes: ?
  • Loc: Ozzuland
  • Status: Online

Nota Septiembre 16th, 2007, 4:43 pm

1, 2, 3, 4, 5

Publicar Información

  • Total de mensajes en este tema: 61 mensajes
  • Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 204 invitados
  • No puede abrir nuevos temas en este Foro
  • No puede responder a temas en este Foro
  • No puede editar sus mensajes en este Foro
  • No puede borrar sus mensajes en este Foro
  • No puede enviar adjuntos en este Foro
 
 

© 2011 Unmelted, LLC. Ozzu® es una marca registrada de Unmelted, LLC