Keyloggers
- justiceg47
- Born
- Registrado: Jul 10, 2009
- Mensajes: 4
- Status: Offline
Julio 10th, 2009, 1:27 am
Mi cuenta Facebook ha sido hackeado para fichas de póquer en Texas Holdem. He probado con todos los programas de spyware se me ocurre y no tiene resultados. así que aquí estoy esperando que alguien pueda ayudarme a encontrar un posible keylogger en mi sistema. i agradecería mucho si usted lo hace.
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 4:07:39 AM, en 7/10/2009
Plataforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000. 16851)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ system32 \ Csrss.exe
C: \ Windows \ system32 \ wininit.exe
C: \ Windows \ system32 \ Csrss.exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ lsm.exe
C: \ Windows \ system32 \ winlogon.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ System32 \ svchost. exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ SLsvc.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ AppCore \ AppSvc32.exe
C: \ Windows \ System32 \ Spoolsv.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer. EXE
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Windows \ system32 \ svchost.exe
c: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Archivos de programa \ Trend Micro \ AntiVirus 2007 \ tavsvc. exe
C: \ Archivos de programa \ Trend Micro \ AntiVirus 2007 \ Components \ tmproxy.exe
C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe
C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeper.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ SearchIndexer.exe
C: \ Windows \ System32 \ Drivers \ xaudio.exe
C: \ PROGRA ~ 1 \ Bandoo \ Bandoo.exe
C: \ Windows \ system32 \ WUDFHost.exe
C: \ Archivos de programa \ Trend Micro \ AntiVirus 2007 \ tavui.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ CV \ apoyo \ hpsysdrv. exe
C: \ Archivos de programa \ Hewlett-Packard \ On Screen OSD Indicador \ OSD.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Archivos de programa \ HP \ HP Software Update \ hpwuSchd2.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeperUI.exe
C: \ Archivos de programa \ Windows Sidebar \ lateral. exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Asesor \ HPAdvisor.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Archivos de programa \ AIM6 \ aim6.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Archivos de programa \ Windows Media Player \ wmpnscfg.exe
C: \ Windows \ system32 \ wbem \ wmiprvse.exe
C: \ Users \ Usuario \ Archivos de programa \ ADN \ btdna.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Windows Media Player \ wmpnetwk. exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ Archivos de programa \ AIM6 \ aolsoftware.exe
C: \ Windows \ Microsoft.Net \ Framework \ v3.0 \ WPF \ PresentationFontCache. exe
C: \ CV \ kbd \ kbd.exe
C: \ PROGRA ~ 1 \ Bandoo \ BndCore.exe
C: \ Archivos de programa \ Internet Explorer \ ieuser.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Windows \ system32 \ Macromed \ Flash \ FlashUtil10b.exe
C: \ Windows \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Archivos de programa \ Windows Live \ Contactos \ wlcomm.exe
C: \ Archivos de programa \ iTunes \ iTunes.exe
C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SSU.EXE
C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs. exe
C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsGui.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ system32 \ SearchProtocolHost.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Windows \ system32 \ wbem \ wmiprvse. exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
R3 - URLSearchHook: (no nombre) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Archivos de programa \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll
O1 - Ejércitos::: 1 localhost
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll
O2 - BHO: Pregunte Ayudante de búsqueda BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Archivos de programa \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. dll
O2 - BHO: Seekmo / fleok = 1D8A83A5C2E517769CAB6F2A1FBB39BFE4976E26CAEDA120180A196D6093 - (07AA283A-4CBE-43D7-A064-32A21112D94D) - (no file)
O2 - BHO: (no nombre) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 1.7 \ NppBho.dll
O2 - BHO: Yahoo! IE Botón Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc. dll
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Bandoo IE Plugin - (EB5CEE80-030A-4ED8-8E20-454E9C68380F) - C: \ Archivos de programa \ Bandoo \ Plugins \ IE \ ieplugin. dll
O2 - BHO: Pregúntele a la barra de herramientas BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll
O3 - Toolbar: Pregúntele a Barra de Herramientas - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ ASKSBAR. DLL
O3 - Toolbar: Mostrar la barra de herramientas de Norton - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 1.7 \ UIBHO.dll
O3 - Toolbar: (no nombre) - (07AA283A-43D7-A064-4CBE-32A21112D94D) - (no file)
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Archivos de programa \ Windows Defender \ MSASCui.exe"-ocultar
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ CV \ support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Archivos de programa \ Hewlett-Packard \ On Screen OSD Indicador \ OSD.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [SnapfishMediaDetector] "C: \ Archivos de programa \ Media Detector de Snapfish \ SnapfishMediaDetector.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] "C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe"
O4 - HKLM \ .. \ Run: [Trend Micro AntiVirus 2007] "C: \ Archivos de programa \ Trend Micro \ AntiVirus 2007 \ tavui. exe "-1 - demora 200
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [NvSvc] "rundll32.exe" C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] "RUNDLL32. EXE "C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] "rundll32.exe" C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [SeekmoOE] "C: \ Archivos de programa \ Seekmo \ bin \ 10.3.85.0 \ OEAddOn.exe"
O4 - HKLM \ .. \ Run: [SeekmoSA] "C: \ Archivos de programa \ Seekmo \ bin \ 10.3.85.0 \ SeekmoSA.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeperUI.exe / startintray
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ RunOnce: [Launcher]% WINDIR% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ Run: [Sidebar] "C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe" / AutoRun
O4 - HKCU \ .. \ Run: [HPAdvisor] "C: \ Archivos de programa \ Hewlett-Packard \ HP Asesor \ HPAdvisor.exe" autorun
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [RunSpySweeperScheduleAtStartup] "C: \ Archivos de programa \ Hewlett-Packard \ SDP \ Ceement \ HPCEE.exe" / ScheduleSweep = HPCeeScheduleForUser
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = es-ES ee://aol/imApp
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: [WMPNSCFG] "C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe"
O4 - HKCU \ .. \ Run: [AdobeUpdater] "C: \ Archivos de programa \ Archivos comunes \ Adobe \ Updater5 \ AdobeUpdater.exe"
O4 - HKCU \ .. \ Run: [secondaudio] "C: \ ProgramData \ roadshimshim.51vay"
O4 - HKCU \ .. \ Run: [Ayuda Creative Meow City] "C: \ ProgramData \ colgajo gramo bold.7yzaf9j"
O4 - HKCU \ .. \ Run: [BitDownload] "C: \ Archivos de programa \ BitDownload \ BitDownload.exe" / minimizado
O4 - HKCU \ .. \ Run: [BitTorrent ADN] "C: \ Users \ Usuario \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [WeatherDPA] "C: \ Archivos de programa \ Seekmo \ bin \ 10.3.85.0 \ Weather.exe" auto -
O4 - HKCU \ .. \ Run: [RegistryMechanic] C: \ Archivos de programa \ Registry Mechanic \ RMTray.exe / H
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr. dll, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario servicio de red)
O4 - Startup: OneNote 2007 Pantalla Clipper y Launcher.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Mundial de inicio: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Mundial de inicio: Detector de soportes de Snapfish. lnk = C: \ Archivos de programa \ Media Detector de Snapfish \ SnapfishMediaDetector.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ SSV. dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc. dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ tmlsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ tmlsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ tmlsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ tmlsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ tmlsp. dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ tmlsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ tmlsp.dll
O13 - Gopher Prefijo:
O16 - DPF: (149E45D8-163E-4189-86FC-45022AB2B6C9) (SpinTop DRM Control) - file: / / / C: / Programa% 20Files/Monopoly/Images/stg_drm.ocx
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper. dll
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) (DivXBrowserPlugin Objeto) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6.0) -- http://sdlc-esd.sun.com/ESD40/JSCDL/jre ... 586-jc.cab
O16 - DPF: (CC450D71-CC90-424C-8638-1F2DBAC87A54) (ArmHelper Control) - file: / / / C: / Programa% 20Files/Monopoly/Images/armhelper.ocx
O20 - AppInit_DLLs: c: \ progra ~ 1 \ bandoo \ bndhook.dll
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Servicio: Bandoo Coordinador - Discordia Limited - C: \ PROGRA ~ 1 \ Bandoo \ Bandoo.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: Symantec Lic NetConnect servicio (CLTNetCnService) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst. exe
O23 - Servicio: COM Host (comHost) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Servicio: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa \ HP Juegos \ Mi juego de consola HP \ GameConsoleService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - c: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Symantec está contraseña de validación (ISPwdSvc) - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ isPwdSvc.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1. EXE
O23 - Servicio: Servicio de Notificación de LiveUpdate Ex (LiveUpdate Aviso Ex) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: Aviso de Servicio LiveUpdate - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Servicio: RoxMediaDB9 - Sonic Solutions - c: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9. exe
O23 - Servicio: PC Tools Servicio Auxiliar (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
O23 - Servicio: PC Tools Servicio de Seguridad (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
O23 - Servicio: stllssvr - Microvision Desarrollo, Inc. - C: \ Archivos de programa \ Archivos comunes \ SureThing Shared \ stllssvr.exe
O23 - Servicio: Symantec Troncal LC - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc. exe
O23 - Servicio: Symantec AppCore Servicio (SymAppCore) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ AppCore \ AppSvc32.exe
O23 - Servicio: Trend Micro AntiVirus Servicio de Protección (tavsvc) - Trend Micro Inc. - C: \ Archivos de programa \ Trend Micro \ AntiVirus 2007 \ tavsvc.exe
O23 - Servicio: Trend Micro servicio proxy (tmproxy) - Trend Micro Inc. - C: \ Archivos de programa \ Trend Micro \ AntiVirus 2007 \ Components \ tmproxy. exe
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe
O23 - Servicio: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeper.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C: \ Windows \ System32 \ Drivers \ xaudio.exe
--
Final del archivo - 16819 octetos
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 4:07:39 AM, en 7/10/2009
Plataforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000. 16851)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ system32 \ Csrss.exe
C: \ Windows \ system32 \ wininit.exe
C: \ Windows \ system32 \ Csrss.exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ lsm.exe
C: \ Windows \ system32 \ winlogon.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ System32 \ svchost. exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ SLsvc.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ AppCore \ AppSvc32.exe
C: \ Windows \ System32 \ Spoolsv.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer. EXE
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Windows \ system32 \ svchost.exe
c: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Archivos de programa \ Trend Micro \ AntiVirus 2007 \ tavsvc. exe
C: \ Archivos de programa \ Trend Micro \ AntiVirus 2007 \ Components \ tmproxy.exe
C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe
C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeper.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ SearchIndexer.exe
C: \ Windows \ System32 \ Drivers \ xaudio.exe
C: \ PROGRA ~ 1 \ Bandoo \ Bandoo.exe
C: \ Windows \ system32 \ WUDFHost.exe
C: \ Archivos de programa \ Trend Micro \ AntiVirus 2007 \ tavui.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ CV \ apoyo \ hpsysdrv. exe
C: \ Archivos de programa \ Hewlett-Packard \ On Screen OSD Indicador \ OSD.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Archivos de programa \ HP \ HP Software Update \ hpwuSchd2.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeperUI.exe
C: \ Archivos de programa \ Windows Sidebar \ lateral. exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Asesor \ HPAdvisor.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Archivos de programa \ AIM6 \ aim6.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Archivos de programa \ Windows Media Player \ wmpnscfg.exe
C: \ Windows \ system32 \ wbem \ wmiprvse.exe
C: \ Users \ Usuario \ Archivos de programa \ ADN \ btdna.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Windows Media Player \ wmpnetwk. exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ Archivos de programa \ AIM6 \ aolsoftware.exe
C: \ Windows \ Microsoft.Net \ Framework \ v3.0 \ WPF \ PresentationFontCache. exe
C: \ CV \ kbd \ kbd.exe
C: \ PROGRA ~ 1 \ Bandoo \ BndCore.exe
C: \ Archivos de programa \ Internet Explorer \ ieuser.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Windows \ system32 \ Macromed \ Flash \ FlashUtil10b.exe
C: \ Windows \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Archivos de programa \ Windows Live \ Contactos \ wlcomm.exe
C: \ Archivos de programa \ iTunes \ iTunes.exe
C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SSU.EXE
C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs. exe
C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsGui.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ system32 \ SearchProtocolHost.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Windows \ system32 \ wbem \ wmiprvse. exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
R3 - URLSearchHook: (no nombre) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Archivos de programa \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll
O1 - Ejércitos::: 1 localhost
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll
O2 - BHO: Pregunte Ayudante de búsqueda BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Archivos de programa \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. dll
O2 - BHO: Seekmo / fleok = 1D8A83A5C2E517769CAB6F2A1FBB39BFE4976E26CAEDA120180A196D6093 - (07AA283A-4CBE-43D7-A064-32A21112D94D) - (no file)
O2 - BHO: (no nombre) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 1.7 \ NppBho.dll
O2 - BHO: Yahoo! IE Botón Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc. dll
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Bandoo IE Plugin - (EB5CEE80-030A-4ED8-8E20-454E9C68380F) - C: \ Archivos de programa \ Bandoo \ Plugins \ IE \ ieplugin. dll
O2 - BHO: Pregúntele a la barra de herramientas BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll
O3 - Toolbar: Pregúntele a Barra de Herramientas - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ ASKSBAR. DLL
O3 - Toolbar: Mostrar la barra de herramientas de Norton - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 1.7 \ UIBHO.dll
O3 - Toolbar: (no nombre) - (07AA283A-43D7-A064-4CBE-32A21112D94D) - (no file)
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Archivos de programa \ Windows Defender \ MSASCui.exe"-ocultar
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ CV \ support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Archivos de programa \ Hewlett-Packard \ On Screen OSD Indicador \ OSD.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [SnapfishMediaDetector] "C: \ Archivos de programa \ Media Detector de Snapfish \ SnapfishMediaDetector.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] "C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe"
O4 - HKLM \ .. \ Run: [Trend Micro AntiVirus 2007] "C: \ Archivos de programa \ Trend Micro \ AntiVirus 2007 \ tavui. exe "-1 - demora 200
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [NvSvc] "rundll32.exe" C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] "RUNDLL32. EXE "C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] "rundll32.exe" C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [SeekmoOE] "C: \ Archivos de programa \ Seekmo \ bin \ 10.3.85.0 \ OEAddOn.exe"
O4 - HKLM \ .. \ Run: [SeekmoSA] "C: \ Archivos de programa \ Seekmo \ bin \ 10.3.85.0 \ SeekmoSA.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeperUI.exe / startintray
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ RunOnce: [Launcher]% WINDIR% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ Run: [Sidebar] "C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe" / AutoRun
O4 - HKCU \ .. \ Run: [HPAdvisor] "C: \ Archivos de programa \ Hewlett-Packard \ HP Asesor \ HPAdvisor.exe" autorun
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [RunSpySweeperScheduleAtStartup] "C: \ Archivos de programa \ Hewlett-Packard \ SDP \ Ceement \ HPCEE.exe" / ScheduleSweep = HPCeeScheduleForUser
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = es-ES ee://aol/imApp
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: [WMPNSCFG] "C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe"
O4 - HKCU \ .. \ Run: [AdobeUpdater] "C: \ Archivos de programa \ Archivos comunes \ Adobe \ Updater5 \ AdobeUpdater.exe"
O4 - HKCU \ .. \ Run: [secondaudio] "C: \ ProgramData \ roadshimshim.51vay"
O4 - HKCU \ .. \ Run: [Ayuda Creative Meow City] "C: \ ProgramData \ colgajo gramo bold.7yzaf9j"
O4 - HKCU \ .. \ Run: [BitDownload] "C: \ Archivos de programa \ BitDownload \ BitDownload.exe" / minimizado
O4 - HKCU \ .. \ Run: [BitTorrent ADN] "C: \ Users \ Usuario \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [WeatherDPA] "C: \ Archivos de programa \ Seekmo \ bin \ 10.3.85.0 \ Weather.exe" auto -
O4 - HKCU \ .. \ Run: [RegistryMechanic] C: \ Archivos de programa \ Registry Mechanic \ RMTray.exe / H
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr. dll, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario servicio de red)
O4 - Startup: OneNote 2007 Pantalla Clipper y Launcher.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Mundial de inicio: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Mundial de inicio: Detector de soportes de Snapfish. lnk = C: \ Archivos de programa \ Media Detector de Snapfish \ SnapfishMediaDetector.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ SSV. dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc. dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ tmlsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ tmlsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ tmlsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ tmlsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ tmlsp. dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ tmlsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ tmlsp.dll
O13 - Gopher Prefijo:
O16 - DPF: (149E45D8-163E-4189-86FC-45022AB2B6C9) (SpinTop DRM Control) - file: / / / C: / Programa% 20Files/Monopoly/Images/stg_drm.ocx
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper. dll
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) (DivXBrowserPlugin Objeto) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6.0) -- http://sdlc-esd.sun.com/ESD40/JSCDL/jre ... 586-jc.cab
O16 - DPF: (CC450D71-CC90-424C-8638-1F2DBAC87A54) (ArmHelper Control) - file: / / / C: / Programa% 20Files/Monopoly/Images/armhelper.ocx
O20 - AppInit_DLLs: c: \ progra ~ 1 \ bandoo \ bndhook.dll
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Servicio: Bandoo Coordinador - Discordia Limited - C: \ PROGRA ~ 1 \ Bandoo \ Bandoo.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: Symantec Lic NetConnect servicio (CLTNetCnService) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst. exe
O23 - Servicio: COM Host (comHost) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Servicio: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa \ HP Juegos \ Mi juego de consola HP \ GameConsoleService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - c: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Symantec está contraseña de validación (ISPwdSvc) - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ isPwdSvc.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1. EXE
O23 - Servicio: Servicio de Notificación de LiveUpdate Ex (LiveUpdate Aviso Ex) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: Aviso de Servicio LiveUpdate - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Servicio: RoxMediaDB9 - Sonic Solutions - c: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9. exe
O23 - Servicio: PC Tools Servicio Auxiliar (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
O23 - Servicio: PC Tools Servicio de Seguridad (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
O23 - Servicio: stllssvr - Microvision Desarrollo, Inc. - C: \ Archivos de programa \ Archivos comunes \ SureThing Shared \ stllssvr.exe
O23 - Servicio: Symantec Troncal LC - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc. exe
O23 - Servicio: Symantec AppCore Servicio (SymAppCore) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ AppCore \ AppSvc32.exe
O23 - Servicio: Trend Micro AntiVirus Servicio de Protección (tavsvc) - Trend Micro Inc. - C: \ Archivos de programa \ Trend Micro \ AntiVirus 2007 \ tavsvc.exe
O23 - Servicio: Trend Micro servicio proxy (tmproxy) - Trend Micro Inc. - C: \ Archivos de programa \ Trend Micro \ AntiVirus 2007 \ Components \ tmproxy. exe
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe
O23 - Servicio: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeper.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C: \ Windows \ System32 \ Drivers \ xaudio.exe
--
Final del archivo - 16819 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Julio 10th, 2009, 1:27 am
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 10th, 2009, 6:05 am
Mi sugerencia es eliminar lo que tengo que figuran a continuación, desinstalar seekmo y askbar y si no bandoo instalar, desinstalar también.
A continuación, descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes. org
O2 - BHO: Seekmo / fleok = 1D8A83A5C2E517769CAB6F2A1FBB39BFE4976E26CAEDA120180A196D6093 - (07AA283A-4CBE-43D7-A064-32A21112D94D) - (no file)
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O3 - Toolbar: (no nombre) - (07AA283A-43D7-A064-4CBE-32A21112D94D) - (no file)
O4 - HKLM \ .. \ Run: [SeekmoOE] "C: \ Archivos de programa \ Seekmo \ bin \ 10.3.85.0 \ OEAddOn.exe"
O4 - HKLM \ .. \ Run: [SeekmoSA] "C: \ Archivos de programa \ Seekmo \ bin \ 10.3.85.0 \ SeekmoSA. exe "
O4 - HKCU \ .. \ Run: [WeatherDPA] "C: \ Archivos de programa \ Seekmo \ bin \ 10.3.85.0 \ Weather.exe" auto -
O16 - DPF: (149E45D8-163E-4189-86FC-45022AB2B6C9) (SpinTop DRM Control) - file: / / / C: / Programa% 20Files/Monopoly/Images/stg_drm.ocx
A continuación, descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes. org
O2 - BHO: Seekmo / fleok = 1D8A83A5C2E517769CAB6F2A1FBB39BFE4976E26CAEDA120180A196D6093 - (07AA283A-4CBE-43D7-A064-32A21112D94D) - (no file)
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O3 - Toolbar: (no nombre) - (07AA283A-43D7-A064-4CBE-32A21112D94D) - (no file)
O4 - HKLM \ .. \ Run: [SeekmoOE] "C: \ Archivos de programa \ Seekmo \ bin \ 10.3.85.0 \ OEAddOn.exe"
O4 - HKLM \ .. \ Run: [SeekmoSA] "C: \ Archivos de programa \ Seekmo \ bin \ 10.3.85.0 \ SeekmoSA. exe "
O4 - HKCU \ .. \ Run: [WeatherDPA] "C: \ Archivos de programa \ Seekmo \ bin \ 10.3.85.0 \ Weather.exe" auto -
O16 - DPF: (149E45D8-163E-4189-86FC-45022AB2B6C9) (SpinTop DRM Control) - file: / / / C: / Programa% 20Files/Monopoly/Images/stg_drm.ocx
How do you know when a politician is lying? His mouth is moving.
- justiceg47
- Born
- Registrado: Jul 10, 2009
- Mensajes: 4
- Status: Offline
Julio 10th, 2009, 5:03 pm
de manera que es posible que tener un keylogger?
y al hacer esto i así deshacerse de él?
gracias por echar un vistazo a lo que realmente apreciamos
y al hacer esto i así deshacerse de él?
gracias por echar un vistazo a lo que realmente apreciamos
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 10th, 2009, 5:22 pm
Se le deshacerse de algunos programas espía. No veo un capturador de teclado real. Quisiera descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org
Yo realmente no entiendo por qué la gente usa los sitios de redes sociales, Si no se toma el dinero de ellos. No puedo contar las veces que tuve que limpiar mi máquina hermanos de esas cosas. Llegó hasta el punto que tuve que crear un nuevo perfil y borrar su vieja.
Yo realmente no entiendo por qué la gente usa los sitios de redes sociales, Si no se toma el dinero de ellos. No puedo contar las veces que tuve que limpiar mi máquina hermanos de esas cosas. Llegó hasta el punto que tuve que crear un nuevo perfil y borrar su vieja.
How do you know when a politician is lying? His mouth is moving.
- justiceg47
- Born
- Registrado: Jul 10, 2009
- Mensajes: 4
- Status: Offline
Julio 10th, 2009, 6:07 pm
sí im scaning con malwarebytes.org ahora mientras hablamos.
si por alguna razón i fue hackeado en facebook, mientras que yo estaba jugando un juego en el mismo. i estaba jugando Texas Holdem y un hacker robó la mayoría de mis fichas. era falso GRATIS chips, pero creo que están tratando de venderlo.
lol su molestia parece siempre encontrar su propio teniendo problemas en su ordenador.
im realmente contentos de que usted no ve un keylogger en mi equipo y de nuevo Realmente aprecio lo que están haciendo por mí.
oh tengo un par de cuestiones que me gustaría preguntar:
si tengo un capturador de teclado en mi ordenador, el malware se encuentra?
y si es así puede eliminar el malware de los keylogger?
si por alguna razón i fue hackeado en facebook, mientras que yo estaba jugando un juego en el mismo. i estaba jugando Texas Holdem y un hacker robó la mayoría de mis fichas. era falso GRATIS chips, pero creo que están tratando de venderlo.
lol su molestia parece siempre encontrar su propio teniendo problemas en su ordenador.
im realmente contentos de que usted no ve un keylogger en mi equipo y de nuevo Realmente aprecio lo que están haciendo por mí.
oh tengo un par de cuestiones que me gustaría preguntar:
si tengo un capturador de teclado en mi ordenador, el malware se encuentra?
y si es así puede eliminar el malware de los keylogger?
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 11th, 2009, 5:35 am
El programa malicioso personas parecen estar mucho más al día que la lucha contra el virus de la gente. La mayoría de las veces, el malware puede borrarlo si lo ve.
How do you know when a politician is lying? His mouth is moving.
- justiceg47
- Born
- Registrado: Jul 10, 2009
- Mensajes: 4
- Status: Offline
Julio 11th, 2009, 9:12 am
ok thanks i sólo se deshizo de los 77 infectados por software espía y otros ámbitos, con el fin de esperar que se deshizo de la posible keylogger.
Ahora las probabilidades de que tenga que es baja.
gracias por todos ur ayuda.
Ahora las probabilidades de que tenga que es baja.
gracias por todos ur ayuda.
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 11th, 2009, 6:22 pm
Wow @ 77
Youre bienvenida.
Youre bienvenida.
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 8 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 129 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
