Se necesita ayuda urgente con el keylogger!
- Shandragan
- Born
- Registrado: Feb 18, 2011
- Mensajes: 1
- Status: Offline
Febrero 18th, 2011, 7:11 pm
Hola chicos. He estado buscando ayuda con un keylogger que tengo, alguien hackeó mi correo electrónico y trató de llegar a mi cuenta de battlenet, trató de cambiarlo todo, pero por suerte tengo un autenticador y no creo que se pueda obtener en mis cuentas , pero nunca menos que hicieron cambiar las contraseñas de mi correo electrónico y de mi cuenta de battlenet.
Se llegó incluso a crear una "KEYLOGGED MUAHHAH" carpeta en mi correo electrónico.
Por lo tanto, mejorar la publicación de los registros de mi secuestro de esto. POR FAVOR, analizarlo, se lo ruego.
Logfile de Trend Micro HijackThis v2.0.4
Escanear guardado en 12:56:39 PM el 19/02/2011
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18565)
Modo de inicio: Normal
Los procesos en ejecución:
C: \ Archivos de programa (x86) \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa (x86) \ McAfee Security exploración \ 2.0.181 \ SSScheduler.exe
C: \ Archivos de programa (x86) \ NETGEAR \ WG111v3 \ WG111v3.exe
C: \ Windows \ tsnp2std. exe
C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe
C: \ Archivos de programa (x86) \ Archivos comunes \ Java \ Java Update \ jusched.exe
C: \ Archivos de programa (x86) \ Archivos comunes \ Configuración de búsqueda Espiga \ \ SearchSettings.exe
C: \ Archivos de programa (x86) \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa (x86) \ Windows Live \ Contactos \ wlcomm.exe
C: \ Archivos de programa (x86) \ DAEMON Tools Pro \ DTShellHlp.exe
C: \ Users \ usuario \ Desktop \ Nueva carpeta \ Archivos de programa \ Skype \ Teléfono \ Skype. exe
C: \ Users \ usuario \ Desktop \ Nueva carpeta \ Archivos de programa \ Skype \ Plugin Manager \ skypePM.exe
C: \ Users \ usuario \ Desktop \ Desktop mierda \ Nueva carpeta \ Archivos de programa \ Mozilla Firefox \ firefox.exe
E: \ Juegos \ StarCraft II \ versiones \ Base17326 \ SC2.exe
C: \ Users \ usuario \ Desktop \ Desktop mierda \ Nueva carpeta \ Archivos de programa \ Mozilla Firefox \ plugins-container.exe
C: \ Archivos de programa \ Trend Micro \ titanio \ UIFramework \ uiWinMgr.exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Page, búsqueda = http://go.microsoft . com / fwlink /? LinkId = 54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft . com / fwlink /? LinkId = 69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Default_Page_URL principal, = http://go.microsoft . com / fwlink /? LinkId = 69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Default_Search_URL principal, = http://go.microsoft . com / fwlink /? LinkId = 54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main Page, búsqueda = http://go.microsoft . com / fwlink /? LinkId = 54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft . com / fwlink /? LinkId = 69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion Internet Settings \, ProxyOverride = *. - R1 locales
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: YouTube Downloader Toolbar - {F3FEE66E-E034-436A-86E4-9690573BEE8A} - C: \ Archivos de programa (x86) \ YouTube Downloader Toolbar \ Internet Explorer \ 4.1 \ youtubedownloaderToolbarIE.dll
R3 - URLSearchHook: Barra de herramientas de búsqueda de SHOUTcast Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C: \ Archivos de programa (x86) \ SHOUTcast Radio Toolbar \ shoutcasttb.dll
URLSearchHook - R3: Yahoo! 7 Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ Archivos de programa (x86) \ Yahoo! \ compañero \ Instala \ cpn0 \ yt.dll
R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C: \ Archivos de programa (x86) \ uTorrentBar \ tbuTor.dll
F2 - REG: system.ini: Userinit = userinit.exe
O1 - Hosts::: 1 localhost
O2 - BHO: & Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C: \ Archivos de programa (x86) \ Yahoo! \ compañero \ Instala \ cpn0 \ yt. dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: BHO de Trend Micro NSC - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C: \ Archivos de programa \ Trend Micro \ AMSP \ Module \ 20.004 \ 05/01/1381 \ 06/05/1234 \ TmIEPlg32.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C: \ Archivos de programa (x86) \ AskBarDis \ bar \ bin \ askBar. dll
O2 - BHO: El motor de conducto - {30F9B915-B755-4826-820B-08FBA6BD249D} - C: \ Archivos de programa (x86) \ ConduitEngine \ ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EFP Surco browser helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C: \ Archivos de programa ~ 2 \ MI1933 ~ 1 \ Office12 \ GRA8E1 ~ 1. DLL
O2 - BHO: Windows Live ID de inicio de sesión en Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: \ Archivos de programa (x86) \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
BHO - O2: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C: \ Archivos de programa \ Trend Micro \ AMSP \ Module \ 20.002 \ 06/05/1234 \ 05/06/1234 \ TmBpIe32.dll
O2 - BHO: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C: \ Archivos de programa (x86) \ uTorrentBar \ tbuTor. dll
O2 - BHO: Shoutcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C: \ Archivos de programa (x86) \ SHOUTcast Radio Toolbar \ shoutcasttb.dll
O2 - BHO: Java (tm) plug-in 2 SSV Helper - {DBC80044-A445-435b-FC74-9C25C1C588A9} - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: YouTube Downloader Toolbar - {F3FEE66E-E034-436A-86E4-9690573BEE8A} - C: \ Archivos de programa (x86) \ YouTube Downloader Toolbar \ Internet Explorer \ 4.1 \ youtubedownloaderToolbarIE. dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-9C17-4FD8-86F7AC245081} - C: \ Archivos de programa (x86) \ Yahoo! \ compañero \ Instala \ cpn0 \ YTSingleInstance.dll
O3 - Toolbar: Yahoo! 7 Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ Archivos de programa (x86) \ Yahoo! \ compañero \ Instala \ cpn0 \ yt.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C: \ Archivos de programa (x86) \ SHOUTcast Radio Toolbar \ shoutcasttb. dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C: \ Archivos de programa (x86) \ AskBarDis \ bar \ bin \ askBar.dll
O3 - Toolbar: YouTube Downloader Toolbar - {F3FEE66E-E034-436A-86E4-9690573BEE8A} - C: \ Archivos de programa (x86) \ YouTube Downloader Toolbar \ Internet Explorer \ 4.1 \ youtubedownloaderToolbarIE.dll
uTorrentBar \ Archivos de programa (x86) \ \ tbuTor: O3 - Toolbar: C - uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}. dll
O3 - Toolbar: El motor de conducto - {30F9B915-B755-4826-820B-08FBA6BD249D} - C: \ Archivos de programa (x86) \ ConduitEngine \ ConduitEngine.dll
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Archivos de programa (x86) \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [tsnp2std] C: \ Windows \ tsnp2std.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Lanzador de velocidad] "C: \ Archivos de programa (x86) \ Adobe \ Reader 9.0 \ Reader \ reader_sl.exe"
O4 - HKLM \ .. \ Run: [Adobe ARM] "C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ arm \ 1. 0 \ AdobeARM.exe "
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Archivos comunes \ Java \ Java Update \ jusched.exe"
O4 - HKLM \ .. \ Run: [SearchSettings] "C: \ Archivos de programa (x86) \ Archivos comunes \ Configuración de búsqueda Espiga \ \ SearchSettings.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa (x86) \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [QuickTime] "C: \ Archivos de programa (x86) \ qttask QuickTime \. exe "-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa (x86) \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Barra lateral] C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe / Autorun
O4 - HKCU \ .. \ Run: [Messenger (Yahoo)] "C: \ Archivos de programa (x86) \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa (x86) \ Windows Live \ Messenger \ msnmsgr.exe" / fondo
O4 - HKCU \ .. \ Run: [ehtray.exe] C: \ Windows \ ehome \ RemoteControl. exe
O4 - HKCU \ .. \ Run: [EO] C: \ Archivos de programa \ Trend Micro \ Internet Security \ TMAS_OE \ TMAS_OEMon.exe
O4 - HKCU \ .. \ Run: [RGSC] C: \ Users \ usuario \ Desktop \ Nueva carpeta \ Juegos \ Rockstar Games Social Club \ RGSCLauncher.exe / silencio
O4 - HKCU \ .. \ Run: [VeohPlugin] "C: \ Archivos de programa (x86) \ Veoh Networks \ VeohWebPlayer \ veohwebplayer.exe"
O4 - HKCU \ .. \ Run: [DAEMON Tools Pro agente] "C: \ Archivos de programa (x86) \ DAEMON Tools Pro \ DTAgent.exe" autorun-
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ usuario \ AppData \ Local \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnscfg.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [EO] C: \ Archivos de programa \ Trend Micro \ Internet \ TMAS_OE \ TMAS_OEMon.exe (usuario "SYSTEM")
O4 - HKUS \ DEFAULT \ .. \ Run: [EO] C: \ Archivos de programa \ Trend Micro \ Internet Security \ TMAS_OE \ TMAS_OEMon.exe (Usuario usuario por defecto).
O4 - Global Startup: McAfee Security exploración Plus.lnk =?
O4 - Global Startup: NETGEAR WG111v3 Wizard.lnk inteligente = C: \ Archivos de programa (x86) \ NETGEAR \ WG111v3 \ WG111v3.exe
O8 - Extra context menu item: & Búsqueda de SHOUTcast - C: \ Datos de programa \ SHOUTcast Radio Toolbar \ ieToolbar \ recursos \ es-ES \ locales \ search.html
O8 - Extra context menu item: E & xportar a Microsoft Excel - res://C : \ Archivos de programa ~ 2 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: \ Archivos de programa ~ 2 \ MI1933 ~ 1 \ Office12 \ ONBttnIE. dll
O9 - Extra button "Herramientas": S & fin a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: \ Archivos de programa ~ 2 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: \ Archivos de programa ~ 2 \ MI1933 ~ 1 \ Office12 \ REFIEBAR.DLL
O18 - Protocolo: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C: \ Archivos de programa ~ 2 \ MI1933 ~ 1 \ Office12 \ GR99D3 ~ 1.DLL
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C: \ Archivos de programa ~ 2 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1. DLL
O18 - Protocolo: TMBP - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C: \ Archivos de programa \ Trend Micro \ AMSP \ Module \ 20.002 \ 06/05/1234 \ 05/06/1234 \ TmBpIe32.dll
O18 - Protocolo: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C: \ Archivos de programa \ Trend Micro \ AMSP \ Module \ 20.004 \ 01/05/1381 \ 05/06/1234 \ TmIEPlg32.dll
O22 - SharedTaskScheduler: Componente demonio de caché de las categorías - {8C7461EF-2B13-11D2-BE35-3078302C2030} - C: \ Windows \ system32 \ browseui.dll
O23 - Service: @% SystemRoot% \ system32 \ Alg. exe, -112 (ALG) - Unknown owner - C: \ Windows \ System32 \ alg.exe (file missing)
O23 - Service: Trend Micro Plataforma de soluciones (AMSP) - Trend Micro Inc. - C: \ Archivos de programa \ Trend Micro \ AMSP \ coreServiceShell.exe
O23 - Service: Dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa (x86) \ Archivos comunes \ Apple \ Mobile Device Support \ AppleMobileDeviceService.exe
O23 - Service: actualización de aplicaciones - Espiga, Inc. - C: \ Archivos de programa (x86) \ Updater de programa \ ApplicationUpdater. exe
O23 - Service: ASKService - Unknown owner - C: \ Archivos de programa (x86) \ AskBarDis \ bar \ bin \ AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C: \ Archivos de programa (x86) \ AskBarDis \ bar \ bin \ ASKUpgrade.exe
O23 - Service: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa (x86) \ Bonjour \ mDNSResponder.exe
O23 - Service: @ dfsrres.dll, -101 (DFSR) - Unknown owner - C: \ Windows \ system32 \ DFSR. exe (file missing)
O23 - Service: InstallDriver Administrador de tablas (IDriverT) - Macrovision Corporation - C: \ Archivos de programa (x86) \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: McAfee Security Scan Service anfitrión de componentes (McComponentHostService) - McAfee, Inc. - C: \ Archivos de programa (x86) \ McAfee Security exploración \ 2.0.181 \ McCHSvc.exe
O23 - Service: @ comres.dll, -2.797 (MSDTC) - Unknown owner - C: \ Windows \ System32 \ msdtc.exe (file missing)
O23 - Service: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C: \ Windows \ system32 \ nvvsvc. exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Unknown owner - C: \ Windows \ system32 \ locator.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Unknown owner - C: \ Windows \ system32 \ LSASS. exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ slsvc.exe, -101 (slsvc) - Unknown owner - C: \ Windows \ system32 \ slsvc.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Unknown owner - C: \ Windows \ System32 \ snmptrap.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ spoolsv.exe, -1 (cola) - Unknown owner - C: \ Windows \ System32 \ spoolsv. exe (file missing)
O23 - Service: Servicio de cliente de Steam - Corporación de válvulas - C: \ Archivos de programa (x86) \ Archivos comunes \ Steam \ SteamService.exe
O23 - Service: NVIDIA 3D estereoscópico Driver Service (Servicio estéreo) - NVIDIA Corporation - C: \ Archivos de programa (x86) \ NVIDIA Corporation \ 3D Vision \ nvSCPAPISvr.exe
O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Unknown owner - C: \ Windows \ system32 \ UI0Detect.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ vds. exe, -100 (vds) - Unknown owner - C: \ Windows \ System32 \ vds.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Unknown owner - C: \ Windows \ system32 \ vssvc.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ wmiapsrv.exe, -110 (wmiApSrv) - Unknown owner - C: \ Windows \ system32 \ wmiapsrv.exe (file missing)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk. exe, -101 (WMPNetworkSvc) - Unknown owner - C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnetwk.exe (file missing)
Servicio - O23: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C: \ Archivos de programa (x86) \ Yahoo! \ SoftwareUpdate \ YahooAUService.exe
-
End of file - 12976 bytes
Se llegó incluso a crear una "KEYLOGGED MUAHHAH" carpeta en mi correo electrónico.
Por lo tanto, mejorar la publicación de los registros de mi secuestro de esto. POR FAVOR, analizarlo, se lo ruego.
Logfile de Trend Micro HijackThis v2.0.4
Escanear guardado en 12:56:39 PM el 19/02/2011
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18565)
Modo de inicio: Normal
Los procesos en ejecución:
C: \ Archivos de programa (x86) \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa (x86) \ McAfee Security exploración \ 2.0.181 \ SSScheduler.exe
C: \ Archivos de programa (x86) \ NETGEAR \ WG111v3 \ WG111v3.exe
C: \ Windows \ tsnp2std. exe
C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe
C: \ Archivos de programa (x86) \ Archivos comunes \ Java \ Java Update \ jusched.exe
C: \ Archivos de programa (x86) \ Archivos comunes \ Configuración de búsqueda Espiga \ \ SearchSettings.exe
C: \ Archivos de programa (x86) \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa (x86) \ Windows Live \ Contactos \ wlcomm.exe
C: \ Archivos de programa (x86) \ DAEMON Tools Pro \ DTShellHlp.exe
C: \ Users \ usuario \ Desktop \ Nueva carpeta \ Archivos de programa \ Skype \ Teléfono \ Skype. exe
C: \ Users \ usuario \ Desktop \ Nueva carpeta \ Archivos de programa \ Skype \ Plugin Manager \ skypePM.exe
C: \ Users \ usuario \ Desktop \ Desktop mierda \ Nueva carpeta \ Archivos de programa \ Mozilla Firefox \ firefox.exe
E: \ Juegos \ StarCraft II \ versiones \ Base17326 \ SC2.exe
C: \ Users \ usuario \ Desktop \ Desktop mierda \ Nueva carpeta \ Archivos de programa \ Mozilla Firefox \ plugins-container.exe
C: \ Archivos de programa \ Trend Micro \ titanio \ UIFramework \ uiWinMgr.exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Page, búsqueda = http://go.microsoft . com / fwlink /? LinkId = 54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft . com / fwlink /? LinkId = 69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Default_Page_URL principal, = http://go.microsoft . com / fwlink /? LinkId = 69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Default_Search_URL principal, = http://go.microsoft . com / fwlink /? LinkId = 54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main Page, búsqueda = http://go.microsoft . com / fwlink /? LinkId = 54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft . com / fwlink /? LinkId = 69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion Internet Settings \, ProxyOverride = *. - R1 locales
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: YouTube Downloader Toolbar - {F3FEE66E-E034-436A-86E4-9690573BEE8A} - C: \ Archivos de programa (x86) \ YouTube Downloader Toolbar \ Internet Explorer \ 4.1 \ youtubedownloaderToolbarIE.dll
R3 - URLSearchHook: Barra de herramientas de búsqueda de SHOUTcast Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C: \ Archivos de programa (x86) \ SHOUTcast Radio Toolbar \ shoutcasttb.dll
URLSearchHook - R3: Yahoo! 7 Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ Archivos de programa (x86) \ Yahoo! \ compañero \ Instala \ cpn0 \ yt.dll
R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C: \ Archivos de programa (x86) \ uTorrentBar \ tbuTor.dll
F2 - REG: system.ini: Userinit = userinit.exe
O1 - Hosts::: 1 localhost
O2 - BHO: & Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C: \ Archivos de programa (x86) \ Yahoo! \ compañero \ Instala \ cpn0 \ yt. dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: BHO de Trend Micro NSC - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C: \ Archivos de programa \ Trend Micro \ AMSP \ Module \ 20.004 \ 05/01/1381 \ 06/05/1234 \ TmIEPlg32.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C: \ Archivos de programa (x86) \ AskBarDis \ bar \ bin \ askBar. dll
O2 - BHO: El motor de conducto - {30F9B915-B755-4826-820B-08FBA6BD249D} - C: \ Archivos de programa (x86) \ ConduitEngine \ ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EFP Surco browser helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C: \ Archivos de programa ~ 2 \ MI1933 ~ 1 \ Office12 \ GRA8E1 ~ 1. DLL
O2 - BHO: Windows Live ID de inicio de sesión en Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: \ Archivos de programa (x86) \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
BHO - O2: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C: \ Archivos de programa \ Trend Micro \ AMSP \ Module \ 20.002 \ 06/05/1234 \ 05/06/1234 \ TmBpIe32.dll
O2 - BHO: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C: \ Archivos de programa (x86) \ uTorrentBar \ tbuTor. dll
O2 - BHO: Shoutcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C: \ Archivos de programa (x86) \ SHOUTcast Radio Toolbar \ shoutcasttb.dll
O2 - BHO: Java (tm) plug-in 2 SSV Helper - {DBC80044-A445-435b-FC74-9C25C1C588A9} - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: YouTube Downloader Toolbar - {F3FEE66E-E034-436A-86E4-9690573BEE8A} - C: \ Archivos de programa (x86) \ YouTube Downloader Toolbar \ Internet Explorer \ 4.1 \ youtubedownloaderToolbarIE. dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-9C17-4FD8-86F7AC245081} - C: \ Archivos de programa (x86) \ Yahoo! \ compañero \ Instala \ cpn0 \ YTSingleInstance.dll
O3 - Toolbar: Yahoo! 7 Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ Archivos de programa (x86) \ Yahoo! \ compañero \ Instala \ cpn0 \ yt.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C: \ Archivos de programa (x86) \ SHOUTcast Radio Toolbar \ shoutcasttb. dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C: \ Archivos de programa (x86) \ AskBarDis \ bar \ bin \ askBar.dll
O3 - Toolbar: YouTube Downloader Toolbar - {F3FEE66E-E034-436A-86E4-9690573BEE8A} - C: \ Archivos de programa (x86) \ YouTube Downloader Toolbar \ Internet Explorer \ 4.1 \ youtubedownloaderToolbarIE.dll
uTorrentBar \ Archivos de programa (x86) \ \ tbuTor: O3 - Toolbar: C - uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}. dll
O3 - Toolbar: El motor de conducto - {30F9B915-B755-4826-820B-08FBA6BD249D} - C: \ Archivos de programa (x86) \ ConduitEngine \ ConduitEngine.dll
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Archivos de programa (x86) \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [tsnp2std] C: \ Windows \ tsnp2std.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Lanzador de velocidad] "C: \ Archivos de programa (x86) \ Adobe \ Reader 9.0 \ Reader \ reader_sl.exe"
O4 - HKLM \ .. \ Run: [Adobe ARM] "C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ arm \ 1. 0 \ AdobeARM.exe "
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Archivos comunes \ Java \ Java Update \ jusched.exe"
O4 - HKLM \ .. \ Run: [SearchSettings] "C: \ Archivos de programa (x86) \ Archivos comunes \ Configuración de búsqueda Espiga \ \ SearchSettings.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa (x86) \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [QuickTime] "C: \ Archivos de programa (x86) \ qttask QuickTime \. exe "-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa (x86) \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Barra lateral] C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe / Autorun
O4 - HKCU \ .. \ Run: [Messenger (Yahoo)] "C: \ Archivos de programa (x86) \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa (x86) \ Windows Live \ Messenger \ msnmsgr.exe" / fondo
O4 - HKCU \ .. \ Run: [ehtray.exe] C: \ Windows \ ehome \ RemoteControl. exe
O4 - HKCU \ .. \ Run: [EO] C: \ Archivos de programa \ Trend Micro \ Internet Security \ TMAS_OE \ TMAS_OEMon.exe
O4 - HKCU \ .. \ Run: [RGSC] C: \ Users \ usuario \ Desktop \ Nueva carpeta \ Juegos \ Rockstar Games Social Club \ RGSCLauncher.exe / silencio
O4 - HKCU \ .. \ Run: [VeohPlugin] "C: \ Archivos de programa (x86) \ Veoh Networks \ VeohWebPlayer \ veohwebplayer.exe"
O4 - HKCU \ .. \ Run: [DAEMON Tools Pro agente] "C: \ Archivos de programa (x86) \ DAEMON Tools Pro \ DTAgent.exe" autorun-
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ usuario \ AppData \ Local \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnscfg.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [EO] C: \ Archivos de programa \ Trend Micro \ Internet \ TMAS_OE \ TMAS_OEMon.exe (usuario "SYSTEM")
O4 - HKUS \ DEFAULT \ .. \ Run: [EO] C: \ Archivos de programa \ Trend Micro \ Internet Security \ TMAS_OE \ TMAS_OEMon.exe (Usuario usuario por defecto).
O4 - Global Startup: McAfee Security exploración Plus.lnk =?
O4 - Global Startup: NETGEAR WG111v3 Wizard.lnk inteligente = C: \ Archivos de programa (x86) \ NETGEAR \ WG111v3 \ WG111v3.exe
O8 - Extra context menu item: & Búsqueda de SHOUTcast - C: \ Datos de programa \ SHOUTcast Radio Toolbar \ ieToolbar \ recursos \ es-ES \ locales \ search.html
O8 - Extra context menu item: E & xportar a Microsoft Excel - res://C : \ Archivos de programa ~ 2 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: \ Archivos de programa ~ 2 \ MI1933 ~ 1 \ Office12 \ ONBttnIE. dll
O9 - Extra button "Herramientas": S & fin a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: \ Archivos de programa ~ 2 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: \ Archivos de programa ~ 2 \ MI1933 ~ 1 \ Office12 \ REFIEBAR.DLL
O18 - Protocolo: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C: \ Archivos de programa ~ 2 \ MI1933 ~ 1 \ Office12 \ GR99D3 ~ 1.DLL
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C: \ Archivos de programa ~ 2 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1. DLL
O18 - Protocolo: TMBP - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C: \ Archivos de programa \ Trend Micro \ AMSP \ Module \ 20.002 \ 06/05/1234 \ 05/06/1234 \ TmBpIe32.dll
O18 - Protocolo: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C: \ Archivos de programa \ Trend Micro \ AMSP \ Module \ 20.004 \ 01/05/1381 \ 05/06/1234 \ TmIEPlg32.dll
O22 - SharedTaskScheduler: Componente demonio de caché de las categorías - {8C7461EF-2B13-11D2-BE35-3078302C2030} - C: \ Windows \ system32 \ browseui.dll
O23 - Service: @% SystemRoot% \ system32 \ Alg. exe, -112 (ALG) - Unknown owner - C: \ Windows \ System32 \ alg.exe (file missing)
O23 - Service: Trend Micro Plataforma de soluciones (AMSP) - Trend Micro Inc. - C: \ Archivos de programa \ Trend Micro \ AMSP \ coreServiceShell.exe
O23 - Service: Dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa (x86) \ Archivos comunes \ Apple \ Mobile Device Support \ AppleMobileDeviceService.exe
O23 - Service: actualización de aplicaciones - Espiga, Inc. - C: \ Archivos de programa (x86) \ Updater de programa \ ApplicationUpdater. exe
O23 - Service: ASKService - Unknown owner - C: \ Archivos de programa (x86) \ AskBarDis \ bar \ bin \ AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C: \ Archivos de programa (x86) \ AskBarDis \ bar \ bin \ ASKUpgrade.exe
O23 - Service: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa (x86) \ Bonjour \ mDNSResponder.exe
O23 - Service: @ dfsrres.dll, -101 (DFSR) - Unknown owner - C: \ Windows \ system32 \ DFSR. exe (file missing)
O23 - Service: InstallDriver Administrador de tablas (IDriverT) - Macrovision Corporation - C: \ Archivos de programa (x86) \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: McAfee Security Scan Service anfitrión de componentes (McComponentHostService) - McAfee, Inc. - C: \ Archivos de programa (x86) \ McAfee Security exploración \ 2.0.181 \ McCHSvc.exe
O23 - Service: @ comres.dll, -2.797 (MSDTC) - Unknown owner - C: \ Windows \ System32 \ msdtc.exe (file missing)
O23 - Service: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C: \ Windows \ system32 \ nvvsvc. exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Unknown owner - C: \ Windows \ system32 \ locator.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Unknown owner - C: \ Windows \ system32 \ LSASS. exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ slsvc.exe, -101 (slsvc) - Unknown owner - C: \ Windows \ system32 \ slsvc.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Unknown owner - C: \ Windows \ System32 \ snmptrap.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ spoolsv.exe, -1 (cola) - Unknown owner - C: \ Windows \ System32 \ spoolsv. exe (file missing)
O23 - Service: Servicio de cliente de Steam - Corporación de válvulas - C: \ Archivos de programa (x86) \ Archivos comunes \ Steam \ SteamService.exe
O23 - Service: NVIDIA 3D estereoscópico Driver Service (Servicio estéreo) - NVIDIA Corporation - C: \ Archivos de programa (x86) \ NVIDIA Corporation \ 3D Vision \ nvSCPAPISvr.exe
O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Unknown owner - C: \ Windows \ system32 \ UI0Detect.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ vds. exe, -100 (vds) - Unknown owner - C: \ Windows \ System32 \ vds.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Unknown owner - C: \ Windows \ system32 \ vssvc.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ wmiapsrv.exe, -110 (wmiApSrv) - Unknown owner - C: \ Windows \ system32 \ wmiapsrv.exe (file missing)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk. exe, -101 (WMPNetworkSvc) - Unknown owner - C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnetwk.exe (file missing)
Servicio - O23: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C: \ Archivos de programa (x86) \ Yahoo! \ SoftwareUpdate \ YahooAUService.exe
-
End of file - 12976 bytes
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Febrero 18th, 2011, 7:11 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Febrero 19th, 2011, 7:16 am
Elimine las siguientes y desinstalar todas las barras de herramientas.
F2 - REG: system.ini: Userinit = userinit.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Global Startup: McAfee Security exploración Plus.lnk =?
F2 - REG: system.ini: Userinit = userinit.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Global Startup: McAfee Security exploración Plus.lnk =?
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 203 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
