¿Necesita una mirada a lo largo de este.
- Xxyyzz
- Born
- Registrado: Jul 29, 2009
- Mensajes: 3
- Status: Offline
Julio 29th, 2009, 4:25 am
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 5:16:42 AM, en 7/29/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost. exe
c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccProxy.exe
c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ. exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ arservice.exe
C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
c: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ PnkBstrB.exe
C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService. exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ WINDOWS \ ARPWRMSG.EXE
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched. exe
C: \ Archivos de programa \ Hp \ HP Software Update \ HPWuSchd2.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ Logitech \ iTouch \ iTouch.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa \ válvula \ vapor \ steam.exe
C: \ Archivos de programa \ AIM6 \ aim6.exe
C: \ Archivos de programa \ Logitech \ MouseWare \ system \ em_exec.exe
C: \ Archivos de programa \ MySpace \ IM \ MySpaceIM.exe
C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Program \ Backweb-8876480. exe
C: \ Archivos de programa \ Compaq Connections \ 5577497 \ Program \ Compaq Connections.exe
C: \ PROGRA ~ 1 \ Mozilla Firefox \ firefox.exe
c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ Seguridad Consola \ NSCSRVCE.EXE
C: \ Archivos de programa \ AIM6 \ aolsoftware.exe
C: \ Archivos de programa \ uTorrent \ uTorrent.exe
c: \ windows \ system \ hpsysdrv.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jucheck.exe
C: \ Program Files \ DISC \ DiscUpdMgr. exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main , Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = localhost
R3 - URLSearchHook: Barra de Herramientas de Búsqueda de la clase de AIM - (03402f96-3dc7-4285-Batería BC50-9e81fefafe43) - C: \ Archivos de programa \ AIM Barra de Herramientas \ aimtb.dll
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
R3 - URLSearchHook: Barra de herramientas de software hueco Armonía - (3806b089-6759-411d-b2c3-b7995a9f34d7) - C: \ Archivos de programa \ Harmony_Hollow_Software \ tbHarm. dll
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: la armonía de software hueco Barra de Herramientas - (3806b089-6759-411d-b2c3-b7995a9f34d7) - C: \ Archivos de programa \ Harmony_Hollow_Software \ tbHarm. dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: NAV Ayuda - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O2 - BHO: hpWebHelper Class - (AAAE832A-5FFF-4661-9C8F-369692D1DCB9) - C: \ WINDOWS \ PCHealth \ helpctr \ Proveedores \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ plugin \ WebHelper. dll
O2 - BHO: Barra de herramientas de AIM cargador - (b0cda128-b425-4eef-a174-61a11ac5dbf8) - C: \ Archivos de programa \ AIM Barra de Herramientas \ aimtb.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NavShExt. dll
O3 - Barra de herramientas: Barra de herramientas de AIM - (61539ecd-cc67-4437-a03c-9aaccbd14326) - C: \ Archivos de programa \ AIM Barra de Herramientas \ aimtb.dll
O3 - Barra de herramientas: Barra de herramientas de software hueco Armonía - (3806b089-6759-411d-b2c3-b7995a9f34d7) - C: \ Archivos de programa \ Harmony_Hollow_Software \ tbHarm.dll
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [ftutil2] rundll32.exe ftutil2.dll, SetWriteCacheMode
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Mensaje AlwaysReady Potencia APP] ARPWRMSG.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Run: [ccApp] "c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Archivos de programa \ Hewlett-Packard \ HP arranque Optimizador \ HPBootOp.exe" / run
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ Hp \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Archivos de programa \ AMD \ Dual-Core Optimizador \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [zBrowser Launcher] C: \ Archivos de programa \ Logitech \ iTouch \ iTouch.exe
O4 - HKLM \ .. \ Run: [Logitech Utilidad] Logi_MwX.Exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Vapor] "c: \ archivos de programa \ válvula \ vapor \ steam.exe"-silencio
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = es-ES ee://aol/imApp
O4 - HKCU \ .. \ Run: [MySpaceIM] C: \ Archivos de programa \ MySpace \ IM \ MySpaceIM.exe
O4 - HKCU \ .. \ Run: [Agent.exe] C: \ Archivos de programa \ PCenter \ Agent.exe
O4 - HKCU \ .. \ Run: [LDM] C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Program \ Backweb-8876480.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Archivos de programa \ MySpace \ IM \ MySpaceIM.exe (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Archivos de programa \ MySpace \ IM \ MySpaceIM.exe (El usuario por defecto del usuario)
O4 -. PREDETERM de usuario de inicio: Pin.lnk = C: \ HP \ bin \ CLOAKER.EXE (El usuario por defecto del usuario)
O4 -. PREDETERM de usuario de inicio: PinMcLnk. lnk = C: \ HP \ bin \ cloaker.exe (El usuario por defecto del usuario)
O4 - Mundial de inicio: Compaq Connections.lnk = C: \ Archivos de programa \ Compaq Connections \ 5577497 \ Program \ Compaq Connections.exe
O4 - Mundial de inicio: Google Updater.lnk = C: \ Archivos de programa \ Google \ Google Updater \ GoogleUpdater.exe
O4 - Mundial de inicio: Logitech Desktop Messenger.lnk = C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LDMConf. exe
O8 - Extra menú contextual tema: AIM y de búsqueda de la barra - C: \ Documents and Settings \ All Users \ Datos de programa \ AIM Barra de Herramientas \ ieToolbar \ recursos \ es-ES \ locales \ search.html
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ SSV. dll
O9 - Extra botón: la barra de herramientas de AIM - (0b83c99c-1efa-4259-858f-bcb33e007a5b) - C: \ Archivos de programa \ AIM Barra de Herramientas \ aimtb.dll
O9 - Extra botón: Ayuda para la conexión a Internet - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Proveedores \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ IEButton \ apoyo. htm
O9 - Extra "Herramientas" menuitem: Ayuda para la conexión a Internet - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Proveedores \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C EE.UU. = \ IEButton \ support.htm
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O15 - Zona de confianza: http://*.trymedia.com (HKLM)
O20 - AppInit_DLLs:, C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ LOCALS ~ 1 \ Temp \ 232637kou.dll
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ. exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr. exe
O23 - Servicio: Symantec Internet Security Contraseña Validación (ccISPwdSvc) - Symantec Corporation - c: \ Archivos de programa \ Norton Internet Security \ ccPwdSvc.exe
O23 - Servicio: Symantec Red Proxy (CCProxy) - Symantec Corporation - c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccProxy.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr. exe
O23 - Servicio: COM Host (comHost) - Symantec Corporation - c: \ Archivos de programa \ Norton Internet Security \ comHost.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc. exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - c: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Servicio: Centro de Servicio de Protección de Norton (NSCService) - Symantec Corporation - c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ Seguridad Consola \ NSCSRVCE. EXE
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Servicio: PnkBstrB - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Servicio: Protocolo de captura remota de paquetes v.0 (experimental) (rpcapd) - CACE Tecnologías - C: \ Archivos de programa \ WinPcap \ rpcapd. exe
O23 - Servicio: Symantec AVScan (SAVScan) - Symantec Corporation - c: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Servicio: los controladores de red de servicios de Symantec (SNDSrvc) - Symantec Corporation - c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc. exe
O23 - Servicio: Symantec Troncal LC - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe
--
Fin de archivo - 13208 octetos
lo que es lo que hay infectados deleteing y un paso a paso u si pudiera.
Escanear guardado en 5:16:42 AM, en 7/29/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost. exe
c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccProxy.exe
c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ. exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ arservice.exe
C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
c: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ PnkBstrB.exe
C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService. exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ WINDOWS \ ARPWRMSG.EXE
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched. exe
C: \ Archivos de programa \ Hp \ HP Software Update \ HPWuSchd2.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ Logitech \ iTouch \ iTouch.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa \ válvula \ vapor \ steam.exe
C: \ Archivos de programa \ AIM6 \ aim6.exe
C: \ Archivos de programa \ Logitech \ MouseWare \ system \ em_exec.exe
C: \ Archivos de programa \ MySpace \ IM \ MySpaceIM.exe
C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Program \ Backweb-8876480. exe
C: \ Archivos de programa \ Compaq Connections \ 5577497 \ Program \ Compaq Connections.exe
C: \ PROGRA ~ 1 \ Mozilla Firefox \ firefox.exe
c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ Seguridad Consola \ NSCSRVCE.EXE
C: \ Archivos de programa \ AIM6 \ aolsoftware.exe
C: \ Archivos de programa \ uTorrent \ uTorrent.exe
c: \ windows \ system \ hpsysdrv.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jucheck.exe
C: \ Program Files \ DISC \ DiscUpdMgr. exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main , Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = localhost
R3 - URLSearchHook: Barra de Herramientas de Búsqueda de la clase de AIM - (03402f96-3dc7-4285-Batería BC50-9e81fefafe43) - C: \ Archivos de programa \ AIM Barra de Herramientas \ aimtb.dll
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
R3 - URLSearchHook: Barra de herramientas de software hueco Armonía - (3806b089-6759-411d-b2c3-b7995a9f34d7) - C: \ Archivos de programa \ Harmony_Hollow_Software \ tbHarm. dll
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: la armonía de software hueco Barra de Herramientas - (3806b089-6759-411d-b2c3-b7995a9f34d7) - C: \ Archivos de programa \ Harmony_Hollow_Software \ tbHarm. dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: NAV Ayuda - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O2 - BHO: hpWebHelper Class - (AAAE832A-5FFF-4661-9C8F-369692D1DCB9) - C: \ WINDOWS \ PCHealth \ helpctr \ Proveedores \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ plugin \ WebHelper. dll
O2 - BHO: Barra de herramientas de AIM cargador - (b0cda128-b425-4eef-a174-61a11ac5dbf8) - C: \ Archivos de programa \ AIM Barra de Herramientas \ aimtb.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NavShExt. dll
O3 - Barra de herramientas: Barra de herramientas de AIM - (61539ecd-cc67-4437-a03c-9aaccbd14326) - C: \ Archivos de programa \ AIM Barra de Herramientas \ aimtb.dll
O3 - Barra de herramientas: Barra de herramientas de software hueco Armonía - (3806b089-6759-411d-b2c3-b7995a9f34d7) - C: \ Archivos de programa \ Harmony_Hollow_Software \ tbHarm.dll
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [ftutil2] rundll32.exe ftutil2.dll, SetWriteCacheMode
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Mensaje AlwaysReady Potencia APP] ARPWRMSG.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Run: [ccApp] "c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Archivos de programa \ Hewlett-Packard \ HP arranque Optimizador \ HPBootOp.exe" / run
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ Hp \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Archivos de programa \ AMD \ Dual-Core Optimizador \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [zBrowser Launcher] C: \ Archivos de programa \ Logitech \ iTouch \ iTouch.exe
O4 - HKLM \ .. \ Run: [Logitech Utilidad] Logi_MwX.Exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Vapor] "c: \ archivos de programa \ válvula \ vapor \ steam.exe"-silencio
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = es-ES ee://aol/imApp
O4 - HKCU \ .. \ Run: [MySpaceIM] C: \ Archivos de programa \ MySpace \ IM \ MySpaceIM.exe
O4 - HKCU \ .. \ Run: [Agent.exe] C: \ Archivos de programa \ PCenter \ Agent.exe
O4 - HKCU \ .. \ Run: [LDM] C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Program \ Backweb-8876480.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Archivos de programa \ MySpace \ IM \ MySpaceIM.exe (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Archivos de programa \ MySpace \ IM \ MySpaceIM.exe (El usuario por defecto del usuario)
O4 -. PREDETERM de usuario de inicio: Pin.lnk = C: \ HP \ bin \ CLOAKER.EXE (El usuario por defecto del usuario)
O4 -. PREDETERM de usuario de inicio: PinMcLnk. lnk = C: \ HP \ bin \ cloaker.exe (El usuario por defecto del usuario)
O4 - Mundial de inicio: Compaq Connections.lnk = C: \ Archivos de programa \ Compaq Connections \ 5577497 \ Program \ Compaq Connections.exe
O4 - Mundial de inicio: Google Updater.lnk = C: \ Archivos de programa \ Google \ Google Updater \ GoogleUpdater.exe
O4 - Mundial de inicio: Logitech Desktop Messenger.lnk = C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LDMConf. exe
O8 - Extra menú contextual tema: AIM y de búsqueda de la barra - C: \ Documents and Settings \ All Users \ Datos de programa \ AIM Barra de Herramientas \ ieToolbar \ recursos \ es-ES \ locales \ search.html
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ SSV. dll
O9 - Extra botón: la barra de herramientas de AIM - (0b83c99c-1efa-4259-858f-bcb33e007a5b) - C: \ Archivos de programa \ AIM Barra de Herramientas \ aimtb.dll
O9 - Extra botón: Ayuda para la conexión a Internet - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Proveedores \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ IEButton \ apoyo. htm
O9 - Extra "Herramientas" menuitem: Ayuda para la conexión a Internet - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Proveedores \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C EE.UU. = \ IEButton \ support.htm
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O15 - Zona de confianza: http://*.trymedia.com (HKLM)
O20 - AppInit_DLLs:, C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ LOCALS ~ 1 \ Temp \ 232637kou.dll
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ. exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr. exe
O23 - Servicio: Symantec Internet Security Contraseña Validación (ccISPwdSvc) - Symantec Corporation - c: \ Archivos de programa \ Norton Internet Security \ ccPwdSvc.exe
O23 - Servicio: Symantec Red Proxy (CCProxy) - Symantec Corporation - c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccProxy.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr. exe
O23 - Servicio: COM Host (comHost) - Symantec Corporation - c: \ Archivos de programa \ Norton Internet Security \ comHost.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc. exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - c: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Servicio: Centro de Servicio de Protección de Norton (NSCService) - Symantec Corporation - c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ Seguridad Consola \ NSCSRVCE. EXE
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Servicio: PnkBstrB - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Servicio: Protocolo de captura remota de paquetes v.0 (experimental) (rpcapd) - CACE Tecnologías - C: \ Archivos de programa \ WinPcap \ rpcapd. exe
O23 - Servicio: Symantec AVScan (SAVScan) - Symantec Corporation - c: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Servicio: los controladores de red de servicios de Symantec (SNDSrvc) - Symantec Corporation - c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc. exe
O23 - Servicio: Symantec Troncal LC - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe
--
Fin de archivo - 13208 octetos
lo que es lo que hay infectados deleteing y un paso a paso u si pudiera.
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Julio 29th, 2009, 4:25 am
- grinch2171
- Moderator
- Registrado: Feb 11, 2004
- Mensajes: 6740
- Loc: Martinsburg, WV
- Status: Offline
Julio 29th, 2009, 5:39 am
Ejecutar este secuestro y seleccione las entradas siguientes y, a continuación, haga clic en el botón de fijar
A continuación, me permito sugerir la descarga de Malwarebytes http://www.malwarebytes.org . Que instalar y actualizar y que se examine el equipo.
¿Qué tipo de problemas que usted tenga?
Quote:
O8 - Extra menú contextual tema: AIM y de búsqueda de la barra - C: \ Documents and Settings \ All Users \ Datos de programa \ AIM Barra de Herramientas \ ieToolbar \ recursos \ es-ES \ locales \ search.html
O20 - AppInit_DLLs:, C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ LOCALS ~ 1 \ Temp \ 232637kou.dll
O20 - AppInit_DLLs:, C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ LOCALS ~ 1 \ Temp \ 232637kou.dll
A continuación, me permito sugerir la descarga de Malwarebytes http://www.malwarebytes.org . Que instalar y actualizar y que se examine el equipo.
¿Qué tipo de problemas que usted tenga?
"Be polite, be professional, but have a plan to kill everybody you meet." Maj. Gen. James Mattis
- Xxyyzz
- Born
- Registrado: Jul 29, 2009
- Mensajes: 3
- Status: Offline
Julio 29th, 2009, 1:34 pm
Sé que tengo un keylogger porque mi cuenta en un juego que se juegan cada fin de día hackeado Ive hecho un análisis con avast y no han encontrado ninguna cosa, pero sé que hay uno. su mucho más lento últimamente y no sé por qué.
- Xxyyzz
- Born
- Registrado: Jul 29, 2009
- Mensajes: 3
- Status: Offline
Julio 29th, 2009, 2:25 pm
Primer análisis de ZoneAlarm vino para arriba con un troyano y otro juego de hackers y troyanos que suprime ambos. hacer otro análisis con zonealarm.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 4 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 173 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
