Posibles Keylogger en mi comp? Por favor, ayuda.
- Bcs919
- Born
- Registrado: Oct 29, 2008
- Mensajes: 1
- Status: Offline
Octubre 29th, 2008, 3:38 pm
Hey chicos, im nuevo a los foros . Mi cortafuegos mantiene avisarme que tengo un capturador de teclado en mi equipo. Ahora su estado haciendo esto durante los 3 últimos días, pero dijo que tenía un troyano malicioso y software espía, o algo así a lo largo de esas líneas. i no pensar mucho porque cuando lo hice 3 virus escanea en una fila nada surgió, también lo hice scan software espía. mantuvo hasta aparece en la esquina derecha de mi pantalla, pero yo sólo pensaba que estaba tratando de conseguir que me comprar algo, pero hoy tengo mi comp malo malo lento y apagado por sí mismo dos veces...y me hizo una exploración de este secuestro y estos son mis resultados, y yo agradecería mucho si alguien podría ir a través de este y que me ayude, porque no im las mayores con los ordenadores ni tampoco sé mucho sobre ellos. Gracias de antemano! (también lo siento por escribir tanto! )
'Log' de HijackThis v1.99.1
Escanear guardado en 6:03:29 PM, de 10/29/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Procesos que se están ejecutando:
C: \ windows \ System32 \ smss.exe
C: \ windows \ system32 \ winlogon.exe
C: \ windows \ system32 \ services.exe
C: \ windows \ system32 \ lsass.exe
C: \ windows \ system32 \ svchost.exe
C: \ windows \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice. exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ windows \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ acs.exe
C: \ Program Files \ Common Files \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ AskBarDis \ bar \ bin \ AskService.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ mscorsvw.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ windows \ System32 \ nvsvc32.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 1 \ PcCtlCom. exe
C: \ windows \ explorer.exe
C: \ windows \ System32 \ svchost.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 1 \ Tmntsrv.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 1 \ tmproxy.exe
C: \ Archivos de programa \ opinión \ Common \ ViewpointService.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 1 \ TmPfw.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 1 \ PccGuide.exe
C: \ windows \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ opinión \ Punto de vista Manager \ ViewMgr.exe
C: \ windows \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Lexmark X74-X75 \ lxbbbmgr. exe
C: \ Archivos de programa \ Lexmark X74-X75 \ lxbbbmon.exe
C: \ windows \ BCMSMMSG.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ windows \ system32 \ brastk.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ XP_Antispyware \ XP_AntiSpyware.exe
C: \ Archivos de programa \ AIM95 \ aim.exe
C: \ windows \ system32 \ drivers \ svchost.exe
C: \ Archivos de programa \ NETGEAR \ WG311T \ wlancfg5.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox. exe
C: \ Documents and Settings \ Brian \ Datos de programa \ Google \ mupd1_2_1711951.exe
C: \ Archivos de programa \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, local Page = \ blank.htm
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program
Files \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
F2 - REG: sistema. ini: UserInit = C: \ WINDOWS \ system32 \ Userinit.exe
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program
Files \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O3 - Toolbar: Barra de Herramientas de Ask - (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Archivos de programa \ AskBarDis \ bar \ bin \ askBar.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [pccguide.exe] "C: \ Archivos de programa \ Trend Micro \ Internet Security 2005 \ pccguide. exe "
O4 - HKLM \ .. \ Run: [Lexmark X74-X75] "C: \ Archivos de programa \ Lexmark X74-X75 \ lxbbbmgr.exe"
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
StartupList informe, 10/29/2008, 6:05:19 PM
StartupList versión: 1.52.2
Iniciado desde: C: \ Archivos de programa \ HijackThis \ HijackThis.EXE
Detectado: Windows XP SP2 (WinNT 5.01. 2600)
Detectado: Internet Explorer v7.00 (7.00.6000.16735)
* Uso de las opciones por defecto
==================================================
Procesos que se están ejecutando:
C: \ windows \ System32 \ smss.exe
C: \ windows \ system32 \ winlogon.exe
C: \ windows \ system32 \ services.exe
C: \ windows \ system32 \ lsass.exe
C: \ windows \ system32 \ svchost.exe
C: \ windows \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice. exe
C: \ Documents and Settings \ Brian \ Datos de programa \ Google \ mupd1_2_1711951.exe
C: \ windows \ system32 \ NOTEPAD.EXE
C: \ Archivos de programa \ HijackThis \ HijackThis.exe
--------------------------------------------------
Listado de las carpetas de inicio:
Shell carpetas comunes de inicio:
[C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup]
Adobe Reader Velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
NETGEAR WG311T Smart asistente. lnk = C: \ Archivos de programa \ NETGEAR \ WG311T \ wlancfg5.exe
--------------------------------------------------
Comprobación de Windows NT UserInit:
[HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
UserInit = C: \ WINDOWS \ system32 \ Userinit.exe
--------------------------------------------------
Automática de las entradas del Registro:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
NvCplDaemon = rundll32.exe C: \ WINDOWS \ System32 \ NvCpl. dll, NvStartup
pccguide.exe = "C: \ Archivos de programa \ Trend Micro \ Internet Security 2005 \ pccguide.exe"
Lexmark X74-X75 = "C: \ Archivos de programa \ Lexmark X74-X75 \ lxbbbmgr.exe"
nwiz = nwiz.exe / install
BCMSMMSG = BCMSMMSG.exe
SunJavaUpdateSched = "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
PinnacleDriverCheck = C: \ WINDOWS \ system32 \ \ PSDrvCheck.exe
QuickTime Tarea = "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
brastk = brastk.exe
avast! = C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
XP Antispyware 2009 = "C: \ Archivos de programa \ XP_Antispyware \ XP_AntiSpyware.exe" / ocultar
--------------------------------------------------
Automática de las entradas del Registro:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
SWG = C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
Ctfmon.exe = C: \ windows \ system32 \ Ctfmon.exe
AIM = C: \ Archivos de programa \ AIM95 \ aim.exe-cnetwait.odl
SVCHOST. EXE = C: \ windows \ system32 \ drivers \ svchost.exe
asus32 = "C: \ Documents and Settings \ Brian \ Datos de programa \ Google \ mupd1_2_1711951.exe"
--------------------------------------------------
Carga / Ejecutar claves de C: \ windows \ WIN.INI:
carga =* INI sección no se encuentra *
ejecutar =* INI sección no se encuentra *
Carga / Ejecutar claves de Registro:
HKLM \ .. \ Windows NT \ CurrentVersion \ WinLogon: carga =* valor de registro no se encuentra *
HKLM \ .. \ Windows NT \ CurrentVersion \ WinLogon: ejecutar =* valor de registro no se encuentra *
HKLM \ .. \ Windows \ CurrentVersion \ WinLogon: =* cargar la clave del Registro no se encuentra *
HKLM \ .. \ Windows \ CurrentVersion \ WinLogon: =* ejecutar la clave del Registro no se encuentra *
HKCU \ .. \ Windows NT \ CurrentVersion \ WinLogon: carga =* valor de registro no se encuentra *
HKCU \ .. \ Windows NT \ CurrentVersion \ WinLogon: ejecutar =* valor de registro no se encuentra *
HKCU \ .. \ Windows \ CurrentVersion \ WinLogon: =* cargar la clave del Registro no se encuentra *
HKCU \ .. \ Windows \ CurrentVersion \ WinLogon: =* ejecutar la clave del Registro no se encuentra *
HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: carga =* valor de registro no se encuentra *
HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: ejecutar =* valor de registro no se encuentra *
HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: carga =* valor de registro no se encuentra *
HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: ejecutar =* valor de registro no se encuentra *
HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: AppInit_DLLs = Karna. dat_
--------------------------------------------------
Shell y salvapantallas clave de C: \ windows \ SYSTEM.INI:
Shell =* INI sección no se encuentra *
SCRNSAVE.EXE =* INI sección no se encuentra *
conductores =* INI sección no se encuentra *
Shell y salvapantallas clave de Registro:
Shell = Explorer.exe
SCRNSAVE.EXE = C: \ WINDOWS \ System32 \ logon.scr
=* conductores valor de registro no se encuentra *
Shell políticas clave:
HKCU \ .. \ Policies: Shell =* valor de registro no se encuentra *
HKLM \ .. \ Policies: Shell =* valor de registro no se encuentra *
--------------------------------------------------
Programador de tareas de la enumeración de puestos de trabajo:
AppleSoftwareUpdate.job
ErrorSmart previsto Scan.job
--------------------------------------------------
Enumerando descargar archivos de programa:
[QuickTime Objeto]
InProcServer32 = C: \ Archivos de programa \ QuickTime \ QTPlugin. ocx
CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab
[Shockwave ActiveX Control]
InProcServer32 = C: \ WINDOWS \ system32 \ Macromed \ Director \ SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shoc ... tor/sw.cab
[YInstStarter Clase]
InProcServer32 = C: \ PROGRA ~ 1 \ Yahoo! \ Common \ yinsthelper.dll
CODEBASE = C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
[Foto Facebook Uploader Control]
InProcServer32 = C: \ WINDOWS \ Archivos de programa descargados \ FacebookPhotoUploader. ocx
CODEBASE = http://upload.facebook.com/controls/Fac ... loader.cab
[Microsoft RDP Cliente Control (Redist)]
InProcServer32 = C: \ WINDOWS \ Archivos de programa descargados \ msrdp.ocx
CODEBASE = https://www.taxsimple.com/tsweb/msrdp.cab
[Shockwave Flash Object]
InProcServer32 = C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash9e. ocx
CODEBASE = http://download.macromedia.com/pub/shoc ... wflash.cab
[(E473A65C-8087-49A3-AFFD-C5BC4A10669B)]
CODEBASE = http://mvnet.xlontech.net/qm/fox/061011 ... 101001.cab
--------------------------------------------------
Enumerando ShellServiceObjectDelayLoad temas:
PostBootReminder: C: \ windows \ system32 \ shell32.dll
CDBurn: C: \ windows \ system32 \ shell32.dll
WebCheck: C: \ WINDOWS \ system32 \ webcheck.dll
Systray: C: \ WINDOWS \ System32 \ stobject.dll
WPDShServiceObj: C: \ WINDOWS \ system32 \ WPDShServiceObj. dll
--------------------------------------------------
Automática de las entradas del Registro:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
isamonitor.exe = C: \ Archivos de programa \ Video de objetos de ActiveX \ isamonitor.exe
pmsngr.exe = C: \ Archivos de programa \ Video de objetos de ActiveX \ pmsngr.exe
isamini.exe = C: \ Archivos de programa \ Video de objetos de ActiveX \ isamonitor. exe
--------------------------------------------------
Fin del informe, 8.278 octetos
Informe generado en 0. 156 segundos
Opciones de línea de comandos:
/ verbose - para añadir información adicional sobre cada una de las secciones
/ completa - a fin de incluir las secciones vacías y no sospechoso de datos
/ Completo - para que rara vez se incluyen varias secciones importantes -
/ force9x - Win9x a fin de incluir sólo startups, incluso si se ejecuta en WinNT
/ forcent - a fin de incluir sólo WinNT startups, incluso si se ejecuta en Win9x
/ forceall - para incluir a todos los Win9x y WinNT startups, independientemente de la plataforma
/ historia - a la lista Historial de la versión solamente
'Log' de HijackThis v1.99.1
Escanear guardado en 6:03:29 PM, de 10/29/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Procesos que se están ejecutando:
C: \ windows \ System32 \ smss.exe
C: \ windows \ system32 \ winlogon.exe
C: \ windows \ system32 \ services.exe
C: \ windows \ system32 \ lsass.exe
C: \ windows \ system32 \ svchost.exe
C: \ windows \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice. exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ windows \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ acs.exe
C: \ Program Files \ Common Files \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ AskBarDis \ bar \ bin \ AskService.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ mscorsvw.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ windows \ System32 \ nvsvc32.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 1 \ PcCtlCom. exe
C: \ windows \ explorer.exe
C: \ windows \ System32 \ svchost.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 1 \ Tmntsrv.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 1 \ tmproxy.exe
C: \ Archivos de programa \ opinión \ Common \ ViewpointService.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 1 \ TmPfw.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 1 \ PccGuide.exe
C: \ windows \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ opinión \ Punto de vista Manager \ ViewMgr.exe
C: \ windows \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Lexmark X74-X75 \ lxbbbmgr. exe
C: \ Archivos de programa \ Lexmark X74-X75 \ lxbbbmon.exe
C: \ windows \ BCMSMMSG.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ windows \ system32 \ brastk.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ XP_Antispyware \ XP_AntiSpyware.exe
C: \ Archivos de programa \ AIM95 \ aim.exe
C: \ windows \ system32 \ drivers \ svchost.exe
C: \ Archivos de programa \ NETGEAR \ WG311T \ wlancfg5.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox. exe
C: \ Documents and Settings \ Brian \ Datos de programa \ Google \ mupd1_2_1711951.exe
C: \ Archivos de programa \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, local Page = \ blank.htm
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program
Files \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
F2 - REG: sistema. ini: UserInit = C: \ WINDOWS \ system32 \ Userinit.exe
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program
Files \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O3 - Toolbar: Barra de Herramientas de Ask - (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Archivos de programa \ AskBarDis \ bar \ bin \ askBar.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [pccguide.exe] "C: \ Archivos de programa \ Trend Micro \ Internet Security 2005 \ pccguide. exe "
O4 - HKLM \ .. \ Run: [Lexmark X74-X75] "C: \ Archivos de programa \ Lexmark X74-X75 \ lxbbbmgr.exe"
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
StartupList informe, 10/29/2008, 6:05:19 PM
StartupList versión: 1.52.2
Iniciado desde: C: \ Archivos de programa \ HijackThis \ HijackThis.EXE
Detectado: Windows XP SP2 (WinNT 5.01. 2600)
Detectado: Internet Explorer v7.00 (7.00.6000.16735)
* Uso de las opciones por defecto
==================================================
Procesos que se están ejecutando:
C: \ windows \ System32 \ smss.exe
C: \ windows \ system32 \ winlogon.exe
C: \ windows \ system32 \ services.exe
C: \ windows \ system32 \ lsass.exe
C: \ windows \ system32 \ svchost.exe
C: \ windows \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice. exe
C: \ Documents and Settings \ Brian \ Datos de programa \ Google \ mupd1_2_1711951.exe
C: \ windows \ system32 \ NOTEPAD.EXE
C: \ Archivos de programa \ HijackThis \ HijackThis.exe
--------------------------------------------------
Listado de las carpetas de inicio:
Shell carpetas comunes de inicio:
[C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup]
Adobe Reader Velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
NETGEAR WG311T Smart asistente. lnk = C: \ Archivos de programa \ NETGEAR \ WG311T \ wlancfg5.exe
--------------------------------------------------
Comprobación de Windows NT UserInit:
[HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
UserInit = C: \ WINDOWS \ system32 \ Userinit.exe
--------------------------------------------------
Automática de las entradas del Registro:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
NvCplDaemon = rundll32.exe C: \ WINDOWS \ System32 \ NvCpl. dll, NvStartup
pccguide.exe = "C: \ Archivos de programa \ Trend Micro \ Internet Security 2005 \ pccguide.exe"
Lexmark X74-X75 = "C: \ Archivos de programa \ Lexmark X74-X75 \ lxbbbmgr.exe"
nwiz = nwiz.exe / install
BCMSMMSG = BCMSMMSG.exe
SunJavaUpdateSched = "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
PinnacleDriverCheck = C: \ WINDOWS \ system32 \ \ PSDrvCheck.exe
QuickTime Tarea = "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
brastk = brastk.exe
avast! = C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
XP Antispyware 2009 = "C: \ Archivos de programa \ XP_Antispyware \ XP_AntiSpyware.exe" / ocultar
--------------------------------------------------
Automática de las entradas del Registro:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
SWG = C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
Ctfmon.exe = C: \ windows \ system32 \ Ctfmon.exe
AIM = C: \ Archivos de programa \ AIM95 \ aim.exe-cnetwait.odl
SVCHOST. EXE = C: \ windows \ system32 \ drivers \ svchost.exe
asus32 = "C: \ Documents and Settings \ Brian \ Datos de programa \ Google \ mupd1_2_1711951.exe"
--------------------------------------------------
Carga / Ejecutar claves de C: \ windows \ WIN.INI:
carga =* INI sección no se encuentra *
ejecutar =* INI sección no se encuentra *
Carga / Ejecutar claves de Registro:
HKLM \ .. \ Windows NT \ CurrentVersion \ WinLogon: carga =* valor de registro no se encuentra *
HKLM \ .. \ Windows NT \ CurrentVersion \ WinLogon: ejecutar =* valor de registro no se encuentra *
HKLM \ .. \ Windows \ CurrentVersion \ WinLogon: =* cargar la clave del Registro no se encuentra *
HKLM \ .. \ Windows \ CurrentVersion \ WinLogon: =* ejecutar la clave del Registro no se encuentra *
HKCU \ .. \ Windows NT \ CurrentVersion \ WinLogon: carga =* valor de registro no se encuentra *
HKCU \ .. \ Windows NT \ CurrentVersion \ WinLogon: ejecutar =* valor de registro no se encuentra *
HKCU \ .. \ Windows \ CurrentVersion \ WinLogon: =* cargar la clave del Registro no se encuentra *
HKCU \ .. \ Windows \ CurrentVersion \ WinLogon: =* ejecutar la clave del Registro no se encuentra *
HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: carga =* valor de registro no se encuentra *
HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: ejecutar =* valor de registro no se encuentra *
HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: carga =* valor de registro no se encuentra *
HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: ejecutar =* valor de registro no se encuentra *
HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: AppInit_DLLs = Karna. dat_
--------------------------------------------------
Shell y salvapantallas clave de C: \ windows \ SYSTEM.INI:
Shell =* INI sección no se encuentra *
SCRNSAVE.EXE =* INI sección no se encuentra *
conductores =* INI sección no se encuentra *
Shell y salvapantallas clave de Registro:
Shell = Explorer.exe
SCRNSAVE.EXE = C: \ WINDOWS \ System32 \ logon.scr
=* conductores valor de registro no se encuentra *
Shell políticas clave:
HKCU \ .. \ Policies: Shell =* valor de registro no se encuentra *
HKLM \ .. \ Policies: Shell =* valor de registro no se encuentra *
--------------------------------------------------
Programador de tareas de la enumeración de puestos de trabajo:
AppleSoftwareUpdate.job
ErrorSmart previsto Scan.job
--------------------------------------------------
Enumerando descargar archivos de programa:
[QuickTime Objeto]
InProcServer32 = C: \ Archivos de programa \ QuickTime \ QTPlugin. ocx
CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab
[Shockwave ActiveX Control]
InProcServer32 = C: \ WINDOWS \ system32 \ Macromed \ Director \ SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shoc ... tor/sw.cab
[YInstStarter Clase]
InProcServer32 = C: \ PROGRA ~ 1 \ Yahoo! \ Common \ yinsthelper.dll
CODEBASE = C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
[Foto Facebook Uploader Control]
InProcServer32 = C: \ WINDOWS \ Archivos de programa descargados \ FacebookPhotoUploader. ocx
CODEBASE = http://upload.facebook.com/controls/Fac ... loader.cab
[Microsoft RDP Cliente Control (Redist)]
InProcServer32 = C: \ WINDOWS \ Archivos de programa descargados \ msrdp.ocx
CODEBASE = https://www.taxsimple.com/tsweb/msrdp.cab
[Shockwave Flash Object]
InProcServer32 = C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash9e. ocx
CODEBASE = http://download.macromedia.com/pub/shoc ... wflash.cab
[(E473A65C-8087-49A3-AFFD-C5BC4A10669B)]
CODEBASE = http://mvnet.xlontech.net/qm/fox/061011 ... 101001.cab
--------------------------------------------------
Enumerando ShellServiceObjectDelayLoad temas:
PostBootReminder: C: \ windows \ system32 \ shell32.dll
CDBurn: C: \ windows \ system32 \ shell32.dll
WebCheck: C: \ WINDOWS \ system32 \ webcheck.dll
Systray: C: \ WINDOWS \ System32 \ stobject.dll
WPDShServiceObj: C: \ WINDOWS \ system32 \ WPDShServiceObj. dll
--------------------------------------------------
Automática de las entradas del Registro:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
isamonitor.exe = C: \ Archivos de programa \ Video de objetos de ActiveX \ isamonitor.exe
pmsngr.exe = C: \ Archivos de programa \ Video de objetos de ActiveX \ pmsngr.exe
isamini.exe = C: \ Archivos de programa \ Video de objetos de ActiveX \ isamonitor. exe
--------------------------------------------------
Fin del informe, 8.278 octetos
Informe generado en 0. 156 segundos
Opciones de línea de comandos:
/ verbose - para añadir información adicional sobre cada una de las secciones
/ completa - a fin de incluir las secciones vacías y no sospechoso de datos
/ Completo - para que rara vez se incluyen varias secciones importantes -
/ force9x - Win9x a fin de incluir sólo startups, incluso si se ejecuta en WinNT
/ forcent - a fin de incluir sólo WinNT startups, incluso si se ejecuta en Win9x
/ forceall - para incluir a todos los Win9x y WinNT startups, independientemente de la plataforma
/ historia - a la lista Historial de la versión solamente
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Octubre 29th, 2008, 3:38 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Octubre 31st, 2008, 4:58 pm
C: \ Documents and Settings \ Brian \ Datos de programa \ Google \ mupd1_2_1711951.exe
Thats su troyano. ^^^^^
http://www.2-spyware.com/remove-mupd1-2 ... 1-exe.html
Thats su troyano. ^^^^^
http://www.2-spyware.com/remove-mupd1-2 ... 1-exe.html
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 89 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
