No puedo abrir TaskManager
Mayo 19th, 2005, 6:38 am
Hola,
No puedo abrir administrador de tareas, pero no encontraron nada de escaneo con Norton, Ad-Aware, Spybot, etc I escaneado todo el sistema en modo seguro todavía no ha podido localizar ningún problema. ¿Debo publicar mi log HijackThis aquí? Cualquier persona, por favor ayuda.
He tratado de cambiar el nombre de tskmgr.exe pero un nuevo archivo llamado tskmgr.exe se crea automáticamente en la carpeta system32. Aunque puede abrir msconfig y regedit.
Uso WinXP Pro SP2.
Gracias.
No puedo abrir administrador de tareas, pero no encontraron nada de escaneo con Norton, Ad-Aware, Spybot, etc I escaneado todo el sistema en modo seguro todavía no ha podido localizar ningún problema. ¿Debo publicar mi log HijackThis aquí? Cualquier persona, por favor ayuda.
He tratado de cambiar el nombre de tskmgr.exe pero un nuevo archivo llamado tskmgr.exe se crea automáticamente en la carpeta system32. Aunque puede abrir msconfig y regedit.
Uso WinXP Pro SP2.
Gracias.
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Mayo 19th, 2005, 6:38 am
Mayo 19th, 2005, 6:47 am
I dividir esta fuera de su propio tema. Se pierden en el antiguo. Sí usted puede publicar su diario de HijackThis. Antes de hacerlo, asegúrese de que está utilizando la versión más actual que es: 1.99.1
http://www.spywareinfo.com/~merijn/downloads.html
Por lo que respecta a cambiar el nombre de tskmgr.exe no se puede restaurar el sistema mientras está activo. Se acaba de sustituirla. Lo que puede hacer, aunque es hacer una copia de ella y cambiar el nombre de la copia a tskmgr.com y luego ejecute tskmgr.com en lugar del exe y que va a trabajar. La misma cosa con regedit. exe - Haga una copia y cambiar el nombre a regedit.com y que funcionen tan bien.
http://www.spywareinfo.com/~merijn/downloads.html
Por lo que respecta a cambiar el nombre de tskmgr.exe no se puede restaurar el sistema mientras está activo. Se acaba de sustituirla. Lo que puede hacer, aunque es hacer una copia de ella y cambiar el nombre de la copia a tskmgr.com y luego ejecute tskmgr.com en lugar del exe y que va a trabajar. La misma cosa con regedit. exe - Haga una copia y cambiar el nombre a regedit.com y que funcionen tan bien.
"There's no place like 127.0.0.1 except for ::1."
Play sports pools and discuss sports topics at Boasting Rights Sports Forum
Get paid to write articles - www.associatedcontent.com
Play sports pools and discuss sports topics at Boasting Rights Sports Forum
Get paid to write articles - www.associatedcontent.com
Mayo 19th, 2005, 6:58 am
Gracias,
Tengo la actual versión 1.99.1 la mañana a fin de enviar el archivo de registro aquí
Logfile de HijackThis v1.99.1
Scan guardado en 7:27:55 PM, en 5/19/2005
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
C: \ Archivos de programa \ Norton AntiVirus \ IWP \ NPFMntor. exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ ZONELABS \ VSMON.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imonnt.exe
C: \ WINDOWS \ explorer.exe
E: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient. exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE
C: \ Archivos de programa \ Google \ Gmail Notifier \ gnotify.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ jusched.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ sm56hlpr.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Archivos de programa \ Microsoft IntelliPoint \ point32.exe
C: \ Archivos de programa \ Ahead \ InCD \ InCD. exe
C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imontray.exe
C: \ WINDOWS \ System32 \ igfxtray.exe
C: \ WINDOWS \ System32 \ hkcmd.exe
E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe
C: \ WINDOWS \ zHotkey.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasDtServ.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop. exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
E: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopIndex.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopCrawl.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopOE.exe
C: \ Program Files \ interMute \ SpySubtract \ SpySub.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.in/
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - E: \ Archivos de programa \ Adobe \ Adobe Reader 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - E: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper. DLL
O2 - BHO: IeCaptureBho Objeto - (7c1ce531-09e9-4fc5-9803-1c2956615786) - C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopIE.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar1.dll
O2 - BHO: CNavExtBho Class - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ ycomp5_6_2_0.dll
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar1.dll
O3 - Barra de herramientas: (sin nombre) - (62999427-33FC-4baf-9C9C-BCE6BD127F08) - (no file)
O3 - Barra de herramientas: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [Zone Labs Client] E: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [(0228e555-4f9c-4e35-a3ec-b109a192b4c2)] C: \ Archivos de programa \ Google \ Gmail Notifier \ gnotify.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [Sincronización Manager]% SystemRoot% \ system32 \ mobsync.exe / logon
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [SNPT513] C: \ WINDOWS \ vsnpt513.exe
O4 - HKLM \ .. \ Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM \ .. \ Run: [ShowWnd] ShowWnd.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Archivos de programa \ Microsoft IntelliPoint \ point32.exe"
O4 - HKLM \ .. \ Run: [InCD] C: \ Archivos de programa \ Ahead \ InCD \ InCD.exe
O4 - HKLM \ .. \ Run: [IMONTRAY] C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imontray.exe
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [gcasServ] "E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe"
O4 - HKLM \ .. \ Run: [DiskeeperSystray] "E: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkIcon.exe"
O4 - HKLM \ .. \ Run: [CHotkey] zHotkey.exe
O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / StartUp
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ ypager.exe"-tranquilo
O4 - HKCU \ .. \ Run: [Systweak Wallpaper Changer] wallpaper.exe de minimizar
O4 - HKCU \ .. \ Run: [PicoZip] E: \ Archivos de programa \ PicoZip \ PicoZipTray.exe
O4 - HKCU \ .. \ Run: [NBJ] "C: \ Archivos de programa \ Ahead \ Nero BackItUp \ NBJ.exe"
O4 - HKCU \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe" / inicio
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - Arranque: SpySubtract.lnk = C: \ Program Files \ interMute \ SpySubtract \ SpySub. exe
O4 - Global Startup: WinZip Quick Pick.lnk = E: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
O4 - Global Startup: SpySubtract.lnk = C: \ Program Files \ interMute \ SpySubtract \ SpySub.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E: \ Archivos de programa \ Adobe \ Adobe Reader 7,0 \ Reader \ reader_sl.exe
O8 - Extra menú contextual tema: Descargar con & & DAP - E: \ PROGRA ~ 1 \ DAP \ dapextie. htm
O8 - Extra menú contextual tema: & Google Search -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra contexto del menú: Inglés y traducir de palabras -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra menú contextual tema: & Yahoo! Buscar - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsrch.htm
O8 - Extra menú contextual tema: Páginas vinculadas -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmbacklinks. html
O8 - Extra menú contextual tema: Instantánea de caché de la página -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra menú contextual tema: Descargar y todos con DAP - E: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Páginas similares -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmsimilar. html
O8 - Extra menú contextual tema: Traducir esta página en Inglés -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmtrans.html
O8 - Extra menú contextual tema: Yahoo! & Diccionario - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O8 - Extra menú contextual tema: Yahoo! Y Mapas - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ npjpi150_02. DLL
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ npjpi150_02.dll
O9 - Extra botón: Messenger - (4528BBE0-4E08-11D5-AD55-00010333D0AD) - C: \ Archivos de programa \ Yahoo! \ Messenger \ yhexbmes0521.dll
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger - (4528BBE0-4E08-11D5-AD55-00010333D0AD) - C: \ Archivos de programa \ Yahoo! \ Messenger \ yhexbmes0521.dll
O9 - Extra botón: Real. com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ System32 \ Shdocvw.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (2359626E-7524-4F87-B04E-22CD38A0C88C) (ICSScannerLight Class) -- http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: (30528230-99F7-4BB4-88D8-FA1D4F56A2AB) (YInstStarter Class) -- http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: (88D969C0-F192-11D4-A65F-0040963251E5) (DOM de documentos XML 4. 0) -- file://C : \ TempEI4 \ EI40_ \ msxml4.cab
O16 - DPF: (9B03C5F1-F5AB-47EE-937D-A8EDA626F876) (Anonymizer Anti-Spyware Scanner) -- http://download.zonelabs.com/bin/promot ... WebAAS.cab
O17 - HKLM \ System \ CCS \ Services \ TCPIP \ .. \ (E5D0D302-BCF6-4D78-AB23-BC4F7490C957): nameserver = 61.0.128.65 61.0.0.5
O18 - Filtro: application / xhtml + xml - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer. DLL
O18 - Filtro de secuestrar: text / xml - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer.dll
O18 - Filter: text / xml; charset = iso-8859-1 - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer.dll
O18 - Filter: text / xml; charset = utf-8 - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer. DLL
O20 - WinLogon Notify: igfxcui - C: \ WINDOWS \ system32 \ igfxsrvc.dll
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr. exe
O23 - Servicio: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: Diskeeper - Desconocido propietario - E: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkService.exe (archivo de desaparecidos)
O23 - Servicio: Intel (R) Active Monitor (imonNT) - Intel Corp -- C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imonnt.exe
O23 - Servicio: InCD Helper (InCDsrv) - Ahead Software AG - C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
O23 - Servicio: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
O23 - Servicio: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ IWP \ NPFMntor. exe
O23 - Servicio: SAVScan - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ SAVScan.exe
O23 - Servicio: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc. exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: SymWMI Service (SymWSC) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Center \ SymWSC. exe
O23 - Servicio: TrueVector Internet Monitor (vsmon) - Zona Labs, LLC - C: \ WINDOWS \ system32 \ ZONELABS \ VSMON.EXE
Gracias de nuevo.
Tengo la actual versión 1.99.1 la mañana a fin de enviar el archivo de registro aquí
Logfile de HijackThis v1.99.1
Scan guardado en 7:27:55 PM, en 5/19/2005
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
C: \ Archivos de programa \ Norton AntiVirus \ IWP \ NPFMntor. exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ ZONELABS \ VSMON.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imonnt.exe
C: \ WINDOWS \ explorer.exe
E: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient. exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE
C: \ Archivos de programa \ Google \ Gmail Notifier \ gnotify.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ jusched.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ sm56hlpr.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Archivos de programa \ Microsoft IntelliPoint \ point32.exe
C: \ Archivos de programa \ Ahead \ InCD \ InCD. exe
C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imontray.exe
C: \ WINDOWS \ System32 \ igfxtray.exe
C: \ WINDOWS \ System32 \ hkcmd.exe
E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe
C: \ WINDOWS \ zHotkey.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasDtServ.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop. exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
E: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopIndex.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopCrawl.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopOE.exe
C: \ Program Files \ interMute \ SpySubtract \ SpySub.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.in/
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - E: \ Archivos de programa \ Adobe \ Adobe Reader 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - E: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper. DLL
O2 - BHO: IeCaptureBho Objeto - (7c1ce531-09e9-4fc5-9803-1c2956615786) - C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopIE.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar1.dll
O2 - BHO: CNavExtBho Class - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ ycomp5_6_2_0.dll
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar1.dll
O3 - Barra de herramientas: (sin nombre) - (62999427-33FC-4baf-9C9C-BCE6BD127F08) - (no file)
O3 - Barra de herramientas: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [Zone Labs Client] E: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [(0228e555-4f9c-4e35-a3ec-b109a192b4c2)] C: \ Archivos de programa \ Google \ Gmail Notifier \ gnotify.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [Sincronización Manager]% SystemRoot% \ system32 \ mobsync.exe / logon
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [SNPT513] C: \ WINDOWS \ vsnpt513.exe
O4 - HKLM \ .. \ Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM \ .. \ Run: [ShowWnd] ShowWnd.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Archivos de programa \ Microsoft IntelliPoint \ point32.exe"
O4 - HKLM \ .. \ Run: [InCD] C: \ Archivos de programa \ Ahead \ InCD \ InCD.exe
O4 - HKLM \ .. \ Run: [IMONTRAY] C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imontray.exe
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [gcasServ] "E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe"
O4 - HKLM \ .. \ Run: [DiskeeperSystray] "E: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkIcon.exe"
O4 - HKLM \ .. \ Run: [CHotkey] zHotkey.exe
O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / StartUp
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ ypager.exe"-tranquilo
O4 - HKCU \ .. \ Run: [Systweak Wallpaper Changer] wallpaper.exe de minimizar
O4 - HKCU \ .. \ Run: [PicoZip] E: \ Archivos de programa \ PicoZip \ PicoZipTray.exe
O4 - HKCU \ .. \ Run: [NBJ] "C: \ Archivos de programa \ Ahead \ Nero BackItUp \ NBJ.exe"
O4 - HKCU \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe" / inicio
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - Arranque: SpySubtract.lnk = C: \ Program Files \ interMute \ SpySubtract \ SpySub. exe
O4 - Global Startup: WinZip Quick Pick.lnk = E: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
O4 - Global Startup: SpySubtract.lnk = C: \ Program Files \ interMute \ SpySubtract \ SpySub.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E: \ Archivos de programa \ Adobe \ Adobe Reader 7,0 \ Reader \ reader_sl.exe
O8 - Extra menú contextual tema: Descargar con & & DAP - E: \ PROGRA ~ 1 \ DAP \ dapextie. htm
O8 - Extra menú contextual tema: & Google Search -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra contexto del menú: Inglés y traducir de palabras -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra menú contextual tema: & Yahoo! Buscar - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsrch.htm
O8 - Extra menú contextual tema: Páginas vinculadas -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmbacklinks. html
O8 - Extra menú contextual tema: Instantánea de caché de la página -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra menú contextual tema: Descargar y todos con DAP - E: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Páginas similares -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmsimilar. html
O8 - Extra menú contextual tema: Traducir esta página en Inglés -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmtrans.html
O8 - Extra menú contextual tema: Yahoo! & Diccionario - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O8 - Extra menú contextual tema: Yahoo! Y Mapas - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ npjpi150_02. DLL
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ npjpi150_02.dll
O9 - Extra botón: Messenger - (4528BBE0-4E08-11D5-AD55-00010333D0AD) - C: \ Archivos de programa \ Yahoo! \ Messenger \ yhexbmes0521.dll
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger - (4528BBE0-4E08-11D5-AD55-00010333D0AD) - C: \ Archivos de programa \ Yahoo! \ Messenger \ yhexbmes0521.dll
O9 - Extra botón: Real. com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ System32 \ Shdocvw.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (2359626E-7524-4F87-B04E-22CD38A0C88C) (ICSScannerLight Class) -- http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: (30528230-99F7-4BB4-88D8-FA1D4F56A2AB) (YInstStarter Class) -- http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: (88D969C0-F192-11D4-A65F-0040963251E5) (DOM de documentos XML 4. 0) -- file://C : \ TempEI4 \ EI40_ \ msxml4.cab
O16 - DPF: (9B03C5F1-F5AB-47EE-937D-A8EDA626F876) (Anonymizer Anti-Spyware Scanner) -- http://download.zonelabs.com/bin/promot ... WebAAS.cab
O17 - HKLM \ System \ CCS \ Services \ TCPIP \ .. \ (E5D0D302-BCF6-4D78-AB23-BC4F7490C957): nameserver = 61.0.128.65 61.0.0.5
O18 - Filtro: application / xhtml + xml - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer. DLL
O18 - Filtro de secuestrar: text / xml - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer.dll
O18 - Filter: text / xml; charset = iso-8859-1 - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer.dll
O18 - Filter: text / xml; charset = utf-8 - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer. DLL
O20 - WinLogon Notify: igfxcui - C: \ WINDOWS \ system32 \ igfxsrvc.dll
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr. exe
O23 - Servicio: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: Diskeeper - Desconocido propietario - E: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkService.exe (archivo de desaparecidos)
O23 - Servicio: Intel (R) Active Monitor (imonNT) - Intel Corp -- C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imonnt.exe
O23 - Servicio: InCD Helper (InCDsrv) - Ahead Software AG - C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
O23 - Servicio: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
O23 - Servicio: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ IWP \ NPFMntor. exe
O23 - Servicio: SAVScan - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ SAVScan.exe
O23 - Servicio: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc. exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: SymWMI Service (SymWSC) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Center \ SymWSC. exe
O23 - Servicio: TrueVector Internet Monitor (vsmon) - Zona Labs, LLC - C: \ WINDOWS \ system32 \ ZONELABS \ VSMON.EXE
Gracias de nuevo.
- lucassix
- Mastermind
- Registrado: Sep 13, 2004
- Mensajes: 2335
- Loc: Living in a VAN DOWN BY THE RIVER!
- Status: Offline
Mayo 19th, 2005, 7:14 am
Parece que ShowWnd.exe es un troyano. Fix que, a continuación, elimine el archivo y ver si el problema se resuelva.
Mayo 19th, 2005, 7:26 am
Oh gracias Lucassix para esta rápida respuesta. Voy a tratar y que la respuesta de nuevo.
Mayo 19th, 2005, 8:17 am
Hola,
La fijación de ShowWnd.exe no resuelve el problema. Bueno, yo estoy enviando de nuevo un nuevo registro
Logfile de HijackThis v1.99.1
Scan guardado en 8:36:32 PM, en 5/19/2005
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
C: \ Archivos de programa \ Norton AntiVirus \ IWP \ NPFMntor. exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ ZONELABS \ VSMON.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imonnt.exe
C: \ WINDOWS \ explorer.exe
E: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient. exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE
C: \ Archivos de programa \ Google \ Gmail Notifier \ gnotify.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ jusched.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ sm56hlpr.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Archivos de programa \ Microsoft IntelliPoint \ point32.exe
C: \ Archivos de programa \ Ahead \ InCD \ InCD. exe
C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imontray.exe
C: \ WINDOWS \ System32 \ igfxtray.exe
C: \ WINDOWS \ System32 \ hkcmd.exe
E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe
C: \ WINDOWS \ zHotkey.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasDtServ.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop. exe
C: \ WINDOWS \ system32 \ ctfmon.exe
E: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Program Files \ interMute \ SpySubtract \ SpySub.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopIndex.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopCrawl.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopOE.exe
C: \ Documents and Settings \ PRAMIT \ Desktop \ descargas \ DAP Descargas \ procexpnt \ PROCEXP. exe
C: \ HijackThis \ HIJACKTHIS.EXE
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.in/
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - E: \ Archivos de programa \ Adobe \ Adobe Reader 7,0 \ ActiveX \ AcroIEHelper. DLL
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - E: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: IeCaptureBho Objeto - (7c1ce531-09e9-4fc5-9803-1c2956615786) - C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopIE.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar1.dll
O2 - BHO: CNavExtBho Class - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt. DLL
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ ycomp5_6_2_0.dll
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar1.dll
O3 - Barra de herramientas: (sin nombre) - (62999427-33FC-4baf-9C9C-BCE6BD127F08) - (no file)
O3 - Barra de herramientas: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [Zone Labs Client] E: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [(0228e555-4f9c-4e35-a3ec-b109a192b4c2)] C: \ Archivos de programa \ Google \ Gmail Notifier \ gnotify.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [Sincronización Manager]% SystemRoot% \ system32 \ mobsync.exe / logon
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [SNPT513] C: \ WINDOWS \ vsnpt513.exe
O4 - HKLM \ .. \ Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Archivos de programa \ Microsoft IntelliPoint \ point32.exe"
O4 - HKLM \ .. \ Run: [InCD] C: \ Archivos de programa \ Ahead \ InCD \ InCD.exe
O4 - HKLM \ .. \ Run: [IMONTRAY] C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imontray.exe
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [gcasServ] "E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe"
O4 - HKLM \ .. \ Run: [DiskeeperSystray] "E: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkIcon.exe"
O4 - HKLM \ .. \ Run: [CHotkey] zHotkey.exe
O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / StartUp
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ ypager.exe"-tranquilo
O4 - HKCU \ .. \ Run: [Systweak Wallpaper Changer] wallpaper.exe de minimizar
O4 - HKCU \ .. \ Run: [PicoZip] E: \ Archivos de programa \ PicoZip \ PicoZipTray.exe
O4 - HKCU \ .. \ Run: [NBJ] "C: \ Archivos de programa \ Ahead \ Nero BackItUp \ NBJ.exe"
O4 - HKCU \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe" / inicio
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - Arranque: SpySubtract.lnk = C: \ Program Files \ interMute \ SpySubtract \ SpySub. exe
O4 - Global Startup: WinZip Quick Pick.lnk = E: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
O4 - Global Startup: SpySubtract.lnk = C: \ Program Files \ interMute \ SpySubtract \ SpySub.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E: \ Archivos de programa \ Adobe \ Adobe Reader 7,0 \ Reader \ reader_sl.exe
O8 - Extra menú contextual tema: Descargar con & & DAP - E: \ PROGRA ~ 1 \ DAP \ dapextie. htm
O8 - Extra menú contextual tema: & Google Search -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra contexto del menú: Inglés y traducir de palabras -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra menú contextual tema: & Yahoo! Buscar - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsrch.htm
O8 - Extra menú contextual tema: Páginas vinculadas -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmbacklinks. html
O8 - Extra menú contextual tema: Instantánea de caché de la página -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra menú contextual tema: Descargar y todos con DAP - E: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Páginas similares -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmsimilar. html
O8 - Extra menú contextual tema: Traducir esta página en Inglés -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmtrans.html
O8 - Extra menú contextual tema: Yahoo! & Diccionario - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O8 - Extra menú contextual tema: Yahoo! Y Mapas - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ npjpi150_02. DLL
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ npjpi150_02.dll
O9 - Extra botón: Messenger - (4528BBE0-4E08-11D5-AD55-00010333D0AD) - C: \ Program Files \ Yahoo! \ Messenger \ yhexbmes0521.dll
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger - (4528BBE0-4E08-11D5-AD55-00010333D0AD) - C: \ Archivos de programa \ Yahoo! \ Messenger \ yhexbmes0521.dll
O9 - Extra botón: Real. com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ System32 \ Shdocvw.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (2359626E-7524-4F87-B04E-22CD38A0C88C) (ICSScannerLight Class) -- http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: (30528230-99F7-4BB4-88D8-FA1D4F56A2AB) (YInstStarter Class) -- http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: (88D969C0-F192-11D4-A65F-0040963251E5) (DOM de documentos XML 4. 0) -- file://C : \ TempEI4 \ EI40_ \ msxml4.cab
O16 - DPF: (9B03C5F1-F5AB-47EE-937D-A8EDA626F876) (Anonymizer Anti-Spyware Scanner) -- http://download.zonelabs.com/bin/promot ... WebAAS.cab
O18 - Filtro: application / xhtml + xml - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer.dll
O18 - Filtro de secuestrar: text / xml - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer. DLL
O18 - Filter: text / xml; charset = iso-8859-1 - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer.dll
O18 - Filter: text / xml; charset = utf-8 - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer.dll
O20 - WinLogon Notify: igfxcui - C: \ WINDOWS \ system32 \ igfxsrvc.dll
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr. exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Servicio: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc. exe
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: Diskeeper - Desconocido propietario - E: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkService.exe (archivo de desaparecidos)
O23 - Servicio: Intel (R) Active Monitor (imonNT) - Intel Corp - C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imonnt.exe
O23 - Servicio: InCD Helper (InCDsrv) - Ahead Software AG - C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv. exe
O23 - Servicio: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
O23 - Servicio: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ IWP \ NPFMNTOR.EXE
O23 - Servicio: SAVScan - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ SAVScan. exe
O23 - Servicio: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc. exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: SymWMI Service (SymWSC) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Center \ SymWSC.exe
O23 - Servicio: TrueVector Internet Monitor (vsmon) - Zona Labs, LLC - C: \ WINDOWS \ system32 \ ZONELABS \ VSMON.EXE
Gracias, por favor, responda en caso de cualquier sospechoso de entrada se encuentra.
La fijación de ShowWnd.exe no resuelve el problema. Bueno, yo estoy enviando de nuevo un nuevo registro
Logfile de HijackThis v1.99.1
Scan guardado en 8:36:32 PM, en 5/19/2005
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
C: \ Archivos de programa \ Norton AntiVirus \ IWP \ NPFMntor. exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ ZONELABS \ VSMON.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imonnt.exe
C: \ WINDOWS \ explorer.exe
E: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient. exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE
C: \ Archivos de programa \ Google \ Gmail Notifier \ gnotify.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ jusched.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ sm56hlpr.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Archivos de programa \ Microsoft IntelliPoint \ point32.exe
C: \ Archivos de programa \ Ahead \ InCD \ InCD. exe
C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imontray.exe
C: \ WINDOWS \ System32 \ igfxtray.exe
C: \ WINDOWS \ System32 \ hkcmd.exe
E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe
C: \ WINDOWS \ zHotkey.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasDtServ.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop. exe
C: \ WINDOWS \ system32 \ ctfmon.exe
E: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Program Files \ interMute \ SpySubtract \ SpySub.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopIndex.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopCrawl.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopOE.exe
C: \ Documents and Settings \ PRAMIT \ Desktop \ descargas \ DAP Descargas \ procexpnt \ PROCEXP. exe
C: \ HijackThis \ HIJACKTHIS.EXE
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.in/
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - E: \ Archivos de programa \ Adobe \ Adobe Reader 7,0 \ ActiveX \ AcroIEHelper. DLL
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - E: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: IeCaptureBho Objeto - (7c1ce531-09e9-4fc5-9803-1c2956615786) - C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopIE.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar1.dll
O2 - BHO: CNavExtBho Class - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt. DLL
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ ycomp5_6_2_0.dll
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar1.dll
O3 - Barra de herramientas: (sin nombre) - (62999427-33FC-4baf-9C9C-BCE6BD127F08) - (no file)
O3 - Barra de herramientas: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [Zone Labs Client] E: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [(0228e555-4f9c-4e35-a3ec-b109a192b4c2)] C: \ Archivos de programa \ Google \ Gmail Notifier \ gnotify.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [Sincronización Manager]% SystemRoot% \ system32 \ mobsync.exe / logon
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [SNPT513] C: \ WINDOWS \ vsnpt513.exe
O4 - HKLM \ .. \ Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Archivos de programa \ Microsoft IntelliPoint \ point32.exe"
O4 - HKLM \ .. \ Run: [InCD] C: \ Archivos de programa \ Ahead \ InCD \ InCD.exe
O4 - HKLM \ .. \ Run: [IMONTRAY] C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imontray.exe
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [gcasServ] "E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe"
O4 - HKLM \ .. \ Run: [DiskeeperSystray] "E: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkIcon.exe"
O4 - HKLM \ .. \ Run: [CHotkey] zHotkey.exe
O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / StartUp
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ ypager.exe"-tranquilo
O4 - HKCU \ .. \ Run: [Systweak Wallpaper Changer] wallpaper.exe de minimizar
O4 - HKCU \ .. \ Run: [PicoZip] E: \ Archivos de programa \ PicoZip \ PicoZipTray.exe
O4 - HKCU \ .. \ Run: [NBJ] "C: \ Archivos de programa \ Ahead \ Nero BackItUp \ NBJ.exe"
O4 - HKCU \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe" / inicio
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - Arranque: SpySubtract.lnk = C: \ Program Files \ interMute \ SpySubtract \ SpySub. exe
O4 - Global Startup: WinZip Quick Pick.lnk = E: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
O4 - Global Startup: SpySubtract.lnk = C: \ Program Files \ interMute \ SpySubtract \ SpySub.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E: \ Archivos de programa \ Adobe \ Adobe Reader 7,0 \ Reader \ reader_sl.exe
O8 - Extra menú contextual tema: Descargar con & & DAP - E: \ PROGRA ~ 1 \ DAP \ dapextie. htm
O8 - Extra menú contextual tema: & Google Search -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra contexto del menú: Inglés y traducir de palabras -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra menú contextual tema: & Yahoo! Buscar - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsrch.htm
O8 - Extra menú contextual tema: Páginas vinculadas -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmbacklinks. html
O8 - Extra menú contextual tema: Instantánea de caché de la página -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra menú contextual tema: Descargar y todos con DAP - E: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Páginas similares -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmsimilar. html
O8 - Extra menú contextual tema: Traducir esta página en Inglés -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmtrans.html
O8 - Extra menú contextual tema: Yahoo! & Diccionario - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O8 - Extra menú contextual tema: Yahoo! Y Mapas - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ npjpi150_02. DLL
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ npjpi150_02.dll
O9 - Extra botón: Messenger - (4528BBE0-4E08-11D5-AD55-00010333D0AD) - C: \ Program Files \ Yahoo! \ Messenger \ yhexbmes0521.dll
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger - (4528BBE0-4E08-11D5-AD55-00010333D0AD) - C: \ Archivos de programa \ Yahoo! \ Messenger \ yhexbmes0521.dll
O9 - Extra botón: Real. com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ System32 \ Shdocvw.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (2359626E-7524-4F87-B04E-22CD38A0C88C) (ICSScannerLight Class) -- http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: (30528230-99F7-4BB4-88D8-FA1D4F56A2AB) (YInstStarter Class) -- http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: (88D969C0-F192-11D4-A65F-0040963251E5) (DOM de documentos XML 4. 0) -- file://C : \ TempEI4 \ EI40_ \ msxml4.cab
O16 - DPF: (9B03C5F1-F5AB-47EE-937D-A8EDA626F876) (Anonymizer Anti-Spyware Scanner) -- http://download.zonelabs.com/bin/promot ... WebAAS.cab
O18 - Filtro: application / xhtml + xml - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer.dll
O18 - Filtro de secuestrar: text / xml - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer. DLL
O18 - Filter: text / xml; charset = iso-8859-1 - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer.dll
O18 - Filter: text / xml; charset = utf-8 - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer.dll
O20 - WinLogon Notify: igfxcui - C: \ WINDOWS \ system32 \ igfxsrvc.dll
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr. exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Servicio: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc. exe
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: Diskeeper - Desconocido propietario - E: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkService.exe (archivo de desaparecidos)
O23 - Servicio: Intel (R) Active Monitor (imonNT) - Intel Corp - C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imonnt.exe
O23 - Servicio: InCD Helper (InCDsrv) - Ahead Software AG - C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv. exe
O23 - Servicio: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
O23 - Servicio: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ IWP \ NPFMNTOR.EXE
O23 - Servicio: SAVScan - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ SAVScan. exe
O23 - Servicio: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc. exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: SymWMI Service (SymWSC) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Center \ SymWSC.exe
O23 - Servicio: TrueVector Internet Monitor (vsmon) - Zona Labs, LLC - C: \ WINDOWS \ system32 \ ZONELABS \ VSMON.EXE
Gracias, por favor, responda en caso de cualquier sospechoso de entrada se encuentra.
Mayo 19th, 2005, 9:07 am
Me miró todo a su registro y no veo una sola cosa que podría estar causando que. De hecho la única cosa en el registro pude ver a fijar a excepción de algunos programas opcionales de arranque es esta
O3 - Barra de herramientas: (sin nombre) - (62999427-33FC-4baf-9C9C-BCE6BD127F08) - (no file)
De lo contrario, el registro en sí parece bastante buena darn.
O3 - Barra de herramientas: (sin nombre) - (62999427-33FC-4baf-9C9C-BCE6BD127F08) - (no file)
De lo contrario, el registro en sí parece bastante buena darn.
"There's no place like 127.0.0.1 except for ::1."
Play sports pools and discuss sports topics at Boasting Rights Sports Forum
Get paid to write articles - www.associatedcontent.com
Play sports pools and discuss sports topics at Boasting Rights Sports Forum
Get paid to write articles - www.associatedcontent.com
Mayo 19th, 2005, 9:56 am
Gracias,
He fijado que ahora, pero no el problema. Administrador de tareas aún no funciona. No sé qué hacer.
Si usted o alguien tiene alguna sugerencia, por favor ayuda.
He fijado que ahora, pero no el problema. Administrador de tareas aún no funciona. No sé qué hacer.
Si usted o alguien tiene alguna sugerencia, por favor ayuda.
Mayo 19th, 2005, 10:19 am
¿Ha seguido las instrucciones que he dado más arriba?
En caso de que todavía no funciona, ¿algún tipo de errores?
Quote:
Por lo que respecta a cambiar el nombre de tskmgr.exe no se puede restaurar el sistema mientras está activo. Se acaba de sustituirla. Lo que puede hacer, aunque es hacer una copia de ella y cambiar el nombre de la copia a tskmgr.com y luego ejecute tskmgr.com en lugar del exe y que va a trabajar. La misma cosa con regedit.exe - Haga una copia y cambiar el nombre a regedit.com y que funcionen tan bien.
En caso de que todavía no funciona, ¿algún tipo de errores?
"There's no place like 127.0.0.1 except for ::1."
Play sports pools and discuss sports topics at Boasting Rights Sports Forum
Get paid to write articles - www.associatedcontent.com
Play sports pools and discuss sports topics at Boasting Rights Sports Forum
Get paid to write articles - www.associatedcontent.com
Mayo 19th, 2005, 11:51 am
Sí, he intentado pero que hacer clic en tskmgr.com todavía trae una pantalla en negro y desaparece al mismo tiempo de apertura, exactamente como antes. Pero no he recibido ningún mensaje de error.
Mayo 19th, 2005, 12:02 pm
Intente esto:
En primer lugar, asegúrese de que el que estamos intentando hacer es en system32 y se debe TASKMGR.EXE, no tskmgr.exe (lo siento no noté la ortografía anterior - si tiene un tskmgr.exe thats no el derecho de archivos )
De todos modos, hacer una copia de TASKMGR.EXE y pste en system32 Luego, cambiar el nombre de la copia a experiment.com y que intenta abrir.
En primer lugar, asegúrese de que el que estamos intentando hacer es en system32 y se debe TASKMGR.EXE, no tskmgr.exe (lo siento no noté la ortografía anterior - si tiene un tskmgr.exe thats no el derecho de archivos )
De todos modos, hacer una copia de TASKMGR.EXE y pste en system32 Luego, cambiar el nombre de la copia a experiment.com y que intenta abrir.
"There's no place like 127.0.0.1 except for ::1."
Play sports pools and discuss sports topics at Boasting Rights Sports Forum
Get paid to write articles - www.associatedcontent.com
Play sports pools and discuss sports topics at Boasting Rights Sports Forum
Get paid to write articles - www.associatedcontent.com
Mayo 19th, 2005, 12:16 pm
Se ha intentado pero que lo mismo ocurre, proyección y desaparición de una pantalla en negro.
Bueno he equivocado la forma en que estaban escritas involuntariamente, es TASKMGR.EXE.
Dos nuevos acontecimientos que he observado hace un momento se thoose
1) Tengo una carpeta adicional denominada "LocalService" en mi Documents and Settings carpeta en la unidad C: (a partir de la cual me arranque)
2) Durante la explotación forestal en modo seguro no estoy en condiciones de encontrar "Administrador" cuenta que he encontrado antes de esta infección.
Estoy bastante seguro de que estos son los efectos de algo que está presente en mi ordenador.
¿Qué sugiere usted?
Bueno he equivocado la forma en que estaban escritas involuntariamente, es TASKMGR.EXE.
Dos nuevos acontecimientos que he observado hace un momento se thoose
1) Tengo una carpeta adicional denominada "LocalService" en mi Documents and Settings carpeta en la unidad C: (a partir de la cual me arranque)
2) Durante la explotación forestal en modo seguro no estoy en condiciones de encontrar "Administrador" cuenta que he encontrado antes de esta infección.
Estoy bastante seguro de que estos son los efectos de algo que está presente en mi ordenador.
¿Qué sugiere usted?
Mayo 19th, 2005, 2:18 pm
Malos tratar de ver a través de las cosas de nuevo. Por favor, enviar un registro actual (incluso si su idéntica a la última de ellas, así que asegúrese de que puede verlo todo Im) y después no trate de arreglar cualquier otra cosa hasta que tengamos la oportunidad de correr a través de ella de nuevo. Im trabajando en otro con el mismo problema en este momento por lo que podría tener en mí un poco para volver a ella.
"There's no place like 127.0.0.1 except for ::1."
Play sports pools and discuss sports topics at Boasting Rights Sports Forum
Get paid to write articles - www.associatedcontent.com
Play sports pools and discuss sports topics at Boasting Rights Sports Forum
Get paid to write articles - www.associatedcontent.com
Mayo 19th, 2005, 9:58 pm
Gracias,
el envío de un nuevo registro de nuevo.
Logfile de HijackThis v1.99.1
Scan guardado en 10:28:53 AM, en 5/20/2005
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
C: \ Archivos de programa \ Norton AntiVirus \ IWP \ NPFMNTOR.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc. exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ ZONELABS \ VSMON.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imonnt.exe
C: \ WINDOWS \ explorer.exe
E: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp. exe
C: \ Archivos de programa \ Google \ Gmail Notifier \ gnotify.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ jusched.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ sm56hlpr.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Archivos de programa \ Microsoft IntelliPoint \ point32.exe
C: \ Archivos de programa \ Ahead \ InCD \ InCD.exe
C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imontray.exe
C: \ WINDOWS \ System32 \ igfxtray. exe
C: \ WINDOWS \ System32 \ hkcmd.exe
E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe
C: \ WINDOWS \ zHotkey.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasDtServ.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray. exe
E: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
C: \ Program Files \ interMute \ SpySubtract \ SpySub.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopIndex.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopCrawl.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopOE.exe
C: \ Documents and Settings \ PRAMIT \ Desktop \ descargas \ DAP Descargas \ procexpnt \ procexp.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt. exe
C: \ HijackThis \ HIJACKTHIS.EXE
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.in/
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - E: \ Archivos de programa \ Adobe \ Adobe Reader 7,0 \ ActiveX \ AcroIEHelper. DLL
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - E: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: IeCaptureBho Objeto - (7c1ce531-09e9-4fc5-9803-1c2956615786) - C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopIE.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar1.dll
O2 - BHO: CNavExtBho Class - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt. DLL
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ ycomp5_6_2_0.dll
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar1.dll
O3 - Barra de herramientas: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [Zone Labs Client] E: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [(0228e555-4f9c-4e35-a3ec-b109a192b4c2)] C: \ Archivos de programa \ Google \ Gmail Notifier \ gnotify.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [Sincronización Manager]% SystemRoot% \ system32 \ mobsync.exe / logon
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [SNPT513] C: \ WINDOWS \ vsnpt513.exe
O4 - HKLM \ .. \ Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Archivos de programa \ Microsoft IntelliPoint \ point32.exe"
O4 - HKLM \ .. \ Run: [InCD] C: \ Archivos de programa \ Ahead \ InCD \ InCD.exe
O4 - HKLM \ .. \ Run: [IMONTRAY] C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imontray.exe
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [gcasServ] "E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe"
O4 - HKLM \ .. \ Run: [DiskeeperSystray] "E: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkIcon.exe"
O4 - HKLM \ .. \ Run: [CHotkey] zHotkey.exe
O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / StartUp
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ ypager.exe"-tranquilo
O4 - HKCU \ .. \ Run: [Systweak Wallpaper Changer] wallpaper.exe de minimizar
O4 - HKCU \ .. \ Run: [PicoZip] E: \ Archivos de programa \ PicoZip \ PicoZipTray. exe
O4 - HKCU \ .. \ Run: [NBJ] "C: \ Archivos de programa \ Ahead \ Nero BackItUp \ NBJ.exe"
O4 - HKCU \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe" / inicio
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - Arranque: SpySubtract.lnk = C: \ Program Files \ interMute \ SpySubtract \ SpySub.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
O4 - Global Startup: SpySubtract. lnk = C: \ Program Files \ interMute \ SpySubtract \ SpySub.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E: \ Archivos de programa \ Adobe \ Adobe Reader 7,0 \ Reader \ reader_sl.exe
O8 - Extra menú contextual tema: Descargar con & & DAP - E: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra menú contextual tema: & Google Search -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmsearch. html
O8 - Extra contexto del menú: Inglés y traducir de palabras -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra menú contextual tema: & Yahoo! Buscar - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsrch.htm
O8 - Extra menú contextual tema: Páginas vinculadas -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra menú contextual tema: Instantánea de caché de la página -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmcache. html
O8 - Extra menú contextual tema: Descargar y todos con DAP - E: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Páginas similares -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra menú contextual tema: Traducir esta página en Inglés -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmtrans. html
O8 - Extra menú contextual tema: Yahoo! & Diccionario - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O8 - Extra menú contextual tema: Yahoo! Y Mapas - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ npjpi150_02.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ npjpi150_02. DLL
O9 - Extra botón: Messenger - (4528BBE0-4E08-11D5-AD55-00010333D0AD) - C: \ Archivos de programa \ Yahoo! \ Messenger \ yhexbmes0521.dll
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger - (4528BBE0-4E08-11D5-AD55-00010333D0AD) - C: \ Archivos de programa \ Yahoo! \ Messenger \ yhexbmes0521.dll
O9 - Extra botón: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ System32 \ Shdocvw.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (2359626E-7524-4F87-B04E-22CD38A0C88C) (ICSScannerLight Class) -- http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: (30528230-99F7-4BB4-88D8-FA1D4F56A2AB) (YInstStarter Class) -- http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: (88D969C0-F192-11D4-A65F-0040963251E5) (DOM de documentos XML 4. 0) -- file://C : \ TempEI4 \ EI40_ \ msxml4.cab
O16 - DPF: (9B03C5F1-F5AB-47EE-937D-A8EDA626F876) (Anonymizer Anti-Spyware Scanner) -- http://download.zonelabs.com/bin/promot ... WebAAS.cab
O17 - HKLM \ System \ CCS \ Services \ TCPIP \ .. \ (E5D0D302-BCF6-4D78-AB23-BC4F7490C957): nameserver = 61.0.128.65 61.0.0.5
O18 - Filtro: application / xhtml + xml - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer. DLL
O18 - Filtro de secuestrar: text / xml - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer.dll
O18 - Filter: text / xml; charset = ISO-8859-1 - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer.dll
O18 - Filter: text / xml; charset = utf-8 - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer. DLL
O20 - WinLogon Notify: igfxcui - C: \ WINDOWS \ system32 \ igfxsrvc.dll
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr. exe
O23 - Servicio: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: Diskeeper - Desconocido propietario - E: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkService.exe (archivo de desaparecidos)
O23 - Servicio: Intel (R) Active Monitor (imonNT) - Intel Corp -- C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imonnt.exe
O23 - Servicio: InCD Helper (InCDsrv) - Ahead Software AG - C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
O23 - Servicio: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
O23 - Servicio: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ IWP \ NPFMntor. exe
O23 - Servicio: SAVScan - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ SAVScan.exe
O23 - Servicio: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc. exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: SymWMI Service (SymWSC) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Center \ SymWSC. exe
O23 - Servicio: TrueVector Internet Monitor (vsmon) - Zona Labs, LLC - C: \ WINDOWS \ system32 \ ZONELABS \ VSMON.EXE
Gracias por su continuo apoyo.
el envío de un nuevo registro de nuevo.
Logfile de HijackThis v1.99.1
Scan guardado en 10:28:53 AM, en 5/20/2005
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
C: \ Archivos de programa \ Norton AntiVirus \ IWP \ NPFMNTOR.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc. exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ ZONELABS \ VSMON.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imonnt.exe
C: \ WINDOWS \ explorer.exe
E: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp. exe
C: \ Archivos de programa \ Google \ Gmail Notifier \ gnotify.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ jusched.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ sm56hlpr.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Archivos de programa \ Microsoft IntelliPoint \ point32.exe
C: \ Archivos de programa \ Ahead \ InCD \ InCD.exe
C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imontray.exe
C: \ WINDOWS \ System32 \ igfxtray. exe
C: \ WINDOWS \ System32 \ hkcmd.exe
E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe
C: \ WINDOWS \ zHotkey.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasDtServ.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray. exe
E: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
C: \ Program Files \ interMute \ SpySubtract \ SpySub.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopIndex.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopCrawl.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopOE.exe
C: \ Documents and Settings \ PRAMIT \ Desktop \ descargas \ DAP Descargas \ procexpnt \ procexp.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt. exe
C: \ HijackThis \ HIJACKTHIS.EXE
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.in/
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - E: \ Archivos de programa \ Adobe \ Adobe Reader 7,0 \ ActiveX \ AcroIEHelper. DLL
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - E: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: IeCaptureBho Objeto - (7c1ce531-09e9-4fc5-9803-1c2956615786) - C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktopIE.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar1.dll
O2 - BHO: CNavExtBho Class - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt. DLL
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn0 \ ycomp5_6_2_0.dll
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar1.dll
O3 - Barra de herramientas: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [Zone Labs Client] E: \ Archivos de programa \ Zone Labs \ ZoneAlarm \ zlclient.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [(0228e555-4f9c-4e35-a3ec-b109a192b4c2)] C: \ Archivos de programa \ Google \ Gmail Notifier \ gnotify.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [Sincronización Manager]% SystemRoot% \ system32 \ mobsync.exe / logon
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [SNPT513] C: \ WINDOWS \ vsnpt513.exe
O4 - HKLM \ .. \ Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Archivos de programa \ Microsoft IntelliPoint \ point32.exe"
O4 - HKLM \ .. \ Run: [InCD] C: \ Archivos de programa \ Ahead \ InCD \ InCD.exe
O4 - HKLM \ .. \ Run: [IMONTRAY] C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imontray.exe
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [gcasServ] "E: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe"
O4 - HKLM \ .. \ Run: [DiskeeperSystray] "E: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkIcon.exe"
O4 - HKLM \ .. \ Run: [CHotkey] zHotkey.exe
O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / StartUp
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ ypager.exe"-tranquilo
O4 - HKCU \ .. \ Run: [Systweak Wallpaper Changer] wallpaper.exe de minimizar
O4 - HKCU \ .. \ Run: [PicoZip] E: \ Archivos de programa \ PicoZip \ PicoZipTray. exe
O4 - HKCU \ .. \ Run: [NBJ] "C: \ Archivos de programa \ Ahead \ Nero BackItUp \ NBJ.exe"
O4 - HKCU \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe" / inicio
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - Arranque: SpySubtract.lnk = C: \ Program Files \ interMute \ SpySubtract \ SpySub.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
O4 - Global Startup: SpySubtract. lnk = C: \ Program Files \ interMute \ SpySubtract \ SpySub.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E: \ Archivos de programa \ Adobe \ Adobe Reader 7,0 \ Reader \ reader_sl.exe
O8 - Extra menú contextual tema: Descargar con & & DAP - E: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra menú contextual tema: & Google Search -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmsearch. html
O8 - Extra contexto del menú: Inglés y traducir de palabras -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra menú contextual tema: & Yahoo! Buscar - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsrch.htm
O8 - Extra menú contextual tema: Páginas vinculadas -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra menú contextual tema: Instantánea de caché de la página -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmcache. html
O8 - Extra menú contextual tema: Descargar y todos con DAP - E: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Páginas similares -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra menú contextual tema: Traducir esta página en Inglés -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmtrans. html
O8 - Extra menú contextual tema: Yahoo! & Diccionario - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O8 - Extra menú contextual tema: Yahoo! Y Mapas - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ npjpi150_02.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_02 \ bin \ npjpi150_02. DLL
O9 - Extra botón: Messenger - (4528BBE0-4E08-11D5-AD55-00010333D0AD) - C: \ Archivos de programa \ Yahoo! \ Messenger \ yhexbmes0521.dll
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger - (4528BBE0-4E08-11D5-AD55-00010333D0AD) - C: \ Archivos de programa \ Yahoo! \ Messenger \ yhexbmes0521.dll
O9 - Extra botón: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ System32 \ Shdocvw.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (2359626E-7524-4F87-B04E-22CD38A0C88C) (ICSScannerLight Class) -- http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: (30528230-99F7-4BB4-88D8-FA1D4F56A2AB) (YInstStarter Class) -- http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: (88D969C0-F192-11D4-A65F-0040963251E5) (DOM de documentos XML 4. 0) -- file://C : \ TempEI4 \ EI40_ \ msxml4.cab
O16 - DPF: (9B03C5F1-F5AB-47EE-937D-A8EDA626F876) (Anonymizer Anti-Spyware Scanner) -- http://download.zonelabs.com/bin/promot ... WebAAS.cab
O17 - HKLM \ System \ CCS \ Services \ TCPIP \ .. \ (E5D0D302-BCF6-4D78-AB23-BC4F7490C957): nameserver = 61.0.128.65 61.0.0.5
O18 - Filtro: application / xhtml + xml - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer. DLL
O18 - Filtro de secuestrar: text / xml - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer.dll
O18 - Filter: text / xml; charset = ISO-8859-1 - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer.dll
O18 - Filter: text / xml; charset = utf-8 - (32F66A26-7614-11D4-BD11-00104BD3F987) - C: \ Archivos de programa \ Design Science \ MathPlayer \ MathMLMimer. DLL
O20 - WinLogon Notify: igfxcui - C: \ WINDOWS \ system32 \ igfxsrvc.dll
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr. exe
O23 - Servicio: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: Diskeeper - Desconocido propietario - E: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkService.exe (archivo de desaparecidos)
O23 - Servicio: Intel (R) Active Monitor (imonNT) - Intel Corp -- C: \ Program Files \ Intel \ Intel (R) Active Monitor \ imonnt.exe
O23 - Servicio: InCD Helper (InCDsrv) - Ahead Software AG - C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
O23 - Servicio: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
O23 - Servicio: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ IWP \ NPFMntor. exe
O23 - Servicio: SAVScan - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ SAVScan.exe
O23 - Servicio: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc. exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: SymWMI Service (SymWSC) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Center \ SymWSC. exe
O23 - Servicio: TrueVector Internet Monitor (vsmon) - Zona Labs, LLC - C: \ WINDOWS \ system32 \ ZONELABS \ VSMON.EXE
Gracias por su continuo apoyo.
Mayo 20th, 2005, 6:21 am
La única entrada que veo ahora que es cuestionable es esta:
O4 - HKLM \ .. \ Run: [SNPT513] C: \ WINDOWS \ vsnpt513.exe
Ejecute HijackThis en safemode y comprobar y corregir esto.
Navegue hasta C: \ WINDOWS \ y buscar y eliminar vsnpt513.exe
Aparte de eso, todo lo demás en su diario se ve bien para mí.
O4 - HKLM \ .. \ Run: [SNPT513] C: \ WINDOWS \ vsnpt513.exe
Ejecute HijackThis en safemode y comprobar y corregir esto.
Navegue hasta C: \ WINDOWS \ y buscar y eliminar vsnpt513.exe
Aparte de eso, todo lo demás en su diario se ve bien para mí.
"There's no place like 127.0.0.1 except for ::1."
Play sports pools and discuss sports topics at Boasting Rights Sports Forum
Get paid to write articles - www.associatedcontent.com
Play sports pools and discuss sports topics at Boasting Rights Sports Forum
Get paid to write articles - www.associatedcontent.com
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Mayo 20th, 2005, 6:21 am
1, 2
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 20 mensajes
- Usuarios navegando por este Foro: irixix_ixi, SocialStacy y 322 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
