Registrarse HijackThis - Vundo Variante y Prunnet.exe

¿Tienes problemas con algunos virus, sobre todo la variante Vundo y Prunnet.exe. Heres mi secuestro este Registrarse

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 9:35:45 PM, en 1/10/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP3 (6.00.2900.5512)
Modo de arranque: Modo a prueba de errores

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ LSASS. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
F: \ hjt \ fingerscrossed.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
O1 - Ejércitos: 222.111.150.111 gwgt1.joymax. com
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no nombre) - (1F0D1950-9803-4A48-B6AA-D31D9749E663) - (no file)
O2 - BHO: RealPlayer Descarga Registro Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ Real \ RealPlayer \ rpbrowserrecordplugin. dll
O2 - BHO: (no nombre) - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - (no file)
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ SSV. dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (ec9a7153-5407-56ca-8a34-787aa50e4228) - (8224e05a-a787-43a8-ac65-70453517a9ce) - C: \ WINDOWS \ system32 \ oyzhnj.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar2.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SWG. dll
O2 - BHO: FDMIECookiesBHO Class - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Archivos de programa \ Free Download Manager \ iefdmcks.dll
O2 - BHO: (no nombre) - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - (no file)
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [SiSUSBRG] C: \ WINDOWS \ SiSUSBrg.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SMSTray] C: \ Archivos de programa \ Samsung \ Samsung Media Studio 5 \ SMSTray.exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [nmctxth] "C: \ Archivos de programa \ Archivos comunes \ pura Redes Shared \ Plataforma \ nmctxth.exe"
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKCU \ .. \ Run: [ctfmon. exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [DLD.EXE] C: \ Archivos de programa \ descarga directa \ DLD.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ RunOnce: [Shockwave Updater] C: \ WINDOWS \ system32 \ Adobe \ SHOCKW ~ 1 \ ~ SWHELP-3.exe Actualización -1100465 - "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;. NET CLR 1.1. 4322;. NET CLR 2.0.50727; FDM;. NET CLR 3.0.04506.30;. NET CLR 3.0.04506.648) "-" http://www.shockwave.com/gamelanding/dailysudoku.jsp "
O4 - Mundial de inicio: HPAiODevice (CPS serie 700 CV) - 1.lnk = C: \ Archivos de programa \ Hewlett-Packard \ AIO \ CV CPS serie 700 \ bin \ hpobrt07.exe
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA. EXE
O8 - Extra menú contextual tema: Descargar todo con Free Download Manager -- file://C : \ Archivos de programa \ Free Download Manager \ dlall.htm
O8 - Extra menú contextual tema: Descargar seleccionados con Free Download Manager -- file://C : \ Archivos de programa \ Free Download Manager \ dlselected.htm
O8 - Extra menú contextual tema: Descargar con Free Download Manager -- file://C : \ Archivos de programa \ Free Download Manager \ dllink. htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y Configuración - (DFB852A3-47F8-A200-48C4-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O15 - Zona de confianza: *. antimalwareguard.com
O15 - Zona de confianza: *. gomyhit.com
O15 - Zona de confianza: *. antimalwareguard.com (HKLM)
O15 - Zona de confianza: *. gomyhit. com (HKLM)
O16 - DPF: (1E54D648-B804-468d-BC78-4AFFED8E262E) (Requisitos del sistema de laboratorio) -- http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN fotos Herramienta de carga) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: (5D86DDB5-BDF9-441b-9E9E-D4730F4EE499) -- http://download.bitdefender.com/resourc ... oscan8.cab
O18 - Protocolo: INTU-qt2007 - (026BF40D-BA05-467B-9F1F-AD0D7A3F5F11) - C: \ Archivos de programa \ QuickTax 2007 \ ic2007pp.dll
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp. dll
O20 - AppInit_DLLs: avgrsstx.dll oyzhnj.dll
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notificar: awtrQIBs - awtrQIBs.dll (archivo de desaparecidos)
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: AVG8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc. exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService. exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs. exe
O23 - Servicio: Pura Net2Go Servicio de Redes (nmraapache) - Pura Networks, Inc. - C: \ Archivos de programa \ pura Redes \ Network Magic \ WebServer \ bin \ nmraapache.exe
O23 - Servicio: Plataforma de servicios pura Redes (nmservice) - Pura Networks, Inc. - C: \ Archivos de programa \ Archivos comunes \ pura Redes Shared \ Plataforma \ nmsrvc.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
Fin de archivo - 7896 octetos

O1 - Ejércitos: 222.111.150.111 gwgt1.joymax.co

Si no se encuentra en Corea, que borrar ^ ^ ^

O2 - BHO: (no nombre) - (1F0D1950-9803-4A48-B6AA-D31D9749E663) - (no file)

O2 - BHO: (no nombre) - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - (no file)

O2 - BHO: (ec9a7153-5407-56ca-8a34-787aa50e4228) - (8224e05a-a787-43a8-ac65-70453517a9ce) - C: \ WINDOWS \ system32 \ oyzhnj.dll

O15 - Zona de confianza: *. antimalwareguard.com
O15 - Zona de confianza: *. gomyhit. com
O15 - Zona de confianza: *. antimalwareguard.com (HKLM)
O15 - Zona de confianza: *. gomyhit.com (HKLM)
O20 - Winlogon Notificar: awtrQIBs - awtrQIBs.dll (archivo de desaparecidos)

Bueno, por lo que debe fijar los archivos que aparece en la lista? Cabe esperar que resuelve el problema. Ive se ejecuta SUPERAntiSpyware AVG y en SafeMode y theyve se captura y eliminación de los virus, pero que parecen volver de inmediato.

Sí, fijar los archivos que se enumeran.

Bueno, después de Heres mi registro de la fijación de los archivos.

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 2:02:00 PM, de 11-1-2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP3 (6.00.2900.5512)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7Debug \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ pura Redes Shared \ Plataforma \ nmsrvc.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx. exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Samsung \ Samsung Media Studio 5 \ SMSTray.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ Archivos de programa \ Archivos comunes \ pura Redes Shared \ Plataforma \ nmctxth.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ ctfmon. exe
C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Archivos de programa \ Hewlett-Packard \ AIO \ CPS serie 700 CV \ bin \ hpobrt07.exe
C: \ PROGRA ~ 1 \ Hewlett ~ 1 \ AIO \ Shared \ Bin \ hpoevm07.exe
C: \ WINDOWS \ system32 \ hpoipm07.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Hewlett-Packard \ AIO \ Shared \ bin \ hpOSTS07.exe
C: \ WINDOWS \ system32 \ msiexec. exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
F: \ hjt \ fingerscrossed.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. dll
O2 - BHO: RealPlayer Descarga Registro Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ SSV. dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar2.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ swg.dll
O2 - BHO: FDMIECookiesBHO Class - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Archivos de programa \ Free Download Manager \ iefdmcks. dll
O2 - BHO: (no nombre) - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - (no file)
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [SiSUSBRG] C: \ WINDOWS \ SiSUSBrg.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe»
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SMSTray] C: \ Archivos de programa \ Samsung \ Samsung Media Studio 5 \ SMSTray.exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [nmctxth] "C: \ Archivos de programa \ Archivos comunes \ pura Redes Shared \ Plataforma \ nmctxth.exe"
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [LDN. EXE] C: \ Archivos de programa \ descarga directa \ DLD.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Mundial de inicio: HPAiODevice (CPS serie 700 CV) - 1.lnk = C: \ Archivos de programa \ Hewlett-Packard \ AIO \ CV CPS serie 700 \ bin \ hpobrt07.exe
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA. EXE
O8 - Extra menú contextual tema: Descargar todo con Free Download Manager -- file://C : \ Archivos de programa \ Free Download Manager \ dlall.htm
O8 - Extra menú contextual tema: Descargar seleccionados con Free Download Manager -- file://C : \ Archivos de programa \ Free Download Manager \ dlselected.htm
O8 - Extra menú contextual tema: Descargar con Free Download Manager -- file://C : \ Archivos de programa \ Free Download Manager \ dllink. htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y Configuración - (DFB852A3-47F8-A200-48C4-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (1E54D648-B804-468d-BC78-4AFFED8E262E) (Requisitos del sistema de laboratorio) -- http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN fotos Herramienta de carga) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: (5D86DDB5-BDF9-441b-9E9E-D4730F4EE499) -- http://download.bitdefender.com/resourc ... oscan8.cab
O18 - Protocolo: INTU-qt2007 - (026BF40D-BA05-467B-9F1F-AD0D7A3F5F11) - C: \ Archivos de programa \ QuickTax 2007 \ ic2007pp.dll
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp. dll
O20 - AppInit_DLLs: avgrsstx.dll oyzhnj.dll
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: AVG8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc. exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Pura Net2Go Servicio de Redes (nmraapache) - Pura Networks, Inc. - C: \ Archivos de programa \ pura Redes \ Network Magic \ WebServer \ bin \ nmraapache. exe
O23 - Servicio: Plataforma de servicios pura Redes (nmservice) - Pura Networks, Inc. - C: \ Archivos de programa \ Archivos comunes \ pura Redes Shared \ Plataforma \ nmsrvc.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
Fin de archivo - 8425 octetos

Hmmm, Vundo todavía parece estar presente e Im sigue recibiendo pop-ups. Im realmente no está seguro de qué hacer. Espero no tener que cambiar....

F: \ hjt \ fingerscrossed.exe

A pesar de que parece ser el secuestro en esta carpeta, no sé lo que es.


O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)

O2 - BHO: (no nombre) - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - (no file)

Parece como si el BHOs están regresando a ustedes. Todavía hay algo que no pertenece

Descargar, actualizar y ejecutar la lucha contra el malware de http://www.malwarebytes.org

Bueno, se deshizo de los BHOs. Ah, y si acabo de HJT a llamarse así porque fingerscrossed.... He leído en algún otro lugar que usted debe cambiar su nombre por lo que el virus no lo detecta. Malwarebytes intentar que los malos, es de esperar que va a resolver este Vundo variante.

Vaya por ella.

Bueno he intentado Malware bytes, que tuvo un par de cosas, pero aun con el internet desconectado vundo mantiene regresando. Bastante confusa, debo decir. Ive que corrió en modo seguro y normal y se mantiene la búsqueda de la misma. Lo que podría ser mi próximo paso?

Su próximo paso es encontrar en el registro y eliminarla de allí.

http://www.symantec.com/security_respon ... 99&tabid=3

Siga paso #6.

Bueno decir, si este intento y no funciona lo que sería mi siguiente paso? Curiosidad porque tengo que solucionar este problema lo antes posible.

Y yo realmente apreciamos la ayuda Youve me da hasta el momento!

editar: bien fui a través de las teclas y parece no están presentes, algunas vías no existen. P. ejemplo, mientras mira la ATLEvents.ATLEvents encontré sólo hay un ATLRegistrar. Extraño?

Haga lo que haga ahora tiene que estar en el registro, pero usted puede buscar algunas pistas en msconfig en el marco del inicio del toque.

Bueno todavía no se ha conectado a Internet y todavía no he tocado el registro. El equipo parece estar funcionando bien hoy y ahora la cosa no es arrancar.... Me referiré en e Im apenas la pantalla de prueba para el monitor.

Parece que el cable del monitor está suelto.