Secuestrar este registro - alto uso de CPU en el proceso Winlogon.exe

Hola a todos!

Recientemente, he tenido este problema con winlogon.exe. Le tomará aproximadamente el 50% de mi CPU y desde su Hyperthreaded un Pentium 4,, thats 100% en un CPU. Simplemente sucede para no appare no la razón.

Ive ejecutar:
Microsoft Antispyware BETA X3 veces
Lavasoft Ad-Aware x5 veces
Spybot - Buscar y Destruir x2 veces,
Tread Micro Housecall X2 veces
Avast Virusscanner x4 veces la noche a la mañana
Sistema de archivos Checker X1 tiempo
Windows Update X1 tiempo.

SpywareBlaster es actualizada.

I winlogon.exe reemplazado con una copia de otro ordenador y que aún no solucionar el problema.

La última cosa que he hecho no es un lugar en la actualización de XP y un completo formato y reinstalar.

Si nada funciona, no tengo más remedio que reinstalar Windows XP.

Im quedarse sin ideas aquí por lo que cualquier ayuda sería apreciada.

Para que conste en acta, esta se inició después de que pasa terminado de descargarse ficheros fuera de mIRC.

Gracias chicos!
-------------------------------------------------- --------------------------------------

A continuación es mi log HijackThis.

Logfile de HijackThis v1.99.1
Scan guardado en 9:56:01 PM, en 11/26/2005
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ servicios. exe
C: \ WINDOWS \ system32 \ lsass.exe

C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Archivos de programa \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ Microsoft.NET \ Marco \ v2.0.50727 \ mscorsvw.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.exe
C: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkService.exe
C: \ WINDOWS \ system32 \ NVSVC32.EXE
C: \ WINDOWS \ system32 \ svchost. exe
C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Creative \ SBAudigy2ZS \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ system32 \ CTHELPER.EXE
C: \ Archivos de programa \ MessengerPlus! 3 \ MsgPlus.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ WINDOWS \ system32 \ taskmgr. exe
C: \ Archivos de programa \ Microsoft AntiSpyware \ gcasDtServ.exe
C: \ Archivos de programa \ Outlook Express \ msimn.exe
C: \ PROGRA ~ 1 \ MOZILL ~ 1 \ FIREFOX.EXE
F: \ carpeta \ HIJACKTHIS.EXE

O2 - BHO: (no name) - (02DCA195-4B1F-602B-83FF-381B7E804BDB) - C: \ WINDOWS \ system32 \ HDBHO.dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper. DLL
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar1.dll
O2 - BHO: MSN Search Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Archivos de programa \ MSN Toolbar Suite \ TB \ 02.05.0001.1119 \ en-us \ msntb.dll
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar1. DLL
O3 - Barra de herramientas: Barra de herramientas de MSN Search - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Archivos de programa \ MSN Toolbar Suite \ TB \ 02.05.0001.1119 \ en-us \ msntb.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / estropear / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Archivos de programa \ Creative \ SBAudigy2ZS \ Surround Mixer \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER. EXE
O4 - HKLM \ .. \ Run: [SBDrvDet] C: \ Archivos de programa \ Creative \ SB Drive Det \ SBDrvDet.exe / r
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [MessengerPlus3] "C: \ Archivos de programa \ MessengerPlus! 3 \ MsgPlus.exe"
O4 - HKLM \ .. \ Run: [gcasServ] "C: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [DiskeeperSystray] "C: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkIcon.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr. exe "/ antecedentes
O4 - Arranque: Tarea Manager.lnk = C: \ WINDOWS \ system32 \ TASKMGR.EXE
O8 - Extra menú contextual tema: & Google Search -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra menú contextual tema: retrospectivos y enlaces -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra menú contextual tema: Cac & HED instantánea de la página -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmcache. html
O8 - Extra menú contextual tema: Descarga de FlashGet Todos - C: \ Archivos de programa \ FlashGet \ jc_all.htm
O8 - Extra menú contextual tema: Todos los archivos de descarga de HiDownload - C: \ PROGRA ~ 1 \ HIDOWN ~ 1 \ HDGetAll.htm
O8 - Extra menú contextual tema: Descarga de HiDownload - C: \ PROGRA ~ 1 \ HIDOWN ~ 1 \ HDGet.htm
O8 - Extra menú contextual tema: Descargar usando FlashGet - C: \ Archivos de programa \ FlashGet \ jc_link. htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra contexto del menú: Abrir en una nueva ficha de antecedentes -- res://C : \ Archivos de programa \ MSN Toolbar Suite \ TAB \ 02.05.0001.1119 \ en-us \ msntabres.dll/229? B7dc738ae5cd4b0587155a367487b68
O8 - Extra contexto del menú: Abrir en una pestaña nueva adquiridos -- res://C : \ Archivos de programa \ MSN Toolbar Suite \ TAB \ 02.05.0001.1119 \ en-us \ msntabres.dll/230? b7dc738ae5cd4b0587155a367487b68
O8 - Extra menú contextual del día: Si & milar Pages -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra menú contextual tema: Traducir al Inglés -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ REFIEBAR. DLL
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo "Herramienta de carga") -- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl Class) -- http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - "C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ msgrapp. dll "(archivo de desaparecidos)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - WinLogon Notify: msupdate - C: \ WINDOWS \ system32 \ msupdate32.dll
O23 - Servicio: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Desconocido propietario - C: \ Archivos de programa \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - Desconocido propietario - C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashServ. exe
O23 - Service: avast! Mail Scanner - Desconocido propietario - C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashMaiSv.exe "/ servicio (expediente desaparecidos)
O23 - Service: avast! Web Scanner - Desconocido propietario - C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashWebSv.exe "/ servicio (expediente desaparecidos)
O23 - Servicio: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe
O23 - Servicio: Diskeeper - Ejecutivo Software International, Inc -- C: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkService.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ NVSVC32.EXE

Hi ic144,
su registro es mucho más limpio. Ejecute HijackThis y compruebe lo siguiente. Ahora cierre todas las ventanas abiertas y la solución de este tema.


En caso de que no le está haciendo lo suficiente reiniciar en modo seguro y tomar otro log para publicar aquí.

Hola pramitroy,
Gracias por el consejo.
Lamentablemente, la fijación de ese servicio no funcionó.
He reiniciado en modo seguro y que figura a continuación es el diario de registro de HijackThis.

Gracias de nuevo!
-------------------------------------------------- --------------

Logfile de HijackThis v1.99.1
Scan guardado en 10:18:52 PM, en 11/26/2005
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900. 2180)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ userinit.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
F: \ carpeta \ HijackThis. exe

R3 - Default URLSearchHook falta
O2 - BHO: (no name) - (02DCA195-4B1F-602B-83FF-381B7E804BDB) - C: \ WINDOWS \ system32 \ HDBHO.dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar1. DLL
O2 - BHO: MSN Search Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Archivos de programa \ MSN Toolbar Suite \ TB \ 02.05.0001.1119 \ en-us \ msntb.dll
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar1.dll
O3 - Barra de herramientas: Barra de herramientas de MSN Search - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Archivos de programa \ MSN Toolbar Suite \ TB \ 02.05.0001.1119 \ en-us \ msntb.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG. EXE "/ estropear / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Archivos de programa \ Creative \ SBAudigy2ZS \ Surround Mixer \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [SBDrvDet] C: \ Archivos de programa \ Creative \ SB Drive Det \ SBDrvDet.exe / r
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl. DLL, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [MessengerPlus3] "C: \ Archivos de programa \ MessengerPlus! 3 \ MsgPlus.exe"
O4 - HKLM \ .. \ Run: [gcasServ] "C: \ Archivos de programa \ Microsoft AntiSpyware \ gcasServ.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe
O4 - HKLM \ .. \ Run: [DiskeeperSystray] "C: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkIcon.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ objetivo. exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo "Herramienta de carga") -- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl Class) -- http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - "C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ msgrapp. dll "(archivo de desaparecidos)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - WinLogon Notify: msctl32.dll - C: \ WINDOWS \ system32 \ msctl32.dll
O23 - Servicio: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Desconocido propietario - C: \ Archivos de programa \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - Desconocido propietario - C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashServ. exe
O23 - Service: avast! Mail Scanner - Desconocido propietario - C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashMaiSv.exe "/ servicio (expediente desaparecidos)
O23 - Service: avast! Web Scanner - Desconocido propietario - C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashWebSv.exe "/ servicio (expediente desaparecidos)
O23 - Servicio: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe
O23 - Servicio: Diskeeper - Ejecutivo Software International, Inc -- C: \ Archivos de programa \ Ejecutiva Software \ Diskeeper \ DkService.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ NVSVC32.EXE

OK, en primer lugar descargar KILLBOX .
Descomprimir. Bueno falta más adelante.

HijackThis Ejecutar y comprobar las mismas. Cerrar las ventanas y arreglar.



Ahora abra KILLBOX y escriba o pegue aquí de esta ruta de archivo
C: \ WINDOWS \ system32 \ msctl32.dll
Prensa eliminar.

Ahora reinicie. Si encuentra que no mejora se puede enviar un nuevo registro de nuevo.

Haciendo una búsqueda rápida he llegado a esto:

Uno - esto parece ser un problema común.
Dos - a veces atribuida a programas antivirus y programas de arranque protegido
Tres - no cura real

Malos seguir buscando, pero aunque haciendo una búsqueda de winlogon.exe y alta utilización de la CPU da una gran cantidad de resultados inútiles (en su mayoría Esta secuestrar los registros y los problemas no relacionados)

Aquí está el virus info para msupdate32.dll
http://www.sophos.com/virusinfo/analyse ... dropa.html

Y muchos troyanos gancho en que WinLogon shell. Su realmente muy común y puede ser causada sin ningún tipo de software espía ataque.

UM.... poca ayuda aquí. KILLBOX dice que el archivo se encuentra todavía en uso y no suprimirla.

¿Hay cajas que tengo que comprobar antes de borrar?

no es broma.
Pasé horas en Google en busca de problemas como éste. También buscó el virus que la gente dice que podría estar relacionado con. Pero nada realmente llegó a una clara respuesta.

Vale. Después de reiniciar el ordenador dos veces y ajustar con Bootvis, puedo declarar que (hasta ahora) winlogon.exe ha dejado de actuar.

Gracias a todos!

He reinstalado WINXP en mi equipo por lo menos 7 veces y me esperaba que sería el último antes de Vista sale. Es un verdadero dolor para volver a instalar todos los apps.

Me parece que puede durar un poco más. Cabe esperar 1 año más.......

Una última pregunta, pramitroy:
¿Fueron chicos aprenden estas cosas?

He sido la navegación en torno a este foro y ustedes saben exactamente lo que está haciendo. Un problema relacionado con tantas posibilidades, ¿cómo saber identificar exactamente? Esta noche, parecía que este youve fijo antes y había memorizado el procedimiento o algo así. Simplemente curiosidad por saber....

Gracias de nuevo.

Realmente lo apreciamos.

Oh lo siento por haber llegado tarde. Sí que debe ser así. Usted tiene que permitir que se suprima KILLBOX que en el próximo reinicio del sistema.

Bueno, alegra ver que resolver ahora.

Estamos encantados de encontrar a este debate y conocer este error es solveable, tengo el mismo problema, sin embargo, mi situación parece ser diferente y estoy esperando que alguien me puede ayudar también.

Este problema parece haber surgido después de que yo estaba haciendo algunas pruebas con BGInfo y luego restablecer mi escritorio a su posición original walpaper. También debo decir que yo también ejecutar la aplicación UltraMon para gestionar mi doble pantalla dekstop.

Pramitroy, por favor hágamelo saber si usted tiene alguna información tal y como hizo para IC44.

Aquí está mi secuestrar log:

Logfile de HijackThis v1.99.1
Scan guardado en 3:48:19 PM, en 1/30/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Network Associates \ VirusScan \ SHSTAT.EXE
C: \ Archivos de programa \ Network Associates \ Common Marco \ UdaterUI.exe
C: \ Archivos de programa \ Analog Devices \ Core \ smax4pnp.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ DVDLauncher.exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl. exe
C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Distillr \ Acrotray.exe
C: \ Archivos de programa \ Network Associates \ Common Marco \ McTray.exe
C: \ Program Files \ Common Files \ Network Associates \ TalkBack \ tbmon.exe
C: \ Archivos de programa \ UltraMon \ UltraMon.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Archivos de programa \ UltraMon \ UltraMonTaskbar.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YAHOOM ~ 1.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Common Files \ DataViz \ DvzIncMsgr. exe
C: \ Archivos de programa \ palmOne \ Hotsync.exe
C: \ Archivos de programa \ calor \ Alert32.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Archivos de programa \ Network Associates \ Common Marco \ FrameworkService.exe
C: \ Archivos de programa \ Network Associates \ VirusScan \ MCSHIELD.EXE
C: \ Archivos de programa \ Network Associates \ VirusScan \ vstskmgr.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Archivos de programa \ UPHClean \ uphclean.exe
C: \ Archivos de programa \ VERITAS \ Backup Exec \ RANT \ beremote. exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Archivos de programa \ calor \ CallLog32.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ TASKMGR.EXE
C: \ Documents and Settings \ lindkb \ Desktop \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://microsoft.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main , Barra de búsqueda = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.bc.edu/bcinfo
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll
O2 - BHO: Adobe PDF Barra de herramientas de conversión de Ayuda - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient. DLL
O3 - Barra de herramientas: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll
O4 - HKLM \ .. \ Run: [ShStatEXE] "C: \ Archivos de programa \ Network Associates \ VirusScan \ SHSTAT.EXE" / Standalone
O4 - HKLM \ .. \ Run: [McAfeeUpdaterUI] "C: \ Archivos de programa \ Network Associates \ Common Marco \ UdaterUI.exe" / StartedFromRunKey
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Archivos de programa \ Analog Devices \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
O4 - HKLM \ .. \ Run: [DVDLauncher] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [Acrobat Assistant 7,0] "C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Distillr \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [masqform.exe] C: \ Archivos de programa \ PureEdge \ Viewer 6,0 \ masqform.exe-UpdateCurrentUser
O4 - HKLM \ .. \ Run: [Network Associates Error Reporting Service] "C: \ Program Files \ Common Files \ Network Associates \ TalkBack \ tbmon.exe"
O4 - HKLM \ .. \ Run: [Sincronización Manager]% SystemRoot% \ system32 \ mobsync.exe / logon
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Archivos de programa \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe" ocultar -
O4 - HKLM \ .. \ Run: [msconfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binarios \ MSConfig.exe / auto
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YAHOOM ~ 1.EXE" silencioso
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - Arranque: Alerta Monitor.lnk =?
O4 - Startup: palmOne Registration.lnk = C: \ Archivos de programa \ palmOne \ registro. exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk =?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C: \ Program Files \ Common Files \ DataViz \ DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C: \ Archivos de programa \ palmOne \ Hotsync.exe
O8 - Extra menú contextual tema: Convertir vínculo objetivo de Adobe PDF -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7. 0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: Convertir vínculo objetivo a PDF existente -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: Convertir vínculos seleccionados a PDF de Adobe -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks. html
O8 - Extra menú contextual tema: Convertir vínculos seleccionados a PDF existente -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra menú contextual tema: Convertir selección a PDF de Adobe -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: Convertir selección a PDF existente -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient. DLL / AcroIEAppend.html
O8 - Extra menú contextual tema: Convertir a PDF de Adobe -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: Convertir a PDF existente -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra botón: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O11 - Opciones grupo: [internacional] Internacional *
O14 - IERESET.INF: START_PAGE_URL = http://www.bc.edu/bcinfo
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper. DLL
O16 - DPF: (4EFA317A-8569-4788-B175-5BAF9731A549) (Microsoft Virtual Server VMRC Control Avanzado) -- https://www.microsoft.com/resources/vir ... lient1.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... 0587876995
O16 - DPF: (82774781-8F4E-11D1-AB1C-0000F8773BF0) (DLC Clase) -- https://transfers.ds.microsoft.com/FTM/ ... erCtrl.cab
O16 - DPF: (E06E2E99-0AA1-11D4-ABA6-0060082AA75C) (GpcContainer Clase) -- https://dellserver.webex.com/client/v_m ... eatgpc.cab
O17 - HKLM \ System \ CCS \ Services \ TCPIP \ Parameters: Domain = bc.edu
O17 - HKLM \ Software \ .. \ Telephony: Nombres de Dominio = bc.edu
O17 - HKLM \ System \ CS1 \ Services \ TCPIP \ Parameters: Domain = bc.edu
O17 - HKLM \ System \ CS2 \ Services \ TCPIP \ Parameters: Domain = bc.edu
O20 - WinLogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll
O23 - Servicio: Ati Tecla rápida Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag. exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: McAfee Marco Service (McAfeeFramework) - Desconocido propietario - C: \ Archivos de programa \ Network Associates \ Common Marco \ FrameworkService.exe "/ ServiceStart (archivo de desaparecidos)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc -- C: \ Archivos de programa \ Network Associates \ VirusScan \ MCSHIELD.EXE
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc - C: \ Archivos de programa \ Network Associates \ VirusScan \ vstskmgr.exe
O23 - Service: OracleOraHome92ClientCache - Desconocido propietario - C: \ oracle \ ora92 \ bin \ ONRSD.EXE
O23 - Servicio: Remote Packet Capture Protocolo v.0 (experimental) (rpcapd) - Desconocido propietario -% ProgramFiles% \ WinPcap \ rpcapd.exe "-d-f"% ProgramFiles% \ WinPcap \ rpcapd. INI (archivos que faltan)

Gracias a todos de antemano,

V -

Estoy teniendo un problema similar.

Aquí hay una secuestrar Este archivo de registro de ejecutar en modo a prueba de fallos.

He eliminado los elementos sospechosos (. Exe en carpetas temp), pero estoy teniendo problemas con lo que el sistema de copia de seguridad después. Im todavía trabajando en la razón por la que no viene bien. No han sido capaces de aislarlo aún.

Nadie ha visto estos particular. Exe y lo aislado de virus / troyano que se asocian con?

Symantec A / V (las empresas), Spy Bot, Spy Sweeper, Ad Aware (6), y otros instrumentos no han sido capaces de identificar nada. Sin embargo, estos desagradables programas poco bloqueado con éxito su funcionamiento a veces. Incluso en modo seguro, no podían identificarlos.


Archivo de registro:

Logfile de Trend Micro HijackThis v2.0.2
Scan guardado en 10:04:35 AM, en 8/16/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730. 0011)
Modo de arranque: el modo de seguridad con soporte de red

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeper.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = url4 ->
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Servicio de acceso de cliente] "C: \ Archivos de programa \ IBM \ Client Access \ cwbsvstr.exe"
O4 - HKLM \ .. \ Run: [Ayuda de acceso de cliente de actualización] "C: \ Archivos de programa \ IBM \ Client Access \ cwbinhlp.exe"
O4 - HKLM \ .. \ Run: [Client Access Check Version] "C: \ Archivos de programa \ IBM \ Client Access \ cwbckver.exe" LOGIN
O4 - HKLM \ .. \ Run: [Client Access Express Bienvenido] "C: \ Archivos de programa \ IBM \ Client Access \ cwbwlwiz.exe"
O4 - HKLM \ .. \ Run: [de acceso de cliente de sonido PC5250] "C: \ Archivos de programa \ IBM \ Client Access \ Emulador \ pcssnd.exe"
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTRAY.EXE
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] "C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeperUI.exe" / startintray
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Archivos de programa \ Logitech \ punto \ SetPoint.exe
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv. DLL
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (6B75345B-AA36-438A-BBE6-4078B4C6984D) (HpProductDetection Clase) -- http://h20270.www2.hp.com/ediags/gmn2/i ... ection.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... 0116306671
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: (E7C44C86-0CD3-11D2-9311-00A0247A4E65) (gaviota J Walk ActiveX Client) -- http://trra.railconnect.com/JWALK/JWalkX/JWalkX.cab
O17 - HKLM \ System \ CCS \ Services \ TCPIP \ Parameters: Domain = TerminalRailroad.com
O17 - HKLM \ Software \ .. \ Telephony: Nombres de Dominio = TerminalRailroad.com
O17 - HKLM \ System \ CS1 \ Services \ TCPIP \ Parameters: Domain = TerminalRailroad.com
O17 - HKLM \ System \ CS2 \ Services \ TCPIP \ Parameters: Domain = TerminalRailroad.com
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Servicio: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc. exe
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: iSeries Access para Windows Remote Command (Cwbrxd) - IBM Corporation - C: \ WINDOWS \ CWBRXD.EXE
O23 - Servicio: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C: \ Archivos de programa \ Symantec AntiVirus \ DefWatch.exe
O23 - Servicio: Monocle 5. 0 Software Transmisión Medición de luz (DistributedSoftwareMeteringTransmitterService) - - C: \ Archivos de programa \ Lexiter Technologies \ Monocle Agente del sistema 5,0 \ Monocle.SystemAgent.Service.exe
O23 - Servicio: 5,0 Distribuido Monocle Transmisión de activos - - C: \ Archivos de programa \ Lexiter Technologies \ Monocle Agente del sistema 5,0 \ Monocle.SystemAgent.Service.exe
O23 - Servicio: 5,0 Distribuido Monocle configuración Updater - - C: \ Archivos de programa \ Lexiter Technologies \ Monocle Agente del sistema 5,0 \ Monocle. SystemAgent.Service.exe
O23 - Servicio: Monocle 5,0 Agente del sistema - - C: \ Archivos de programa \ Lexiter Technologies \ Monocle Agente del sistema 5,0 \ Monocle.SystemAgent.Service.exe
O23 - Servicio: NOQMNZSRDLP - Sysinternals -- http://www.sysinternals.com -- C: \ DOCUME ~ 1 \ administración ~ 1 \ LOCALS ~ 1 \ Temp \ NOQMNZSRDLP.exe
O23 - Servicio: OracleMTSRecoveryService - Oracle Corporation - C: \ oracle \ ora92 \ bin \ omtsreco. exe
O23 - Service: OracleOraHome92ClientCache - Desconocido propietario - C: \ oracle \ ora92 \ bin \ ONRSD.EXE
O23 - Service: SAVRoam (SavRoam) - Symantec - C: \ Archivos de programa \ Symantec AntiVirus \ SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc. exe
O23 - Servicio: SUOBCAK - Desconocido propietario - C: \ DOCUME ~ 1 \ ~ administración 1.W-0 \ LOCALS ~ 1 \ Temp \ SUOBCAK.exe (archivo de desaparecidos)
O23 - Servicio: Symantec AntiVirus - Symantec Corporation - C: \ Archivos de programa \ Symantec AntiVirus \ Rtvscan.exe
O23 - Servicio: Agente SysAid (SysAidAgent) - Ilient Ltd - C: \ Archivos de programa \ SysAid \ IliAS.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc - C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeper. exe
O23 - Servicio: VNC Server Version 4 (WinVNC4) - RealVNC Ltd - C: \ Archivos de programa \ RealVNC \ VNC4 \ WinVNC4.exe
O23 - Servicio: ZWRCESPWATFV - Desconocido propietario - C: \ DOCUME ~ 1 \ ~ administración 1.W-0 \ LOCALS ~ 1 \ Temp \ ZWRCESPWATFV.exe (archivo de desaparecidos)

--
Fin de archivo - 7097 bytes

vigilante

Retire la siguiente si aún tiene el problema.



¿Está familiarizado con http://bc.edu ? Si no es así, eliminar las siguientes entradas.




gnbrooks

Eliminar las siguientes entradas VIA HIJACKTHIS.EXE.



¿Está familiarizado con http://TerminalRailroad.com ? Si no es así, eliminar lo siguiente.



¿Está familiarizado con Monocle.SystemAgent.Service.exe? Si no es así, eliminar las siguientes entradas.

Im que tengan el mismo problema. Pensé que se había fijado el día de ayer cuando deshacerse de las Ventajas de Windows Original / MSUpdate.

Ayer por la noche cuando me fui de la computadora, se volvió a su estado. Tengo 2 usuarios en mi equipo, por lo que por defecto después de no actividad, que se remonta a esa pantalla donde puede seleccionar el usuario como login. De cualquier forma, Heres secuestrar un registro...

Y por alguna razón, no puedo instalar BootVis en modo seguro! Por favor, alguien ayuda! He instalado Windows 4 veces este fin de semana y que mantiene sucediendo!



Logfile de HijackThis v1.99.1
Scan guardado en 10:01:23 AM, en 8/26/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ Documents and Settings \ Administrador \ Desktop \ HIJACKTHIS.EXE
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Documents and Settings \ Administrador \ Desktop \ KILLBOX. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = > R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - Default URLSearchHook falta
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv. DLL
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinampAgent] C: \ Archivos de programa \ Winamp \ winampa.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor. exe "
O4 - HKLM \ .. \ Run: [HPDJ Taskbar Utility] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb07.exe
O4 - HKLM \ .. \ Run: [HPHmon04] C: \ WINDOWS \ system32 \ hphmon04.exe
O4 - HKLM \ .. \ Run: [HPHUPD04] "C: \ Archivos de programa \ HP Photosmart 11 \ hphinstall \ UniPatch \ hphupd04.exe"
O4 - HKCU \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ RunOnce: [ShowDeskFix] regsvr32 / s / n / i: u shell32
O4 - HKCU \ .. \ RunOnce: [IE7-10] rundll32 advpack.dll, LaunchINFSectionEx NR_IE7en.inf, AfterUserStart,, 4, N
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ npjpi160_02.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ npjpi160_02. DLL
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ REFIEBAR. DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O11 - Opciones grupo: [internacional] Internacional *
O11 - Opciones grupo: [TABS] Navegación con pestañas
O16 - DPF: (82774781-8F4E-11D1-AB1C-0000F8773BF0) (DLC Clase) -- https://transfers.ds.microsoft.com/FTM/ ... erCtrl.cab
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ GR99D3 ~ 1. DLL
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: ms-help - (314111C7-A502-11D2-BBCA-00C04F8EC294) - C: \ Program Files \ Common Files \ Microsoft Shared \ Help \ hxds.dll
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Filtro de secuestrar: text / xml - (807563E5-5146-11D5-A672-00B0D022E945) - C: \ PROGRA ~ 1 \ common ~ 1 \ Micros ~ 1 \ OFFICE12 \ MSOXMLMF. DLL
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Servicio: Ati Tecla rápida Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, s. ro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Servicio: LMP Driver HPH11 - HP - C: \ WINDOWS \ system32 \ HPHipm11.exe

Eliminar las siguientes entradas usando HijackThis



Usted necesitará un escanear .

Si después de todo eso, el problema todavía persiste que eliminar las siguientes entradas [u] sólo si el problema persiste [/ url]