Tratando de recuperar...pero
- drake371
- Born
- Registrado: Sep 05, 2008
- Mensajes: 3
- Status: Offline
Septiembre 5th, 2008, 11:52 am
Pues esta es mi saga...
Mi pc tiene invected con un virus / gusano / etc y lo hizo mucho daño, suerte hasta ahora a hacer un archivo de daños, sino más bien molestias .. Yo estaba recibiendo pop-ups, mi winsocks se atornilla, no pueden acceder a reg, no pueden acceder a administrador de tareas, etc etc etc
Por lo tanto, no pudo utilizar el escritorio, me swithc a lo largo de mi computadora portátil y encontró su sitio web! Se me ha ayudado a eliminar la mayor parte de mis problemas, encontrar la forma de acceder a mi reg una vez más, a la manera de obtener responsable de la espalda, cómo eliminar todos (creo) virus, etc Pero sigo teniendo algunos problemas que no puedo parecen fijar yo.
Hasta ahora me ha spybot instalado y en funcionamiento y una actualizada antivirus de trabajo. Los siguientes problemas sigo teniendo.
CORREGIDO * * 1) HijackThis no es trabajo...Hago clic en él y nada está sucediendo, al igual que su bloqueados de su funcionamiento, me recuerda a cuando no estaba disponible taskman .. Reg problema? incluso trató de cambiar el nombre de él y se desplazan a diferentes directorios y volver...
* FIJO * 2) mi unidad C: no aparece en "Mi PC" .. espera que todos, pero no puede encontrar una solución
CORREGIDO * * 3) (menor) la pestaña "Programas" en el menú fue removido por el virii, tuve que volver, pero es en la primera columna, quisiera volver de nuevo para la segunda columna. Podría estar equivocado sobre la ubicación...
4) He observado en el registro que dispone de entradas para los programas y archivos que no están ya instalados en el PC, ¿hay algo que eliminar todos esos viejos registros?
CORREGIDO * * 5) En el curso de todo esto, me ha activado el escritorio activo, para la vida de mí no puedo recordar cómo desactivar esa "característica"
6) parece lento en arrancar cuando las ventanas de carga...I prolly perdido algunos servicios pero no tengo ninguna pista atm hasta HijackThis puede trabajar
CORREGIDO * * 7) hay varios programas que figuran en "Agregar o Quitar Programas" anuncio que no están en condiciones de unistall, enlaces rotos?
AVS está actuando como su actualización en cada reinicio y quiere reiniciar el sistema después de "parches" Pero si nos fijamos en el número de versión y número de registro de la base de datos, nada se está cambiado
9)...
Sé que he perdido algo y después voy a ellos tan pronto como recuerdo.
Hasta la fecha, gracias por todo el trabajo duro en todo el mundo pone, sé que molesto a su pregunta obtener las mismas preguntas una y otra vez, pero me alegro de la información ha sido aquí!
Drake
Mi pc tiene invected con un virus / gusano / etc y lo hizo mucho daño, suerte hasta ahora a hacer un archivo de daños, sino más bien molestias .. Yo estaba recibiendo pop-ups, mi winsocks se atornilla, no pueden acceder a reg, no pueden acceder a administrador de tareas, etc etc etc
Por lo tanto, no pudo utilizar el escritorio, me swithc a lo largo de mi computadora portátil y encontró su sitio web! Se me ha ayudado a eliminar la mayor parte de mis problemas, encontrar la forma de acceder a mi reg una vez más, a la manera de obtener responsable de la espalda, cómo eliminar todos (creo) virus, etc Pero sigo teniendo algunos problemas que no puedo parecen fijar yo.
Hasta ahora me ha spybot instalado y en funcionamiento y una actualizada antivirus de trabajo. Los siguientes problemas sigo teniendo.
CORREGIDO * * 1) HijackThis no es trabajo...Hago clic en él y nada está sucediendo, al igual que su bloqueados de su funcionamiento, me recuerda a cuando no estaba disponible taskman .. Reg problema? incluso trató de cambiar el nombre de él y se desplazan a diferentes directorios y volver...
* FIJO * 2) mi unidad C: no aparece en "Mi PC" .. espera que todos, pero no puede encontrar una solución
CORREGIDO * * 3) (menor) la pestaña "Programas" en el menú fue removido por el virii, tuve que volver, pero es en la primera columna, quisiera volver de nuevo para la segunda columna. Podría estar equivocado sobre la ubicación...
4) He observado en el registro que dispone de entradas para los programas y archivos que no están ya instalados en el PC, ¿hay algo que eliminar todos esos viejos registros?
CORREGIDO * * 5) En el curso de todo esto, me ha activado el escritorio activo, para la vida de mí no puedo recordar cómo desactivar esa "característica"
6) parece lento en arrancar cuando las ventanas de carga...I prolly perdido algunos servicios pero no tengo ninguna pista atm hasta HijackThis puede trabajar
CORREGIDO * * 7) hay varios programas que figuran en "Agregar o Quitar Programas" anuncio que no están en condiciones de unistall, enlaces rotos?
AVS está actuando como su actualización en cada reinicio y quiere reiniciar el sistema después de "parches" Pero si nos fijamos en el número de versión y número de registro de la base de datos, nada se está cambiado9)...
Sé que he perdido algo y después voy a ellos tan pronto como recuerdo.
Hasta la fecha, gracias por todo el trabajo duro en todo el mundo pone, sé que molesto a su pregunta obtener las mismas preguntas una y otra vez, pero me alegro de la información ha sido aquí!
Drake
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Septiembre 5th, 2008, 11:52 am
- drake371
- Born
- Registrado: Sep 05, 2008
- Mensajes: 3
- Status: Offline
Septiembre 5th, 2008, 12:37 pm
Actualizado con algunos más "problemas" y la que yo finually fijo y dice * doh *
Drake
Drake
- drake371
- Born
- Registrado: Sep 05, 2008
- Mensajes: 3
- Status: Offline
Septiembre 6th, 2008, 10:40 am
aquí está mi log para ComboFIX corrió en modo seguro
Aquí está un informe de MBAM
FINUALLY y después de quitarse los problemas mencionados
HijackThis
Quote:
ComboFix 08-09-05.02 - Compaq_Owner 2008-09-06 10:30:13.1 - NTFSx86 MINIMAL
A partir de: C: \ Documents and Settings \ Compaq_Owner \ Desktop \ ComboFix.exe
.
Otros ((((((((((((((((((((((((((((((((((((((( supresiones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ Archivos de programa \ PCHealthCenter \ 0 . exe
C: \ Archivos de programa \ PCHealthCenter \ 1. exe
C: \ Archivos de programa \ PCHealthCenter \ 2.exe
C: \ Archivos de programa \ PCHealthCenter \ 2.gif
C: \ Archivos de programa \ PCHealthCenter \ 3.exe
C: \ Archivos de programa \ PCHealthCenter \ 3.gif
C: \ Archivos de programa \ PCHealthCenter \ 4.exe
C: \ Archivos de programa \ PCHealthCenter \ 7.exe
C: \ Archivos de programa \ PCHealthCenter \ sc.html
C: \ Archivos de programa \ PCHealthCenter \ Thumbs.db
C: \ WINDOWS \ BM4366c4bb.txt
C: \ WINDOWS \ cookies.ini
C: \ WINDOWS \ system32 \ abjcagde.dll
C: \ WINDOWS \ system32 \ acehgMoq. INI
C: \ WINDOWS \ system32 \ acehgMoq.ini2
C: \ WINDOWS \ system32 \ akttzn.exe
C: \ WINDOWS \ system32 \ anticipator.dll
C: \ WINDOWS \ system32 \ awtoolb.dll
C: \ WINDOWS \ system32 \ bdn.com
C: \ WINDOWS \ system32 \ bsva-egihsg52.exe
C: \ WINDOWS \ system32 \ bywbhifo.dll
C: \ WINDOWS \ system32 \ dpcproxy.exe
C: \ WINDOWS \ system32 \ emesx.dll
C: \ WINDOWS \ system32 \ hoproxy.dll
C: \ WINDOWS \ system32 \ hxiwlgpm.dat
C: \ WINDOWS \ system32 \ hxiwlgpm.exe
C: \ WINDOWS \ system32 \ mcrh. tmp
C: \ WINDOWS \ system32 \ medup012.dll
C: \ WINDOWS \ system32 \ mefkpe.dll
C: \ WINDOWS \ system32 \ msgp.exe
C: \ WINDOWS \ system32 \ msnbho.dll
C: \ WINDOWS \ system32 \ mssecu.exe
C: \ WINDOWS \ system32 \ msvchost.exe
C: \ WINDOWS \ system32 \ mtr2.exe
C: \ WINDOWS \ system32 \ mwfkdpbo.ini
C: \ WINDOWS \ system32 \ mwin32.exe
C: \ WINDOWS \ system32 \ netode.exe
C: \ WINDOWS \ system32 \ newsd32.exe
C: \ WINDOWS \ system32 \ obpdkfwm.dll
C: \ WINDOWS \ system32 \ ofihbwyb.ini
C: \ WINDOWS \ system32 \ ps1. exe
C: \ WINDOWS \ system32 \ psof1.exe
C: \ WINDOWS \ system32 \ psoft1.exe
C: \ WINDOWS \ system32 \ qoMgheca.dll
C: \ WINDOWS \ system32 \ regc64.dll
C: \ WINDOWS \ system32 \ regm64.dll
C: \ WINDOWS \ system32 \ Rundl1.exe
C: \ WINDOWS \ system32 \ smp
C: \ WINDOWS \ system32 \ smp \ msrc.exe
C: \ WINDOWS \ system32 \ sncntr.exe
C: \ WINDOWS \ system32 \ srtljs.dll
C: \ WINDOWS \ system32 \ ssurf022.dll
C: \ WINDOWS \ system32 \ ssvchost.com
C: \ WINDOWS \ system32 \ ssvchost.exe
C: \ WINDOWS \ system32 \ sysreq. exe
C: \ WINDOWS \ system32 \ taack.dat
C: \ WINDOWS \ system32 \ taack.exe
C: \ WINDOWS \ system32 \ temp #01.exe
C: \ WINDOWS \ system32 \ thun.dll
C: \ WINDOWS \ system32 \ thun32.dll
C: \ WINDOWS \ system32 \ VBIEWER.OCX
C: \ WINDOWS \ system32 \ vbsys2.dll
C: \ WINDOWS \ system32 \ vcatchpi.dll
C: \ WINDOWS \ system32 \ VIE1.exe
C: \ WINDOWS \ system32 \ winlogonpc.exe
C: \ WINDOWS \ system32 \ winsystem.exe
C: \ WINDOWS \ system32 \ WINWGPX.EXE
C: \ WINDOWS \ system32 \ yolnswfl. DLL
.
((((((((((((((((((((((((( Archivos creados a partir de 2008-08-06 al 2008-09-06 ))))))))))) ))))))))))))))))))))
.
2008-09-06 09:32. 2008-09-06 09:32 <DIR> d sc --- --- C: \ Documents and Settings \ Compaq_Owner \ UserData
2008-09-06 09:32. 2008-09-06 09:32 <DIR> d ---- c --- C: \ Documents and Settings \ Todos los usuarios \ Datos de programa \ WholeSecurity
2008-09-06 08:15. 2008-09-06 08:15 <DIR> d ---- c --- C: \ Documents and Settings \ Compaq_Owner \ Datos de programa \ Subversion
2008-09-05 22:41. 2007-08-01 22:47 102664 - a - c --- C: \ WINDOWS \ system32 \ drivers \ tmcomm.sys
2008-09-05 18:24. 2008-09-06 09:56 <DIR> d ---- c --- C: \ Archivos de programa \ Malwarebytes Anti-Malware
2008-09-05 18:24. 2008-09-05 18:24 <DIR> d ---- c --- C: \ Documents and Settings \ Todos los usuarios \ Datos de programa \ Malwarebytes
2008-09-05 18:24. 2008-09-02 00:16 38528 - a - c --- C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-05 18:24. 2008-09-02 00:16 17200 - a - c --- C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-09-05 18:10. 2008-09-05 18:11 <DIR> d ---- c --- C: \ HJT
2008-09-05 17:44. 2008-09-05 17:44 <DIR> d ---- c --- C: \ Archivos de programa \ Trend Micro
2008-09-05 15:10. 2008-09-05 15:54 <DIR> d ---- c --- C: \ WINDOWS \ system32 \ NtmsData
2008-09-05 12:35. 2008-09-05 12:38 <DIR> d ---- c --- C: \ Archivos de programa \ Spybot - Search & Destroy
2008-09-05 11:05. 2008-09-05 22:55 <DIR> d ---- c --- C: \ Documents and Settings \ Compaq_Owner \. Housecall6.6
2008-09-05 10:25. 2008-09-05 10:25 0 - a - c --- C: \ WINDOWS \ BM4366c4bb.xml
2008-09-05 10:11. 2008-09-05 10:11 <DIR> d ---- c --- C: \ EmergRegBackup
2008-09-05 06:43. 2008-09-03 03:12 78848 - a - c --- C: \ WINDOWS \ system32 \ VIEA.exe
2008-09-04 22:41. 2008-09-06 11:03 <DIR> d ---- c --- C: \ Archivos de programa \ PCHealthCenter
2008-09-04 22:41. 2008-09-05 00:58 <DIR> d ---- c --- C: \ Archivos de programa \ MSA
2008-09-04 17:17. 2008-09-05 21:58 <DIR> d - hc --- C: \ $ $ AVG8.VAULT
2008-09-04 17:15. 2008-09-05 10:16 <DIR> d ---- c --- C: \ WINDOWS \ system32 \ drivers \ Prom
2008-09-04 17:15. 2008-09-04 17:15 <DIR> d ---- c --- C: \ Archivos de programa \ AVG
2008-09-04 17:15. 2008-09-04 19:38 <DIR> d ---- c --- C: \ Documents and Settings \ Todos los usuarios \ Datos de programa \ avg8
2008-09-04 17:15. 2008-09-04 17:15 97928 - a - c --- C: \ WINDOWS \ system32 \ drivers \ avgldx86.sys
2008-09-04 17:15. 2008-09-04 17:15 76040 - a - c --- C: \ WINDOWS \ system32 \ drivers \ avgtdix.sys
2008-09-04 17:15. 2008-09-04 17:15 12936 - a - c --- C: \ WINDOWS \ system32 \ drivers \ avgrkx86.sys
2008-09-04 17:15. 2008-09-04 17:15 10520 - a - c --- C: \ WINDOWS \ system32 \ avgrsstx.dll
2008-09-04 17:10. 2008-09-04 18:25 138 - a - c --- C: \ WINDOWS \ system32 \ dxcombin.inf
2008-09-04 17:10. 2008-09-04 18:25 138 - a - c --- C: \ WINDOWS \ system32 \ accwiz.bin
2008-09-04 17:10. 2008-09-04 18:25 136 - a - c --- C: \ WINDOWS \ system32 \ netmsg.bin
2008-09-04 16:54. 2008-09-04 16:54 94208 - a - c --- C: \ WINDOWS \ system32 \ lkzkbglu.exe
2008-08-30 15:38. 2008-08-30 15:38 <DIR> d ---- c --- C: \ Archivos de programa \ BabasChess
2008-08-27 22:55. 2008-08-27 23:26 <DIR> d ---- c --- C: \ WINDOWS \ system32 \ CatRoot_bak
.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 16:07 ---- --------- dc w C: \ Archivos de programa \ BOINC
2008-09-06 13:39 --------- DC-h - w C: \ Archivos de programa \ InstallShield instalación de Información
2008-09-06 13:38 ---- --------- dc w C: \ Program Files \ Common Files \ SolidWorks compartidas
2008-09-06 04:03 ---- --------- dc w C: \ Archivos de programa \ mIRC
2008-09-05 19:18 ---- --------- dc w C: \ Documents and Settings \ Todos los usuarios \ Datos de programa \ Spybot - Search & Destroy
2008-09-03 13:13 ---- --------- dc w C: \ Program Files \ Common Files \ Blizzard Entertainment
2006-12-11 23:46 120-c - aw C: \ Documents and Settings \ Default User \ Application Data \ wklnhst.dat
2006-12-11 23:46 120-c - aw C: \ Documents and Settings \ Compaq_Owner \ Application Data \ wklnhst. Dat
.
((((((((((((((((((((((((((((((((((((( Reg Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * vacía entradas de fiar y entradas por defecto no se muestran
REGEDIT4
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ 1TortoiseSVN]
@ = "(30351346-7B7D-4FCC-81B4-1E394CA267EB)"
[HKEY_CLASSES_ROOT \ CLSID \ (30351346-7B7D-4FCC-81B4-1E394CA267EB)]
2008-01-05 15:03 536576 - a - c --- C : \ Archivos de programa \ TortoiseSVN \ bin \ tortoisesvn.dll
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ 2TortoiseSVN]
@ = "(30351347-7B7D-4FCC-81B4-1E394CA267EB)"
[HKEY_CLASSES_ROOT \ CLSID \ (30351347-7B7D-4FCC-81B4-1E394CA267EB)]
2008-01-05 15:03 536576 - a - c --- C: \ Archivos de programa \ TortoiseSVN \ bin \ TortoiseSVN. DLL
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ 3TortoiseSVN]
@ = "(30351348-7B7D-4FCC-81B4-1E394CA267EB)"
[HKEY_CLASSES_ROOT \ CLSID \ (30351348-7B7D-4FCC-81B4-1E394CA267EB)]
2008-01-05 15:03 536576 - a - c --- C: \ Archivos de programa \ TortoiseSVN \ bin \ TortoiseSVN. DLL
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ 4TortoiseSVN]
@ = "(3035134B-7B7D-4FCC-81B4-1E394CA267EB)"
[HKEY_CLASSES_ROOT \ CLSID \ (3035134B-7B7D-4FCC-81B4-1E394CA267EB)]
2008-01-05 15:03 536576 - a - c --- C: \ Archivos de programa \ TortoiseSVN \ bin \ TortoiseSVN. DLL
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ 5TortoiseSVN]
@ = "(3035134C-7B7D-4FCC-81B4-1E394CA267EB)"
[HKEY_CLASSES_ROOT \ CLSID \ (3035134C-7B7D-4FCC-81B4-1E394CA267EB)]
2008-01-05 15:03 536576 - a - c --- C: \ Archivos de programa \ TortoiseSVN \ bin \ TortoiseSVN. DLL
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ 6TortoiseSVN]
@ = "(3035134D-7B7D-4FCC-81B4-1E394CA267EB)"
[HKEY_CLASSES_ROOT \ CLSID \ (3035134D-7B7D-4FCC-81B4-1E394CA267EB)]
2008-01-05 15:03 536576 - a - c --- C: \ Archivos de programa \ TortoiseSVN \ bin \ TortoiseSVN. DLL
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ 7TortoiseSVN]
@ = "(3035134E-7B7D-4FCC-81B4-1E394CA267EB)"
[HKEY_CLASSES_ROOT \ CLSID \ (3035134E-7B7D-4FCC-81B4-1E394CA267EB)]
2008-01-05 15:03 536576 - a - c --- C: \ Archivos de programa \ TortoiseSVN \ bin \ tortoisesvn.dll
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"Yahoo! Pager" = "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger. exe "[2006-11-30 4662776]
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-04 15360]
"Uniblue SpeedUpMyPC" = "C: \ Archivos de programa \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe" [2007-10-22 9438488]
"Uniblue RegistryBooster 2" = "C: \ Archivos de programa \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe" [2007-06-20 1859864]
"updateMgr" = "C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager. exe "[2006-03-30 313472]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"ISUSPM Startup" = "C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ ACTUALIZACIÓN ~ 1 \ isuspm.exe" [2004-08-09 221184]
"ISUSScheduler" = "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe" [2004-08-09 81920]
"AVG8_TRAY" = "C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray. exe "[2008-09-04 1235736]
C: \ Documents and Settings \ Compaq_Owner \ Start Menu \ Programs \ Startup \
GridRepublic Desktop.lnk - C: \ Archivos de programa \ BOINC \ GridRepublic. exe [2007-11-26 3891968]
[HKEY_CURRENT_USER \ software \ microsoft \ windows \ CurrentVersion \ políticas \ system]
"NoDispSettingPage" = 1 (0x1)
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr. dll "[2006-03-13 233472]
[HKEY_LOCAL_MACHINE \ software \ microsoft \ Windows NT \ CurrentVersion \ windows]
"AppInit_DLLs" = srtljs.dll
[HKEY_LOCAL_MACHINE \ software \ microsoft \ centro de seguridad]
"AntiVirusDisableNotify" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpolicy \ standardprofile \ AuthorizedApplications \ Lista]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Archivos de programa \ \ iTunes \ \ iTunes. exe "=
"C: \ \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" =
"C: \ \ Archivos de programa \ \ mIRC \ \ mirc.exe" =
R0 AvgRkx86; avgrkx86.sys; C: \ WINDOWS \ system32 \ Drivers \ avgrkx86.sys [2008-09-04 12936]
R1 AvgLdx86; AVG AVI Loader Driver x86; C: \ WINDOWS \ system32 \ Drivers \ avgldx86.sys [2008-09-04 97928]
R2 avg8emc; AVG8 E-mail Scanner; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe [2008-09-04 875288]
R2 avg8wd; AVG8 WatchDog; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc. exe [2008-09-04 231704]
R2 AvgTdiX; AVG8 Red Redireccionamiento; C: \ WINDOWS \ system32 \ Drivers \ avgtdix.sys [2008-09-04 76040]
S4 DirectX versión multi; DirectX versión multi; C: \ WINDOWS \ system32 \ dxcombin.exe []
S4 OLE múltiples de configuración; OLE múltiples de configuración; C: \ WINDOWS \ system32 \ ole2.exe []
S4 Win módulo común; Win módulo común; C: \ WINDOWS \ system32 \ servicemp. exe []
[HKEY_CURRENT_USER \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ mountpoints2 \ (2d435b36-e506-11d9-9b78-e6b009352ae7)]
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe Shell32.DLL, ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ mountpoints2 \ (6c618b66-041A-11da-89cd-806d6172696f)]
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe Shell32.DLL, ShellExec_RunDLL Info.exe proteger. Ed 480 480
.
Contenido de la carpeta de tareas programadas
.
-- - - - HUÉRFANOS levantadas - - - --
BHO-(18F9AEF2-8984-41DA-BF9C-91A215FD0A71) - C: \ WINDOWS \ system32 \ qoMgheca.dll
BHO-(3238f9b1-ebb7-410d-a8a5-f6c0a5f659fc) - C: \ WINDOWS \ system32 \ srtljs. DLL
BHO-(44BE10CF-BF9B-41B1-9F8A-0C24531B3E32) - (no file)
BHO-(DA16164D-96D5-4ACB-BCF7-BA486B8ABC1A) - (no file)
BHO-(E17C0B7B-57A9-4087-9F7F-9B4AF46CA2B9) - (no file)
HKLM-Explorer_Run-5cTi5Du2v5 - C: \ Documents and Settings \ Todos los usuarios \ Datos de programa \ jyjchgrs \ bqjkhury.exe
ShellExecuteHooks-(DA16164D-96D5-4ACB-BCF7-BA486B8ABC1A) - (no file)
Notifiqueme-AtiExtEvent - (no file)
Notifiqueme-awttrPjK - awttrPjK. DLL
.
------- ------- Suplementaria Scan
.
FireFox -: Perfil - C: \ Documents and Settings \ Compaq_Owner \ Application Data \ Mozilla \ Firefox \ Profiles \ khfmd193.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE -- hxxp://en-us.start.mozilla.com/firefox? ... S:official
FF -: plugin - C: \ Documents and Settings \ Todos los usuarios \ Datos de programa \ Zylom \ ZylomGamesPlayer \ npzylomgamesplayer.dll
FF -: plugin - C: \ PROGRA ~ 1 \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Reader \ browser \ nppdf32. DLL
FF -: plugin - C: \ Program Files \ DivX \ DivX Contenido subió \ npUpload.dll
FF -: plugin - C: \ Archivos de programa \ Mozilla Firefox \ plugins \ npzylomgamesplayer.dll
FF -: plugin - C: \ Program Files \ Viewpoint \ Viewpoint Media Player \ npViewpoint.dll
FF -: plugin - C: \ Archivos de programa \ Yahoo! \ Shared \ npYState.dll
.
************************************************** ************************
catchme 0,3. 1361 W2K/XP/Vista - rootkit / sigilo malware detector de Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 11:04:42
5.1.2600 Windows Service Pack 2 NTFS
el rastreo de procesos ocultos...
escaneo automático entradas ocultas...
escanear archivos ocultos...
C: \ WINDOWS \ TEMP \ 0 6b23020-456b-4e75-9d1f-9d4709ef6b5d.tmp 0 bytes
C: \ WINDOWS \ TEMP \ 4ed352dc-9bf9-4ccb-89c0-753aafb56444. tmp
exploración completado con éxito
archivos ocultos: 2
************************************************** ************************
.
--------------------- DLLs cargados en virtud de procesos en ejecución ---------------------
PROCESO: C: \ WINDOWS \ explorer.exe
--> C: \ Archivos de programa \ TortoiseSVN \ iconv \ _tbl_simple.so
--> C: \ Archivos de programa \ TortoiseSVN \ iconv \ windows-1252.so
--> C: \ Archivos de programa \ TortoiseSVN \ iconv \ utf-8.so
-->?: \ WINDOWS \ System32 \ CSCDLL. DLL
.
------------------------ Otros procesos en ejecución ----------------------- --
.
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ snmp.exe
C: \ WINDOWS \ system32 \ wdfmgr.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgam.exe
C: \ Archivos de programa \ TortoiseSVN \ bin \ TSVNCache.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgupd.exe
C: \ Archivos de programa \ BOINC \ boinc.exe
C: \ WINDOWS \ system32 \ rundll32. exe
C: \ Archivos de programa \ BOINC \ proyectos \ einstein.phys.uwm.edu \ einstein_S5R4_6.04_windows_intelx86.exe
C: \ Archivos de programa \ BOINC \ proyectos \ einstein.phys.uwm.edu \ einstein_S5R4_6.04_windows_intelx86_1.exe
C: \ WINDOWS \ system32 \ imapi.exe
.
************************************************** ************************
.
Terminación y hora: 2008-09-06 11:14:47 - máquina se reinicia
ComboFix de cuarentena de ficheros. TXT 2008-09-06 16:14:39
Pre-Ejecutar: 96.292.651.008 bytes libres
Post-Ejecutar: 96.152.547.328 bytes libres
258
A partir de: C: \ Documents and Settings \ Compaq_Owner \ Desktop \ ComboFix.exe
.
Otros ((((((((((((((((((((((((((((((((((((((( supresiones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ Archivos de programa \ PCHealthCenter \ 0 . exe
C: \ Archivos de programa \ PCHealthCenter \ 1. exe
C: \ Archivos de programa \ PCHealthCenter \ 2.exe
C: \ Archivos de programa \ PCHealthCenter \ 2.gif
C: \ Archivos de programa \ PCHealthCenter \ 3.exe
C: \ Archivos de programa \ PCHealthCenter \ 3.gif
C: \ Archivos de programa \ PCHealthCenter \ 4.exe
C: \ Archivos de programa \ PCHealthCenter \ 7.exe
C: \ Archivos de programa \ PCHealthCenter \ sc.html
C: \ Archivos de programa \ PCHealthCenter \ Thumbs.db
C: \ WINDOWS \ BM4366c4bb.txt
C: \ WINDOWS \ cookies.ini
C: \ WINDOWS \ system32 \ abjcagde.dll
C: \ WINDOWS \ system32 \ acehgMoq. INI
C: \ WINDOWS \ system32 \ acehgMoq.ini2
C: \ WINDOWS \ system32 \ akttzn.exe
C: \ WINDOWS \ system32 \ anticipator.dll
C: \ WINDOWS \ system32 \ awtoolb.dll
C: \ WINDOWS \ system32 \ bdn.com
C: \ WINDOWS \ system32 \ bsva-egihsg52.exe
C: \ WINDOWS \ system32 \ bywbhifo.dll
C: \ WINDOWS \ system32 \ dpcproxy.exe
C: \ WINDOWS \ system32 \ emesx.dll
C: \ WINDOWS \ system32 \ hoproxy.dll
C: \ WINDOWS \ system32 \ hxiwlgpm.dat
C: \ WINDOWS \ system32 \ hxiwlgpm.exe
C: \ WINDOWS \ system32 \ mcrh. tmp
C: \ WINDOWS \ system32 \ medup012.dll
C: \ WINDOWS \ system32 \ mefkpe.dll
C: \ WINDOWS \ system32 \ msgp.exe
C: \ WINDOWS \ system32 \ msnbho.dll
C: \ WINDOWS \ system32 \ mssecu.exe
C: \ WINDOWS \ system32 \ msvchost.exe
C: \ WINDOWS \ system32 \ mtr2.exe
C: \ WINDOWS \ system32 \ mwfkdpbo.ini
C: \ WINDOWS \ system32 \ mwin32.exe
C: \ WINDOWS \ system32 \ netode.exe
C: \ WINDOWS \ system32 \ newsd32.exe
C: \ WINDOWS \ system32 \ obpdkfwm.dll
C: \ WINDOWS \ system32 \ ofihbwyb.ini
C: \ WINDOWS \ system32 \ ps1. exe
C: \ WINDOWS \ system32 \ psof1.exe
C: \ WINDOWS \ system32 \ psoft1.exe
C: \ WINDOWS \ system32 \ qoMgheca.dll
C: \ WINDOWS \ system32 \ regc64.dll
C: \ WINDOWS \ system32 \ regm64.dll
C: \ WINDOWS \ system32 \ Rundl1.exe
C: \ WINDOWS \ system32 \ smp
C: \ WINDOWS \ system32 \ smp \ msrc.exe
C: \ WINDOWS \ system32 \ sncntr.exe
C: \ WINDOWS \ system32 \ srtljs.dll
C: \ WINDOWS \ system32 \ ssurf022.dll
C: \ WINDOWS \ system32 \ ssvchost.com
C: \ WINDOWS \ system32 \ ssvchost.exe
C: \ WINDOWS \ system32 \ sysreq. exe
C: \ WINDOWS \ system32 \ taack.dat
C: \ WINDOWS \ system32 \ taack.exe
C: \ WINDOWS \ system32 \ temp #01.exe
C: \ WINDOWS \ system32 \ thun.dll
C: \ WINDOWS \ system32 \ thun32.dll
C: \ WINDOWS \ system32 \ VBIEWER.OCX
C: \ WINDOWS \ system32 \ vbsys2.dll
C: \ WINDOWS \ system32 \ vcatchpi.dll
C: \ WINDOWS \ system32 \ VIE1.exe
C: \ WINDOWS \ system32 \ winlogonpc.exe
C: \ WINDOWS \ system32 \ winsystem.exe
C: \ WINDOWS \ system32 \ WINWGPX.EXE
C: \ WINDOWS \ system32 \ yolnswfl. DLL
.
((((((((((((((((((((((((( Archivos creados a partir de 2008-08-06 al 2008-09-06 ))))))))))) ))))))))))))))))))))
.
2008-09-06 09:32. 2008-09-06 09:32 <DIR> d sc --- --- C: \ Documents and Settings \ Compaq_Owner \ UserData
2008-09-06 09:32. 2008-09-06 09:32 <DIR> d ---- c --- C: \ Documents and Settings \ Todos los usuarios \ Datos de programa \ WholeSecurity
2008-09-06 08:15. 2008-09-06 08:15 <DIR> d ---- c --- C: \ Documents and Settings \ Compaq_Owner \ Datos de programa \ Subversion
2008-09-05 22:41. 2007-08-01 22:47 102664 - a - c --- C: \ WINDOWS \ system32 \ drivers \ tmcomm.sys
2008-09-05 18:24. 2008-09-06 09:56 <DIR> d ---- c --- C: \ Archivos de programa \ Malwarebytes Anti-Malware
2008-09-05 18:24. 2008-09-05 18:24 <DIR> d ---- c --- C: \ Documents and Settings \ Todos los usuarios \ Datos de programa \ Malwarebytes
2008-09-05 18:24. 2008-09-02 00:16 38528 - a - c --- C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-05 18:24. 2008-09-02 00:16 17200 - a - c --- C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-09-05 18:10. 2008-09-05 18:11 <DIR> d ---- c --- C: \ HJT
2008-09-05 17:44. 2008-09-05 17:44 <DIR> d ---- c --- C: \ Archivos de programa \ Trend Micro
2008-09-05 15:10. 2008-09-05 15:54 <DIR> d ---- c --- C: \ WINDOWS \ system32 \ NtmsData
2008-09-05 12:35. 2008-09-05 12:38 <DIR> d ---- c --- C: \ Archivos de programa \ Spybot - Search & Destroy
2008-09-05 11:05. 2008-09-05 22:55 <DIR> d ---- c --- C: \ Documents and Settings \ Compaq_Owner \. Housecall6.6
2008-09-05 10:25. 2008-09-05 10:25 0 - a - c --- C: \ WINDOWS \ BM4366c4bb.xml
2008-09-05 10:11. 2008-09-05 10:11 <DIR> d ---- c --- C: \ EmergRegBackup
2008-09-05 06:43. 2008-09-03 03:12 78848 - a - c --- C: \ WINDOWS \ system32 \ VIEA.exe
2008-09-04 22:41. 2008-09-06 11:03 <DIR> d ---- c --- C: \ Archivos de programa \ PCHealthCenter
2008-09-04 22:41. 2008-09-05 00:58 <DIR> d ---- c --- C: \ Archivos de programa \ MSA
2008-09-04 17:17. 2008-09-05 21:58 <DIR> d - hc --- C: \ $ $ AVG8.VAULT
2008-09-04 17:15. 2008-09-05 10:16 <DIR> d ---- c --- C: \ WINDOWS \ system32 \ drivers \ Prom
2008-09-04 17:15. 2008-09-04 17:15 <DIR> d ---- c --- C: \ Archivos de programa \ AVG
2008-09-04 17:15. 2008-09-04 19:38 <DIR> d ---- c --- C: \ Documents and Settings \ Todos los usuarios \ Datos de programa \ avg8
2008-09-04 17:15. 2008-09-04 17:15 97928 - a - c --- C: \ WINDOWS \ system32 \ drivers \ avgldx86.sys
2008-09-04 17:15. 2008-09-04 17:15 76040 - a - c --- C: \ WINDOWS \ system32 \ drivers \ avgtdix.sys
2008-09-04 17:15. 2008-09-04 17:15 12936 - a - c --- C: \ WINDOWS \ system32 \ drivers \ avgrkx86.sys
2008-09-04 17:15. 2008-09-04 17:15 10520 - a - c --- C: \ WINDOWS \ system32 \ avgrsstx.dll
2008-09-04 17:10. 2008-09-04 18:25 138 - a - c --- C: \ WINDOWS \ system32 \ dxcombin.inf
2008-09-04 17:10. 2008-09-04 18:25 138 - a - c --- C: \ WINDOWS \ system32 \ accwiz.bin
2008-09-04 17:10. 2008-09-04 18:25 136 - a - c --- C: \ WINDOWS \ system32 \ netmsg.bin
2008-09-04 16:54. 2008-09-04 16:54 94208 - a - c --- C: \ WINDOWS \ system32 \ lkzkbglu.exe
2008-08-30 15:38. 2008-08-30 15:38 <DIR> d ---- c --- C: \ Archivos de programa \ BabasChess
2008-08-27 22:55. 2008-08-27 23:26 <DIR> d ---- c --- C: \ WINDOWS \ system32 \ CatRoot_bak
.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 16:07 ---- --------- dc w C: \ Archivos de programa \ BOINC
2008-09-06 13:39 --------- DC-h - w C: \ Archivos de programa \ InstallShield instalación de Información
2008-09-06 13:38 ---- --------- dc w C: \ Program Files \ Common Files \ SolidWorks compartidas
2008-09-06 04:03 ---- --------- dc w C: \ Archivos de programa \ mIRC
2008-09-05 19:18 ---- --------- dc w C: \ Documents and Settings \ Todos los usuarios \ Datos de programa \ Spybot - Search & Destroy
2008-09-03 13:13 ---- --------- dc w C: \ Program Files \ Common Files \ Blizzard Entertainment
2006-12-11 23:46 120-c - aw C: \ Documents and Settings \ Default User \ Application Data \ wklnhst.dat
2006-12-11 23:46 120-c - aw C: \ Documents and Settings \ Compaq_Owner \ Application Data \ wklnhst. Dat
.
((((((((((((((((((((((((((((((((((((( Reg Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * vacía entradas de fiar y entradas por defecto no se muestran
REGEDIT4
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ 1TortoiseSVN]
@ = "(30351346-7B7D-4FCC-81B4-1E394CA267EB)"
[HKEY_CLASSES_ROOT \ CLSID \ (30351346-7B7D-4FCC-81B4-1E394CA267EB)]
2008-01-05 15:03 536576 - a - c --- C : \ Archivos de programa \ TortoiseSVN \ bin \ tortoisesvn.dll
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ 2TortoiseSVN]
@ = "(30351347-7B7D-4FCC-81B4-1E394CA267EB)"
[HKEY_CLASSES_ROOT \ CLSID \ (30351347-7B7D-4FCC-81B4-1E394CA267EB)]
2008-01-05 15:03 536576 - a - c --- C: \ Archivos de programa \ TortoiseSVN \ bin \ TortoiseSVN. DLL
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ 3TortoiseSVN]
@ = "(30351348-7B7D-4FCC-81B4-1E394CA267EB)"
[HKEY_CLASSES_ROOT \ CLSID \ (30351348-7B7D-4FCC-81B4-1E394CA267EB)]
2008-01-05 15:03 536576 - a - c --- C: \ Archivos de programa \ TortoiseSVN \ bin \ TortoiseSVN. DLL
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ 4TortoiseSVN]
@ = "(3035134B-7B7D-4FCC-81B4-1E394CA267EB)"
[HKEY_CLASSES_ROOT \ CLSID \ (3035134B-7B7D-4FCC-81B4-1E394CA267EB)]
2008-01-05 15:03 536576 - a - c --- C: \ Archivos de programa \ TortoiseSVN \ bin \ TortoiseSVN. DLL
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ 5TortoiseSVN]
@ = "(3035134C-7B7D-4FCC-81B4-1E394CA267EB)"
[HKEY_CLASSES_ROOT \ CLSID \ (3035134C-7B7D-4FCC-81B4-1E394CA267EB)]
2008-01-05 15:03 536576 - a - c --- C: \ Archivos de programa \ TortoiseSVN \ bin \ TortoiseSVN. DLL
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ 6TortoiseSVN]
@ = "(3035134D-7B7D-4FCC-81B4-1E394CA267EB)"
[HKEY_CLASSES_ROOT \ CLSID \ (3035134D-7B7D-4FCC-81B4-1E394CA267EB)]
2008-01-05 15:03 536576 - a - c --- C: \ Archivos de programa \ TortoiseSVN \ bin \ TortoiseSVN. DLL
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ shelliconoverlayidentifiers \ 7TortoiseSVN]
@ = "(3035134E-7B7D-4FCC-81B4-1E394CA267EB)"
[HKEY_CLASSES_ROOT \ CLSID \ (3035134E-7B7D-4FCC-81B4-1E394CA267EB)]
2008-01-05 15:03 536576 - a - c --- C: \ Archivos de programa \ TortoiseSVN \ bin \ tortoisesvn.dll
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"Yahoo! Pager" = "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger. exe "[2006-11-30 4662776]
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-04 15360]
"Uniblue SpeedUpMyPC" = "C: \ Archivos de programa \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe" [2007-10-22 9438488]
"Uniblue RegistryBooster 2" = "C: \ Archivos de programa \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe" [2007-06-20 1859864]
"updateMgr" = "C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager. exe "[2006-03-30 313472]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"ISUSPM Startup" = "C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ ACTUALIZACIÓN ~ 1 \ isuspm.exe" [2004-08-09 221184]
"ISUSScheduler" = "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe" [2004-08-09 81920]
"AVG8_TRAY" = "C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray. exe "[2008-09-04 1235736]
C: \ Documents and Settings \ Compaq_Owner \ Start Menu \ Programs \ Startup \
GridRepublic Desktop.lnk - C: \ Archivos de programa \ BOINC \ GridRepublic. exe [2007-11-26 3891968]
[HKEY_CURRENT_USER \ software \ microsoft \ windows \ CurrentVersion \ políticas \ system]
"NoDispSettingPage" = 1 (0x1)
[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr. dll "[2006-03-13 233472]
[HKEY_LOCAL_MACHINE \ software \ microsoft \ Windows NT \ CurrentVersion \ windows]
"AppInit_DLLs" = srtljs.dll
[HKEY_LOCAL_MACHINE \ software \ microsoft \ centro de seguridad]
"AntiVirusDisableNotify" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpolicy \ standardprofile \ AuthorizedApplications \ Lista]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Archivos de programa \ \ iTunes \ \ iTunes. exe "=
"C: \ \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" =
"C: \ \ Archivos de programa \ \ mIRC \ \ mirc.exe" =
R0 AvgRkx86; avgrkx86.sys; C: \ WINDOWS \ system32 \ Drivers \ avgrkx86.sys [2008-09-04 12936]
R1 AvgLdx86; AVG AVI Loader Driver x86; C: \ WINDOWS \ system32 \ Drivers \ avgldx86.sys [2008-09-04 97928]
R2 avg8emc; AVG8 E-mail Scanner; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe [2008-09-04 875288]
R2 avg8wd; AVG8 WatchDog; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc. exe [2008-09-04 231704]
R2 AvgTdiX; AVG8 Red Redireccionamiento; C: \ WINDOWS \ system32 \ Drivers \ avgtdix.sys [2008-09-04 76040]
S4 DirectX versión multi; DirectX versión multi; C: \ WINDOWS \ system32 \ dxcombin.exe []
S4 OLE múltiples de configuración; OLE múltiples de configuración; C: \ WINDOWS \ system32 \ ole2.exe []
S4 Win módulo común; Win módulo común; C: \ WINDOWS \ system32 \ servicemp. exe []
[HKEY_CURRENT_USER \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ mountpoints2 \ (2d435b36-e506-11d9-9b78-e6b009352ae7)]
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe Shell32.DLL, ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER \ software \ microsoft \ windows \ CurrentVersion \ Explorer \ mountpoints2 \ (6c618b66-041A-11da-89cd-806d6172696f)]
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe Shell32.DLL, ShellExec_RunDLL Info.exe proteger. Ed 480 480
.
Contenido de la carpeta de tareas programadas
.
-- - - - HUÉRFANOS levantadas - - - --
BHO-(18F9AEF2-8984-41DA-BF9C-91A215FD0A71) - C: \ WINDOWS \ system32 \ qoMgheca.dll
BHO-(3238f9b1-ebb7-410d-a8a5-f6c0a5f659fc) - C: \ WINDOWS \ system32 \ srtljs. DLL
BHO-(44BE10CF-BF9B-41B1-9F8A-0C24531B3E32) - (no file)
BHO-(DA16164D-96D5-4ACB-BCF7-BA486B8ABC1A) - (no file)
BHO-(E17C0B7B-57A9-4087-9F7F-9B4AF46CA2B9) - (no file)
HKLM-Explorer_Run-5cTi5Du2v5 - C: \ Documents and Settings \ Todos los usuarios \ Datos de programa \ jyjchgrs \ bqjkhury.exe
ShellExecuteHooks-(DA16164D-96D5-4ACB-BCF7-BA486B8ABC1A) - (no file)
Notifiqueme-AtiExtEvent - (no file)
Notifiqueme-awttrPjK - awttrPjK. DLL
.
------- ------- Suplementaria Scan
.
FireFox -: Perfil - C: \ Documents and Settings \ Compaq_Owner \ Application Data \ Mozilla \ Firefox \ Profiles \ khfmd193.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE -- hxxp://en-us.start.mozilla.com/firefox? ... S:official
FF -: plugin - C: \ Documents and Settings \ Todos los usuarios \ Datos de programa \ Zylom \ ZylomGamesPlayer \ npzylomgamesplayer.dll
FF -: plugin - C: \ PROGRA ~ 1 \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Reader \ browser \ nppdf32. DLL
FF -: plugin - C: \ Program Files \ DivX \ DivX Contenido subió \ npUpload.dll
FF -: plugin - C: \ Archivos de programa \ Mozilla Firefox \ plugins \ npzylomgamesplayer.dll
FF -: plugin - C: \ Program Files \ Viewpoint \ Viewpoint Media Player \ npViewpoint.dll
FF -: plugin - C: \ Archivos de programa \ Yahoo! \ Shared \ npYState.dll
.
************************************************** ************************
catchme 0,3. 1361 W2K/XP/Vista - rootkit / sigilo malware detector de Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 11:04:42
5.1.2600 Windows Service Pack 2 NTFS
el rastreo de procesos ocultos...
escaneo automático entradas ocultas...
escanear archivos ocultos...
C: \ WINDOWS \ TEMP \ 0 6b23020-456b-4e75-9d1f-9d4709ef6b5d.tmp 0 bytes
C: \ WINDOWS \ TEMP \ 4ed352dc-9bf9-4ccb-89c0-753aafb56444. tmp
exploración completado con éxito
archivos ocultos: 2
************************************************** ************************
.
--------------------- DLLs cargados en virtud de procesos en ejecución ---------------------
PROCESO: C: \ WINDOWS \ explorer.exe
--> C: \ Archivos de programa \ TortoiseSVN \ iconv \ _tbl_simple.so
--> C: \ Archivos de programa \ TortoiseSVN \ iconv \ windows-1252.so
--> C: \ Archivos de programa \ TortoiseSVN \ iconv \ utf-8.so
-->?: \ WINDOWS \ System32 \ CSCDLL. DLL
.
------------------------ Otros procesos en ejecución ----------------------- --
.
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ snmp.exe
C: \ WINDOWS \ system32 \ wdfmgr.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgam.exe
C: \ Archivos de programa \ TortoiseSVN \ bin \ TSVNCache.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgupd.exe
C: \ Archivos de programa \ BOINC \ boinc.exe
C: \ WINDOWS \ system32 \ rundll32. exe
C: \ Archivos de programa \ BOINC \ proyectos \ einstein.phys.uwm.edu \ einstein_S5R4_6.04_windows_intelx86.exe
C: \ Archivos de programa \ BOINC \ proyectos \ einstein.phys.uwm.edu \ einstein_S5R4_6.04_windows_intelx86_1.exe
C: \ WINDOWS \ system32 \ imapi.exe
.
************************************************** ************************
.
Terminación y hora: 2008-09-06 11:14:47 - máquina se reinicia
ComboFix de cuarentena de ficheros. TXT 2008-09-06 16:14:39
Pre-Ejecutar: 96.292.651.008 bytes libres
Post-Ejecutar: 96.152.547.328 bytes libres
258
Aquí está un informe de MBAM
Quote:
Malwarebytes Anti-Malware 1,26
Base de datos versión: 1120
5.1.2600 Windows Service Pack 2
9/6/2008 12:28:03 PM
mbam-log-2008-09-06 (12-27-57). TXT
Tipo de exploración: Full Scan (C: \ |)
Objetos escaneados: 123791
Tiempo transcurrido: 1 hora (s), 5 minuto (s), 23 segundo (s)
Memoria Procesos infectados: 0
Módulos de memoria infectada: 0
Claves del registro infectados: 8
Registro de Valores infectados: 0
Registro de datos infectados: 0
Carpetas infectadas: 1
Los archivos infectados: 12
Memoria de los procesos de infección:
(No hay elementos maliciosos detectados)
Módulos de memoria infectada:
(No hay elementos maliciosos detectados)
Infectados claves del registro: > HKEY_CLASSES_ROOT \ popcaploader.popcaploaderctrl2 (Adware.PopCap) -> n las medidas adoptadas.
HKEY_CLASSES_ROOT \ popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> n las medidas adoptadas.
HKEY_CLASSES_ROOT \ Interface \ (e4e3e0f8-CD30-4380-8ce9-b96904bdefca) (Adware.PopCap) -> n las medidas adoptadas.
HKEY_CLASSES_ROOT \ Interface \ (fe8a736f-4124-4d9c-b4b1-3b12381efabe) (Adware.PopCap) -> n las medidas adoptadas.
HKEY_CLASSES_ROOT \ Typelib \ (c9c5deaf-0a1f-4660-8279-9edfad6fefe1) (Adware. PopCap) -> n las medidas adoptadas.
HKEY_CLASSES_ROOT \ xml.xml.1 (Trojan.FakeAlert) -> n las medidas adoptadas.
HKEY_CLASSES_ROOT \ gksraemq.btga (Trojan.FakeAlert) -> n las medidas adoptadas.
HKEY_CLASSES_ROOT \ gksraemq.toolbar.1 (Trojan.FakeAlert) -> n las medidas adoptadas.
Registro de valores infectados:
(No hay elementos maliciosos detectados)
Registro de datos infectados temas:
(No hay elementos maliciosos detectados)
Carpetas infectadas:
C: \ Archivos de programa \ PCHealthCenter (Trojan.Fakealert) -> n las medidas adoptadas.
Los archivos infectados:
C: \ QooBox \ Quarantine \ C \ WINDOWS \ system32 \ abjcagde.dll.vir (Trojan.Vundo) -> n las medidas adoptadas.
C: \ QooBox \ Quarantine \ C \ WINDOWS \ system32 \ bywbhifo.dll.vir (Trojan.Vundo) -> n las medidas adoptadas.
C: \ QooBox \ Quarantine \ C \ WINDOWS \ system32 \ mefkpe.dll.vir (Trojan.Vundo) -> n las medidas adoptadas.
C: \ QooBox \ Quarantine \ C \ WINDOWS \ system32 \ obpdkfwm.dll.vir (Trojan.Vundo) -> n las medidas adoptadas.
C: \ QooBox \ Quarantine \ C \ WINDOWS \ system32 \ srtljs.dll.vir (Trojan. Vundo) -> n las medidas adoptadas.
C: \ QooBox \ Quarantine \ C \ WINDOWS \ system32 \ yolnswfl.dll.vir (Trojan.Vundo) -> n las medidas adoptadas.
C: \ Archivos de programa \ MSA \ msa0.dat (Rogue.MSAntivirus) -> n las medidas adoptadas.
C: \ Archivos de programa \ MSA \ msa1.dat (Rogue.MSAntivirus) -> n las medidas adoptadas.
C: \ Archivos de programa \ MSA \ MSA.ooo (Rogue.MSAntivirus) -> n las medidas adoptadas.
C: \ WINDOWS \ BM4366c4bb.xml (Trojan.Vundo) -> n las medidas adoptadas.
C: \ Documents and Settings \ Compaq_Owner \ Application Data \ Microsoft \ Internet Explorer \ Inicio rápido \ Smart-Antivirus 2009.lnk (Rogue.SmartAntivirus) -> n las medidas adoptadas.
C: \ Documents and Settings \ Compaq_Owner \ Desktop \ MS Antivirus.lnk (Rogue.Link) -> n las medidas adoptadas.
Base de datos versión: 1120
5.1.2600 Windows Service Pack 2
9/6/2008 12:28:03 PM
mbam-log-2008-09-06 (12-27-57). TXT
Tipo de exploración: Full Scan (C: \ |)
Objetos escaneados: 123791
Tiempo transcurrido: 1 hora (s), 5 minuto (s), 23 segundo (s)
Memoria Procesos infectados: 0
Módulos de memoria infectada: 0
Claves del registro infectados: 8
Registro de Valores infectados: 0
Registro de datos infectados: 0
Carpetas infectadas: 1
Los archivos infectados: 12
Memoria de los procesos de infección:
(No hay elementos maliciosos detectados)
Módulos de memoria infectada:
(No hay elementos maliciosos detectados)
Infectados claves del registro: > HKEY_CLASSES_ROOT \ popcaploader.popcaploaderctrl2 (Adware.PopCap) -> n las medidas adoptadas.
HKEY_CLASSES_ROOT \ popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> n las medidas adoptadas.
HKEY_CLASSES_ROOT \ Interface \ (e4e3e0f8-CD30-4380-8ce9-b96904bdefca) (Adware.PopCap) -> n las medidas adoptadas.
HKEY_CLASSES_ROOT \ Interface \ (fe8a736f-4124-4d9c-b4b1-3b12381efabe) (Adware.PopCap) -> n las medidas adoptadas.
HKEY_CLASSES_ROOT \ Typelib \ (c9c5deaf-0a1f-4660-8279-9edfad6fefe1) (Adware. PopCap) -> n las medidas adoptadas.
HKEY_CLASSES_ROOT \ xml.xml.1 (Trojan.FakeAlert) -> n las medidas adoptadas.
HKEY_CLASSES_ROOT \ gksraemq.btga (Trojan.FakeAlert) -> n las medidas adoptadas.
HKEY_CLASSES_ROOT \ gksraemq.toolbar.1 (Trojan.FakeAlert) -> n las medidas adoptadas.
Registro de valores infectados:
(No hay elementos maliciosos detectados)
Registro de datos infectados temas:
(No hay elementos maliciosos detectados)
Carpetas infectadas:
C: \ Archivos de programa \ PCHealthCenter (Trojan.Fakealert) -> n las medidas adoptadas.
Los archivos infectados:
C: \ QooBox \ Quarantine \ C \ WINDOWS \ system32 \ abjcagde.dll.vir (Trojan.Vundo) -> n las medidas adoptadas.
C: \ QooBox \ Quarantine \ C \ WINDOWS \ system32 \ bywbhifo.dll.vir (Trojan.Vundo) -> n las medidas adoptadas.
C: \ QooBox \ Quarantine \ C \ WINDOWS \ system32 \ mefkpe.dll.vir (Trojan.Vundo) -> n las medidas adoptadas.
C: \ QooBox \ Quarantine \ C \ WINDOWS \ system32 \ obpdkfwm.dll.vir (Trojan.Vundo) -> n las medidas adoptadas.
C: \ QooBox \ Quarantine \ C \ WINDOWS \ system32 \ srtljs.dll.vir (Trojan. Vundo) -> n las medidas adoptadas.
C: \ QooBox \ Quarantine \ C \ WINDOWS \ system32 \ yolnswfl.dll.vir (Trojan.Vundo) -> n las medidas adoptadas.
C: \ Archivos de programa \ MSA \ msa0.dat (Rogue.MSAntivirus) -> n las medidas adoptadas.
C: \ Archivos de programa \ MSA \ msa1.dat (Rogue.MSAntivirus) -> n las medidas adoptadas.
C: \ Archivos de programa \ MSA \ MSA.ooo (Rogue.MSAntivirus) -> n las medidas adoptadas.
C: \ WINDOWS \ BM4366c4bb.xml (Trojan.Vundo) -> n las medidas adoptadas.
C: \ Documents and Settings \ Compaq_Owner \ Application Data \ Microsoft \ Internet Explorer \ Inicio rápido \ Smart-Antivirus 2009.lnk (Rogue.SmartAntivirus) -> n las medidas adoptadas.
C: \ Documents and Settings \ Compaq_Owner \ Desktop \ MS Antivirus.lnk (Rogue.Link) -> n las medidas adoptadas.
FINUALLY y después de quitarse los problemas mencionados
HijackThis
Quote:
Logfile de Trend Micro HijackThis v2.0.2
Scan salvado a 12:36, en 9/6/2008
Plataforma: Windows XP SP2 (WinNT 5. 01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ System32 \ snmp. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgam.exe
C: \ Archivos de programa \ TortoiseSVN \ bin \ TSVNCache.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ WINDOWS \ system32 \ ctfmon. exe
C: \ Archivos de programa \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe
C: \ Archivos de programa \ BOINC \ GridRepublic.exe
C: \ Archivos de programa \ BOINC \ boinc.exe
C: \ Archivos de programa \ BOINC \ proyectos \ einstein.phys.uwm.edu \ einstein_S5R4_6.04_windows_intelx86.exe
C: \ Archivos de programa \ BOINC \ proyectos \ einstein.phys.uwm.edu \ einstein_S5R4_6.04_windows_intelx86_1.exe
C: \ WINDOWS \ explorer.exe
C: \ HJT \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = cerca & #058; en blanco
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... seconduser
O2 - BHO: Spybot-S & D, es decir, la protección - (53707962 - 6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: FlashFXP Helper para Internet Explorer - (E5A1691B-D188-4419-AD02-90002030B8EE) - C: \ PROGRA ~ 1 \ FlashFXP \ IEFlash.dll
O3 - Barra de herramientas: PayPal Plug-In - (DC0F2F93-27FA-4f84-AECA-9416F90B9511) - C: \ Archivos de programa \ PayPal \ PayPal Plug-In \ OToolbar.dll
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ isuspm.exe-arranque
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Uniblue SpeedUpMyPC] C: \ Archivos de programa \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe-s
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] C: \ Archivos de programa \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe" reiniciar AcRdB7_0_9-1
O4 - Arranque: GridRepublic Desktop.lnk = C: \ Archivos de programa \ BOINC \ GridRepublic. exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ Micros ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv. DLL
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro Scan ActiveX Agente 6. 6) -- http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsupda ... 8700551656
O16 - DPF: (9732FB42-C321-11D1-836F-00A0C993F125) (mhLabel Clase) -- http://www.pcpitstop.com/mhLbl.cab
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: srtljs.dll
O23 - Servicio: AVG8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc. exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Servicio del iPod - Apple Computer, Inc - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: NOD32 Kernel Service (NOD32krn) - Desconocido propietario - C: \ Archivos de programa \ Eset \ nod32krn. exe (archivos que faltan)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ NVSVC32.EXE
O23 - Servicio: LMP Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de Prime95 - Desconocido propietario - C: \ Archivos de programa \ Prime95 \ prime95.exe (archivo de desaparecidos)
--
Fin de archivo - 5969 bytes
Scan salvado a 12:36, en 9/6/2008
Plataforma: Windows XP SP2 (WinNT 5. 01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ System32 \ snmp. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgam.exe
C: \ Archivos de programa \ TortoiseSVN \ bin \ TSVNCache.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ WINDOWS \ system32 \ ctfmon. exe
C: \ Archivos de programa \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe
C: \ Archivos de programa \ BOINC \ GridRepublic.exe
C: \ Archivos de programa \ BOINC \ boinc.exe
C: \ Archivos de programa \ BOINC \ proyectos \ einstein.phys.uwm.edu \ einstein_S5R4_6.04_windows_intelx86.exe
C: \ Archivos de programa \ BOINC \ proyectos \ einstein.phys.uwm.edu \ einstein_S5R4_6.04_windows_intelx86_1.exe
C: \ WINDOWS \ explorer.exe
C: \ HJT \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = cerca & #058; en blanco
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... seconduser
O2 - BHO: Spybot-S & D, es decir, la protección - (53707962 - 6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: FlashFXP Helper para Internet Explorer - (E5A1691B-D188-4419-AD02-90002030B8EE) - C: \ PROGRA ~ 1 \ FlashFXP \ IEFlash.dll
O3 - Barra de herramientas: PayPal Plug-In - (DC0F2F93-27FA-4f84-AECA-9416F90B9511) - C: \ Archivos de programa \ PayPal \ PayPal Plug-In \ OToolbar.dll
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ isuspm.exe-arranque
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Uniblue SpeedUpMyPC] C: \ Archivos de programa \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe-s
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] C: \ Archivos de programa \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe" reiniciar AcRdB7_0_9-1
O4 - Arranque: GridRepublic Desktop.lnk = C: \ Archivos de programa \ BOINC \ GridRepublic. exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ Micros ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv. DLL
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro Scan ActiveX Agente 6. 6) -- http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsupda ... 8700551656
O16 - DPF: (9732FB42-C321-11D1-836F-00A0C993F125) (mhLabel Clase) -- http://www.pcpitstop.com/mhLbl.cab
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: srtljs.dll
O23 - Servicio: AVG8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc. exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Servicio del iPod - Apple Computer, Inc - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: NOD32 Kernel Service (NOD32krn) - Desconocido propietario - C: \ Archivos de programa \ Eset \ nod32krn. exe (archivos que faltan)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ NVSVC32.EXE
O23 - Servicio: LMP Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de Prime95 - Desconocido propietario - C: \ Archivos de programa \ Prime95 \ prime95.exe (archivo de desaparecidos)
--
Fin de archivo - 5969 bytes
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 3 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 189 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
