(Vista) mantiene reiniciar el Explorador de Windows. (HijackThis log)
- Staticstriker
- Newbie
- Registrado: Jul 22, 2009
- Mensajes: 8
- Status: Offline
Julio 22nd, 2009, 11:20 am
Im sospechoso, cada vez que intento algo click derecho y escanear con mi antivirus (Kaspersky Internet Security 2010) O intente enviar a la papelera que mantiene reiniciar el Explorador de Windows.
Bueno aquí está mi HijackThis log:
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 2:29:00 AM, en 7/23/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001. 18702)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Archivos de programa (x86) \ Intel \ Intel Matrix Storage Manager \ IAAnotif.exe
C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Archivos de programa (x86) \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ Asistente de Cámara de Software Gateway \ traybar.exe
C: \ Archivos de programa \ Asistente de Cámara de Software Gateway \ CEC_MAIN.exe
C: \ Archivos de programa (x86) \ Lavasoft \ Ad-Aware \ AAWTray. exe
C: \ Archivos de programa (x86) \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://homepage.gateway.com/rdr.aspx?b= ... 7818u&c=BB
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://homepage.gateway.com/rdr.aspx?b= ... 7818u&c=BB
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://homepage.gateway.com/rdr.aspx?b= ... 7818u&c=BB
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main , Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://homepage.gateway.com/rdr.aspx?b= ... 7818u&c=BB
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main Local Page = C: \ Windows \ SysWOW64 \ blank.htm
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
F2 - REG: system.ini: Userinit = userinit.exe
O1 - Ejércitos::: 1 localhost
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ ievkbd. dll
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa (x86) \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Socio BHO Class - (83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4) - C: \ ProgramData \ partners \ partner.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin. dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Archivos de programa (x86) \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ swg.dll
O2 - BHO: Google Diccionario Compresión sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Archivos de programa (x86) \ Google \ Google Toolbar \ Componente \ fastsearch_B7C5AC242193BB3E. dll
O2 - BHO: enlace filtro bho - (E33CF602-D945-461a-83F0-819F76A199F8) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho.dll
O3 - Barra de herramientas: Barra de herramientas de Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Archivos de programa (x86) \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa (x86) \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [Asistente de Cámara de Software] "C: \ Archivos de programa \ Asistente de Cámara de Software Gateway \ traybar.exe"
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ avp.exe"
O4 - HKCU \ .. \ Run: [SWG] "C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa (x86) \ Windows Live \ Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ barra lateral. exe / detectMem (El usuario servicio de red)
O8 - Extra menú contextual tema: Añadir a la anti-Banner - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ ie_banner_deny.htm
O9 - Extra botón: Este Blog - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension. dll
O9 - Extra "Herramientas" menuitem: & Blog presente en Windows Live Escritor - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension.dll
O9 - Extra botón y teclado virtual - (4248FE82-7FCB-46AC-B270-339F08212110) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho. dll
O9 - Extra botón: URL diablos c & - (CCF151D8-D089-449F-A5A4-D9909053F20F) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho.dll
O13 - Gopher Prefijo:
O20 - AppInit_DLLs: C: \ PROGRA ~ 2 \ kasper ~ 1 \ kasper ~ 2 \ mzvkbd.dll, C: \ PROGRA ~ 2 \ kasper ~ 1 \ kasper ~ 2 \ mzvkbd3.dll, C: \ PROGRA ~ 2 \ kasper ~ 1 \ kasper ~ 2 \ sbhook.dll
O23 - Servicio: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 \ ALG. exe (archivos que faltan)
O23 - Servicio: Kaspersky Internet Security (AVP) - Kaspersky Lab - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ avp.exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa (x86) \ Bonjour \ mDNSResponder.exe
O23 - Servicio: @ dfsrres.dll, -101 (DFSR) - Desconocido propietario - C: \ Windows \ system32 \ DFSR. exe (archivos que faltan)
O23 - Servicio: Servicio de Tecnología de Habilitación (ETService) - Desconocido propietario - C: \ Archivos de programa \ GATEWAY \ Portal de Administración de la Recuperación \ Servicio \ ETService.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa (x86) \ Common Files \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: el software de Google Updater (gusvc) - Google - C: \ Archivos de programa (x86) \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Servicio: Intel (R) Matrix Storage evento Monitor (IAANTMON) - Intel Corporation - C: \ Archivos de programa (x86) \ Intel \ Intel Matrix Storage Manager \ IAANTMon.exe
O23 - Servicio: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: Lavasoft Ad-Aware Servicio - Lavasoft - C: \ Archivos de programa (x86) \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Servicio: @ comres.dll, -2797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 \ MSDTC. exe (archivos que faltan)
O23 - Servicio: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: O2Micro Flash Memory Card Service (o2flash) - O2Micro Internacional - C: \ Archivos de programa (x86) \ O2Micro Flash Memory Card Driver \ o2flash.exe
O23 - Servicio: Servicio Socio - Google Inc. - C: \ ProgramData \ partners \ partner.exe
O23 - Servicio: @% systemroot% \ system32 \ psbase. dll, -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ locator.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Desconocido propietario - C: \ Windows \ system32 \ SLsvc. exe (archivos que faltan)
O23 - Servicio: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 \ snmptrap.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ Spoolsv.exe, -1 (Spooler) - Desconocido propietario - C: \ Windows \ System32 \ Spoolsv.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ VDS. exe, -100 (VDS) - Desconocido propietario - C: \ Windows \ System32 \ vds.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (archivo de desaparecidos)
O23 - Servicio: @% ProgramFiles% \ Windows Media Player \ wmpnetwk. exe, -101 (WMPNetworkSvc) - Desconocido propietario - C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnetwk.exe (archivo de desaparecidos)
O23 - Servicio: XAudioService - Desconocido propietario - C: \ Windows \ System32 \ Drivers \ xaudio64.exe (archivo de desaparecidos)
--
Fin de archivo - 9148 octetos
Gracias por cualquier tipo de apoyo.
Bueno aquí está mi HijackThis log:
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 2:29:00 AM, en 7/23/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001. 18702)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Archivos de programa (x86) \ Intel \ Intel Matrix Storage Manager \ IAAnotif.exe
C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Archivos de programa (x86) \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ Asistente de Cámara de Software Gateway \ traybar.exe
C: \ Archivos de programa \ Asistente de Cámara de Software Gateway \ CEC_MAIN.exe
C: \ Archivos de programa (x86) \ Lavasoft \ Ad-Aware \ AAWTray. exe
C: \ Archivos de programa (x86) \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://homepage.gateway.com/rdr.aspx?b= ... 7818u&c=BB
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://homepage.gateway.com/rdr.aspx?b= ... 7818u&c=BB
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://homepage.gateway.com/rdr.aspx?b= ... 7818u&c=BB
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main , Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://homepage.gateway.com/rdr.aspx?b= ... 7818u&c=BB
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main Local Page = C: \ Windows \ SysWOW64 \ blank.htm
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
F2 - REG: system.ini: Userinit = userinit.exe
O1 - Ejércitos::: 1 localhost
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ ievkbd. dll
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa (x86) \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Socio BHO Class - (83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4) - C: \ ProgramData \ partners \ partner.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin. dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Archivos de programa (x86) \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ swg.dll
O2 - BHO: Google Diccionario Compresión sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Archivos de programa (x86) \ Google \ Google Toolbar \ Componente \ fastsearch_B7C5AC242193BB3E. dll
O2 - BHO: enlace filtro bho - (E33CF602-D945-461a-83F0-819F76A199F8) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho.dll
O3 - Barra de herramientas: Barra de herramientas de Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Archivos de programa (x86) \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa (x86) \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [Asistente de Cámara de Software] "C: \ Archivos de programa \ Asistente de Cámara de Software Gateway \ traybar.exe"
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ avp.exe"
O4 - HKCU \ .. \ Run: [SWG] "C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa (x86) \ Windows Live \ Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ barra lateral. exe / detectMem (El usuario servicio de red)
O8 - Extra menú contextual tema: Añadir a la anti-Banner - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ ie_banner_deny.htm
O9 - Extra botón: Este Blog - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension. dll
O9 - Extra "Herramientas" menuitem: & Blog presente en Windows Live Escritor - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension.dll
O9 - Extra botón y teclado virtual - (4248FE82-7FCB-46AC-B270-339F08212110) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho. dll
O9 - Extra botón: URL diablos c & - (CCF151D8-D089-449F-A5A4-D9909053F20F) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho.dll
O13 - Gopher Prefijo:
O20 - AppInit_DLLs: C: \ PROGRA ~ 2 \ kasper ~ 1 \ kasper ~ 2 \ mzvkbd.dll, C: \ PROGRA ~ 2 \ kasper ~ 1 \ kasper ~ 2 \ mzvkbd3.dll, C: \ PROGRA ~ 2 \ kasper ~ 1 \ kasper ~ 2 \ sbhook.dll
O23 - Servicio: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 \ ALG. exe (archivos que faltan)
O23 - Servicio: Kaspersky Internet Security (AVP) - Kaspersky Lab - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ avp.exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa (x86) \ Bonjour \ mDNSResponder.exe
O23 - Servicio: @ dfsrres.dll, -101 (DFSR) - Desconocido propietario - C: \ Windows \ system32 \ DFSR. exe (archivos que faltan)
O23 - Servicio: Servicio de Tecnología de Habilitación (ETService) - Desconocido propietario - C: \ Archivos de programa \ GATEWAY \ Portal de Administración de la Recuperación \ Servicio \ ETService.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa (x86) \ Common Files \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: el software de Google Updater (gusvc) - Google - C: \ Archivos de programa (x86) \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Servicio: Intel (R) Matrix Storage evento Monitor (IAANTMON) - Intel Corporation - C: \ Archivos de programa (x86) \ Intel \ Intel Matrix Storage Manager \ IAANTMon.exe
O23 - Servicio: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: Lavasoft Ad-Aware Servicio - Lavasoft - C: \ Archivos de programa (x86) \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Servicio: @ comres.dll, -2797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 \ MSDTC. exe (archivos que faltan)
O23 - Servicio: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: O2Micro Flash Memory Card Service (o2flash) - O2Micro Internacional - C: \ Archivos de programa (x86) \ O2Micro Flash Memory Card Driver \ o2flash.exe
O23 - Servicio: Servicio Socio - Google Inc. - C: \ ProgramData \ partners \ partner.exe
O23 - Servicio: @% systemroot% \ system32 \ psbase. dll, -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ locator.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Desconocido propietario - C: \ Windows \ system32 \ SLsvc. exe (archivos que faltan)
O23 - Servicio: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 \ snmptrap.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ Spoolsv.exe, -1 (Spooler) - Desconocido propietario - C: \ Windows \ System32 \ Spoolsv.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ VDS. exe, -100 (VDS) - Desconocido propietario - C: \ Windows \ System32 \ vds.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (archivo de desaparecidos)
O23 - Servicio: @% ProgramFiles% \ Windows Media Player \ wmpnetwk. exe, -101 (WMPNetworkSvc) - Desconocido propietario - C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnetwk.exe (archivo de desaparecidos)
O23 - Servicio: XAudioService - Desconocido propietario - C: \ Windows \ System32 \ Drivers \ xaudio64.exe (archivo de desaparecidos)
--
Fin de archivo - 9148 octetos
Gracias por cualquier tipo de apoyo.
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Julio 22nd, 2009, 11:20 am
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 22nd, 2009, 7:34 pm
El registro se ve limpio pero parece extraño al mismo tiempo. Ive nunca visto dll marcado como un servicio y nunca he visto tantos directorios como variables.
Im que no va a decirle a borrar nada. Descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org
Edit: Quiero decir a preguntar, es que la máquina una vez unido a un dominio?
Im que no va a decirle a borrar nada. Descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org
Edit: Quiero decir a preguntar, es que la máquina una vez unido a un dominio?
How do you know when a politician is lying? His mouth is moving.
- Staticstriker
- Newbie
- Registrado: Jul 22, 2009
- Mensajes: 8
- Status: Offline
Julio 22nd, 2009, 11:16 pm
D: He observado que a veces cuando intento escanear algunos archivos con mi antivirus (Kaspersky Internet Security 2010) Congelación de Explorer y se reinicia .. Alguien tiene alguna solución?
No, yo nunca en mi vida había un dominio.
EDIT: Actualización de registro de HijackThis
No, yo nunca en mi vida había un dominio.
EDIT: Actualización de registro de HijackThis
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 23rd, 2009, 5:07 am
Como he dicho, me gustaría descargar, actualizar y ejecutar malwarebytes.org de la lucha contra el malware antes de hacer cualquier otra cosa.
How do you know when a politician is lying? His mouth is moving.
- Staticstriker
- Newbie
- Registrado: Jul 22, 2009
- Mensajes: 8
- Status: Offline
Julio 23rd, 2009, 11:36 am
Tengo 11 archivos infectados según MalwareBytes...
Aquí está el log:
Malwarebytes Anti-Malware 1.39
Base de datos de la versión: 2488
Windows 6.0.6001 Service Pack 1
7/23/2009 2:34:31 PM
mbam-log-2009-07-23 (14-34-26). txt
Tipo de exploración: Exploración completa (C: \ | D: \ |)
Objetos escaneados: 198335
Tiempo transcurrido: 41 minuto (s), 18 segundo (s)
Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves del Registro Infectadas: 8
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas infectados: 0
Archivos infectados: 2
Procesos de memoria infectados:
(No hay elementos maliciosos detectados)
Módulos de memoria infectados:
(No hay elementos maliciosos detectados)
Claves de registro infectadas:
HKEY_CLASSES_ROOT \ CLSID \ (83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4) (Trojan.BHO) -> n las medidas adoptadas.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ ext \ Estadísticas \ (83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4) (Trojan.BHO) -> n las medidas adoptadas.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper objetos \ (83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4) (Trojan. BHO) -> n las medidas adoptadas.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ socio de servicio (Trojan.BHO) -> n las medidas adoptadas.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet003 \ Services \ socio de servicio (Trojan.BHO) -> n las medidas adoptadas.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ socio de servicio (Trojan.BHO) -> n las medidas adoptadas.
HKEY_CLASSES_ROOT \ kt_bho.KettleBho (Trojan.BHO) -> n las medidas adoptadas.
Valores del Registro Infectados:
(No hay elementos maliciosos detectados)
Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Bueno: (0) -> No las medidas adoptadas.
Carpetas infectadas:
(No hay elementos maliciosos detectados)
Archivos infectados:
c: \ programdata \ partners \ partner.dll (Trojan.BHO) -> n las medidas adoptadas.
c: \ programdata \ partners \ partner.exe (Trojan. BHO) -> n las medidas adoptadas.
¿Qué hago con ellos?
Aquí está el log:
Malwarebytes Anti-Malware 1.39
Base de datos de la versión: 2488
Windows 6.0.6001 Service Pack 1
7/23/2009 2:34:31 PM
mbam-log-2009-07-23 (14-34-26). txt
Tipo de exploración: Exploración completa (C: \ | D: \ |)
Objetos escaneados: 198335
Tiempo transcurrido: 41 minuto (s), 18 segundo (s)
Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves del Registro Infectadas: 8
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas infectados: 0
Archivos infectados: 2
Procesos de memoria infectados:
(No hay elementos maliciosos detectados)
Módulos de memoria infectados:
(No hay elementos maliciosos detectados)
Claves de registro infectadas:
HKEY_CLASSES_ROOT \ CLSID \ (83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4) (Trojan.BHO) -> n las medidas adoptadas.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ ext \ Estadísticas \ (83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4) (Trojan.BHO) -> n las medidas adoptadas.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper objetos \ (83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4) (Trojan. BHO) -> n las medidas adoptadas.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ socio de servicio (Trojan.BHO) -> n las medidas adoptadas.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet003 \ Services \ socio de servicio (Trojan.BHO) -> n las medidas adoptadas.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ socio de servicio (Trojan.BHO) -> n las medidas adoptadas.
HKEY_CLASSES_ROOT \ kt_bho.KettleBho (Trojan.BHO) -> n las medidas adoptadas.
Valores del Registro Infectados:
(No hay elementos maliciosos detectados)
Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Bueno: (0) -> No las medidas adoptadas.
Carpetas infectadas:
(No hay elementos maliciosos detectados)
Archivos infectados:
c: \ programdata \ partners \ partner.dll (Trojan.BHO) -> n las medidas adoptadas.
c: \ programdata \ partners \ partner.exe (Trojan. BHO) -> n las medidas adoptadas.
¿Qué hago con ellos?
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 23rd, 2009, 12:00 pm
Te da la posibilidad de fijar ellos.
How do you know when a politician is lying? His mouth is moving.
- Staticstriker
- Newbie
- Registrado: Jul 22, 2009
- Mensajes: 8
- Status: Offline
Julio 23rd, 2009, 12:20 pm
Umm .. ¿Tiene alguna idea de por qué se está reiniciando el Explorador tanto?
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Julio 23rd, 2009, 4:35 pm
¿Estamos hablando el mismo idioma? Usted me dijo que hay 11 archivos infectados. Tienes que limpiar primero. Que has hecho o no?
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 8 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 96 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
