Winlogon persistente problema
- jimmywat
- Born
- Registrado: Abr 07, 2009
- Mensajes: 3
- Status: Offline
Abril 7th, 2009, 3:25 pm
Estoy sufriendo un problema que parece estar relacionada con winlogon.exe y han estado tratando de ordenar que para la última semana...Perdóname en mi descripción, aunque sé de un poco sobre las computadoras sé relativamente poco sobre cómo funciona las ventanas!
El problema comenzó con la computadora no lanzar el explorador en el inicio - que fui capaz de hacer a través del administrador de tareas sin embargo, cuando el explorador cargado todo el sistema es sumamente lento, aunque nada parece estar pasando por la CPU y el disco no fue la lectura...Al reiniciar cada vez que hace clic en el nombre de usuario que inicia sesión y cerró la última sesión de inmediato ...
Quité el cable LAN a lo aislaron de la red e Internet, pensando que era un virus.
Entonces corrió McAfee y Spyware Doctor escanea en modo seguro, que recoge, entre algunos otros, algo malo con winlogon.exe junto con ntos.exe y twex.exe en la carpeta system32 pero no pudo eliminar, porque se trata de un proceso del sistema.
(Anuncio que hice en este momento que pctsSvc. exe (un servicio de Spyware Doctor, que yo sepa) está utilizando el 100% de CPU y alrededor de 250000k miembros (que es que estoy bastante seguro de que no es normal))
Después de muchos escaneos de virus y se reinicia utilizando tanto McAfee y Spyware Doctor diferentes infecciones fueron apareciendo cada vez después de reiniciar - incluso sin acceso a Internet - y el sistema funciona muy lentamente, con un análisis completo de una vez hacerse cargo de 24 horas!
Ahora me perdone por no saber acerca de las ventanas grandes cantidades, pero los procesos de algunas cosas me extraña en primer lugar los 7 casos de svchost.exe , 2 winlogon.exe (uno con el otro acerca de 44000k sobre 400k) y 3 winimpvs. exe (o algo similar)
Ahora parecen estar dando vueltas en círculos con McAfee no recoger nada más y Spyware Doctor desplume aparentemente aleatoria archivos de mi disco que no surgió en las exploraciones anteriores. Estoy en camino sobre mi cabeza y no realmente seguro de lo que debe hacer ahora - considerando volver a instalar las ventanas, pero parece que algo está replicando virus en todo mi disco duro así que si alguien puede ayudar a que sería genial.
Lo sentimos acerca de la duración del cargo, pero la figura que más es mejor que no basta! Voy a dejar mi secuestro Este registro después de este puesto una vez que esperar a que el equipo infectado para comenzar de nuevo.
Muchas gracias de antemano!
El problema comenzó con la computadora no lanzar el explorador en el inicio - que fui capaz de hacer a través del administrador de tareas sin embargo, cuando el explorador cargado todo el sistema es sumamente lento, aunque nada parece estar pasando por la CPU y el disco no fue la lectura...Al reiniciar cada vez que hace clic en el nombre de usuario que inicia sesión y cerró la última sesión de inmediato ...
Quité el cable LAN a lo aislaron de la red e Internet, pensando que era un virus.
Entonces corrió McAfee y Spyware Doctor escanea en modo seguro, que recoge, entre algunos otros, algo malo con winlogon.exe junto con ntos.exe y twex.exe en la carpeta system32 pero no pudo eliminar, porque se trata de un proceso del sistema.
(Anuncio que hice en este momento que pctsSvc. exe (un servicio de Spyware Doctor, que yo sepa) está utilizando el 100% de CPU y alrededor de 250000k miembros (que es que estoy bastante seguro de que no es normal))
Después de muchos escaneos de virus y se reinicia utilizando tanto McAfee y Spyware Doctor diferentes infecciones fueron apareciendo cada vez después de reiniciar - incluso sin acceso a Internet - y el sistema funciona muy lentamente, con un análisis completo de una vez hacerse cargo de 24 horas!
Ahora me perdone por no saber acerca de las ventanas grandes cantidades, pero los procesos de algunas cosas me extraña en primer lugar los 7 casos de svchost.exe , 2 winlogon.exe (uno con el otro acerca de 44000k sobre 400k) y 3 winimpvs. exe (o algo similar)
Ahora parecen estar dando vueltas en círculos con McAfee no recoger nada más y Spyware Doctor desplume aparentemente aleatoria archivos de mi disco que no surgió en las exploraciones anteriores. Estoy en camino sobre mi cabeza y no realmente seguro de lo que debe hacer ahora - considerando volver a instalar las ventanas, pero parece que algo está replicando virus en todo mi disco duro así que si alguien puede ayudar a que sería genial.
Lo sentimos acerca de la duración del cargo, pero la figura que más es mejor que no basta! Voy a dejar mi secuestro Este registro después de este puesto una vez que esperar a que el equipo infectado para comenzar de nuevo.
Muchas gracias de antemano!
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Abril 7th, 2009, 3:25 pm
- jimmywat
- Born
- Registrado: Abr 07, 2009
- Mensajes: 3
- Status: Offline
Abril 7th, 2009, 3:48 pm
Mirando hacia atrás en el sistema del archivo winimprvse.exe, y en el anti-virus de los archivos de registro wininit.exe también fue infectado durante el análisis.
Heres mi secuestro Este registro se estabilizó después de que el ordenador - cada vez que inicia sesión después de reiniciar el ordenador se bloquea durante unos minutos antes de la carga 4o-5to cualquiera de los elementos de inicio, y después congelar de nuevo por una cantidad considerable de tiempo!
'Log' de Trend Micro HijackThis v2.0. 2
Escanear guardado en 23:39:01, a 07/04/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP3 (6.00.2900.5512)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
c: \ archivos de programa \ Archivos comunes \ Logitech \ lvmvfm \ LVPrcSrv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Archivos de programa \ Dell Network Assistant \ hnm_svc. exe
C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Kontiki \ KService.exe
C: \ Program Files \ McAfee \ SiteAdvisor \ McSACore.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv. exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ PnkBstrB.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
C: \ Archivos de programa \ Microsoft \ Búsqueda de accesorios Pack \ Puerto \ SeaPort.exe
C: \ Archivos de programa \ Centro de soporte de Dell \ bin \ sprtsvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ ehome \ mcrdsvc. exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ System32 \ alg.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agente \ mcagent.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ WINDOWS \ stsystra.exe
C: \ Archivos de programa \ Real \ RealPlayer \ RealPlay.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ WINDOWS \ system32 \ ElkCtrl.exe
C: \ Archivos de programa \ Logitech \ Video \ CameraAssistant. exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe
C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ Archivos de programa \ Dell \ Media Experiencia \ DMXLauncher.exe
C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ Archivos de programa \ Centro de soporte de Dell \ bin \ sprtcmd.exe
C: \ Archivos de programa \ ATI Technologies \ ATI. ACE \ cli.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Dell Support \ DSAgnt.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
C: \ Program Files \ Kontiki \ KHost.exe
C: \ Archivos de programa \ Centro de soporte de Dell \ gs_agent \ dsc.exe
C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
C: \ Archivos de programa \ Dell Network Assistant \ ezi_hnm2.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqnrs08.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse. exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Archivos de programa \ Windows Live \ Contactos \ wlcomm.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ McShield. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.google.co.uk/ig/dell?hl=en&c ... bd=3070115
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www1.euro.dell.com/content/defau ... l=en&s=gen
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www1.euro.dell.com/content/defau ... l=en&s=gen
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Búsqueda , Default_Page_URL = http://www.google.co.uk/ig/dell?hl=en&c ... bd=3070115
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R3 - URLSearchHook: & Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
F2 - REG: system.ini: Userinit = userinit.exe
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper. dll (archivo de desaparecidos)
O2 - BHO: McAfee Phishing Filter - (27B4851A-3207-45A2-B947-BE8AFE6163AB) - C: \ PROGRA ~ 1 \ mcafee \ msk \ mskapbho.dll
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ System32 \ DLA \ DLASHX_W.DLL
O2 - BHO: Búsqueda de Ayuda - (6EBF7485-159F-4bff-A14F-B9E3AAC4465B) - C: \ Archivos de programa \ Microsoft \ Búsqueda de accesorios Pack \ Búsqueda de Ayuda \ SearchHelper. dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ PROGRA ~ 1 \ mcafee \ VIRUSS ~ 1 \ scriptsn.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar. dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.0.926.3450 \ swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - (B164E929-A1B6-4A06-B104-2CD0E90A88FF) - C: \ PROGRA ~ 1 \ mcafee \ SITEAD ~ 1 \ mcieplg.dll
O2 - BHO: Google Diccionario Compresión sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Archivos de programa \ Google \ Google Toolbar \ Componente \ fastsearch_219B3E1547538286. dll
O2 - BHO: CBrowserHelperObject Objeto - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Archivos de programa \ BAE \ BAE.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: Windows Live Toolbar Ayuda - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Archivos de programa \ Windows Live \ Barra de Herramientas \ wltcore. dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O3 - Barra de herramientas: Barra de herramientas de McAfee SiteAdvisor - (0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064) - C: \ PROGRA ~ 1 \ mcafee \ SITEAD ~ 1 \ mcieplg.dll
O3 - Toolbar: & Barra de Herramientas de Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar. dll
O3 - Toolbar: & Windows Live Toolbar - (21FA44EF-376D-4D53-9B0F-8A89D3229068) - C: \ Archivos de programa \ Windows Live \ Barra de Herramientas \ wltcore.dll
O4 - HKLM \ .. \ Run: [UserFaultCheck]% systemroot% \ system32 \ dumprep 0-u
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [RealTray] C: \ Archivos de programa \ Real \ RealPlayer \ RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [mcagent_exe] "C: \ Archivos de programa \ McAfee.com \ Agente \ mcagent.exe" / runkey
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideo [inspector]] C: \ Archivos de programa \ Logitech \ Video \ InstallHelper.exe / inspeccionar
O4 - HKLM \ .. \ Run: [LogitechCameraService (E)] C: \ WINDOWS \ system32 \ ElkCtrl.exe / automatización
O4 - HKLM \ .. \ Run: [LogitechCameraAssistant] C: \ Archivos de programa \ Logitech \ Video \ CameraAssistant.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1 \ ISUSPM.exe-inicio
O4 - HKLM \ .. \ Run: [IAAnotif] C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2. exe
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [dscactivate] "C: \ Archivos de programa \ Centro de soporte de Dell \ gs_agent \ personalizados \ dsca.exe"
O4 - HKLM \ .. \ Run: [DMXLauncher] C: \ Archivos de programa \ Dell \ Media Experiencia \ DMXLauncher.exe
O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE
O4 - HKLM \ .. \ Run: [DellSupportCenter] "C: \ Archivos de programa \ Centro de soporte de Dell \ bin \ sprtcmd.exe" / P DellSupportCenter
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe" tiempo de retardo
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [AOLDialer] C: \ Archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe"
O4 - HKCU \ .. \ Ejecutar: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [DellSupport] "C: \ Archivos de programa \ Dell Support \ DSAgnt.exe" / inicio
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [LogitechSoftwareUpdate] "C: \ Archivos de programa \ Logitech \ Video \ ManifestEngine.exe" de arranque
O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [DellSupportCenter] "C: \ Archivos de programa \ Centro de soporte de Dell \ bin \ sprtcmd.exe" / P DellSupportCenter
O4 - HKCU \ .. \ Run: [AROReminder] C: \ Archivos de programa \ Advanced Registry Optimizer \ aro.exe-real
O4 - HKCU \ .. \ Run: [kdx] C: \ Program Files \ Kontiki \ KHost.exe todos
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON. EXE (El usuario por defecto del usuario)
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: AOL 9.0 bandeja Icon.lnk = C: \ Archivos de programa \ AOL 9.0 \ aoltray.exe
O4 - Mundial de inicio: Dell Red Assistant.lnk =?
O4 - Mundial de inicio: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Mundial de inicio: HP Photosmart Premier de Inicio rápido. lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Este Blog - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Escritor \ WriterBrowserExtension. dll
O9 - Extra "Herramientas" menuitem: & Blog presente en Windows Live Escritor - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Escritor \ WriterBrowserExtension. dll
O9 - Extra botón: (sin nombre) - (3B8FB116-D358-48A3-A5C7-DB84F15CBB04) -- http://www.clickservicemenu.com/redirect.php (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: Explorador de Seguridad - (3B8FB116-D358-48A3-A5C7-DB84F15CBB04) -- http://www.clickservicemenu.com/redirect.php (archivo de desaparecidos)
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw. dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Damas Clase) -- http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) (Windows Live Centro de Seguridad Módulo Base) -- http://cdn.scan.onecare.live.com/resour ... se6662.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocolo: sacore - (5513F07E-936B-4E52-9B00-067394E91CC5) - C: \ PROGRA ~ 1 \ mcafee \ SITEAD ~ 1 \ mcieplg.dll
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O22 - SharedTaskScheduler: bussebuschke - (2ecca339-C274-40e3-A582-ef4c0e917639) - (no file)
O23 - Servicio: Servicio de conectividad de AOL (AOL ACS) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLAcsd.exe (archivo de desaparecidos)
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Servicio: Servicio de Redes Avanzadas (hnmsvc) - Sistemas de SingleClick - C: \ Archivos de programa \ Dell Network Assistant \ hnm_svc.exe
O23 - Servicio: Intel (R) Matrix Storage evento Monitor (IAANTMON) - Intel Corporation - C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: KService - Kontiki Inc. - C: \ Program Files \ Kontiki \ KService.exe
O23 - Servicio: Logitech Proceso Monitor (LVPrcSrv) - Logitech Inc. - C: \ Program Files \ Common Files \ Logitech \ lvmvfm \ LVPrcSrv. exe
O23 - Servicio: Servicio de McAfee SiteAdvisor - Desconocido propietario - C: \ Archivos de programa \ McAfee \ SiteAdvisor \ McSACore.exe
O23 - Servicio: Servicios de McAfee (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Servicio: McAfee Red agente (McNASvc) - McAfee, Inc. - C: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
O23 - Servicio: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Servicio: Servicio de proxy de McAfee (McProxy) - McAfee, Inc. - C: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Servicio: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Servicio: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Servicio: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ MPF \ MPFSrv.exe
O23 - Servicio: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ MSK \ MskSrver.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Servicio: PnkBstrB - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Servicio: PC Tools Servicio Auxiliar (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs. exe
O23 - Servicio: PC Tools Servicio de Seguridad (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
O23 - Servicio: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C: \ Archivos de programa \ Centro de soporte de Dell \ bin \ sprtsvc.exe
--
Fin de archivo - 15937 octetos
Heres mi secuestro Este registro se estabilizó después de que el ordenador - cada vez que inicia sesión después de reiniciar el ordenador se bloquea durante unos minutos antes de la carga 4o-5to cualquiera de los elementos de inicio, y después congelar de nuevo por una cantidad considerable de tiempo!
'Log' de Trend Micro HijackThis v2.0. 2
Escanear guardado en 23:39:01, a 07/04/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP3 (6.00.2900.5512)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
c: \ archivos de programa \ Archivos comunes \ Logitech \ lvmvfm \ LVPrcSrv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Archivos de programa \ Dell Network Assistant \ hnm_svc. exe
C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Kontiki \ KService.exe
C: \ Program Files \ McAfee \ SiteAdvisor \ McSACore.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv. exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ PnkBstrB.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
C: \ Archivos de programa \ Microsoft \ Búsqueda de accesorios Pack \ Puerto \ SeaPort.exe
C: \ Archivos de programa \ Centro de soporte de Dell \ bin \ sprtsvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ ehome \ mcrdsvc. exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ System32 \ alg.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agente \ mcagent.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ WINDOWS \ stsystra.exe
C: \ Archivos de programa \ Real \ RealPlayer \ RealPlay.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ WINDOWS \ system32 \ ElkCtrl.exe
C: \ Archivos de programa \ Logitech \ Video \ CameraAssistant. exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe
C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ Archivos de programa \ Dell \ Media Experiencia \ DMXLauncher.exe
C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ Archivos de programa \ Centro de soporte de Dell \ bin \ sprtcmd.exe
C: \ Archivos de programa \ ATI Technologies \ ATI. ACE \ cli.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Dell Support \ DSAgnt.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
C: \ Program Files \ Kontiki \ KHost.exe
C: \ Archivos de programa \ Centro de soporte de Dell \ gs_agent \ dsc.exe
C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
C: \ Archivos de programa \ Dell Network Assistant \ ezi_hnm2.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqnrs08.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse. exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Archivos de programa \ Windows Live \ Contactos \ wlcomm.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ McShield. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.google.co.uk/ig/dell?hl=en&c ... bd=3070115
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www1.euro.dell.com/content/defau ... l=en&s=gen
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www1.euro.dell.com/content/defau ... l=en&s=gen
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Búsqueda , Default_Page_URL = http://www.google.co.uk/ig/dell?hl=en&c ... bd=3070115
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R3 - URLSearchHook: & Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
F2 - REG: system.ini: Userinit = userinit.exe
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper. dll (archivo de desaparecidos)
O2 - BHO: McAfee Phishing Filter - (27B4851A-3207-45A2-B947-BE8AFE6163AB) - C: \ PROGRA ~ 1 \ mcafee \ msk \ mskapbho.dll
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ System32 \ DLA \ DLASHX_W.DLL
O2 - BHO: Búsqueda de Ayuda - (6EBF7485-159F-4bff-A14F-B9E3AAC4465B) - C: \ Archivos de programa \ Microsoft \ Búsqueda de accesorios Pack \ Búsqueda de Ayuda \ SearchHelper. dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ PROGRA ~ 1 \ mcafee \ VIRUSS ~ 1 \ scriptsn.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar. dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.0.926.3450 \ swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - (B164E929-A1B6-4A06-B104-2CD0E90A88FF) - C: \ PROGRA ~ 1 \ mcafee \ SITEAD ~ 1 \ mcieplg.dll
O2 - BHO: Google Diccionario Compresión sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Archivos de programa \ Google \ Google Toolbar \ Componente \ fastsearch_219B3E1547538286. dll
O2 - BHO: CBrowserHelperObject Objeto - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Archivos de programa \ BAE \ BAE.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: Windows Live Toolbar Ayuda - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Archivos de programa \ Windows Live \ Barra de Herramientas \ wltcore. dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O3 - Barra de herramientas: Barra de herramientas de McAfee SiteAdvisor - (0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064) - C: \ PROGRA ~ 1 \ mcafee \ SITEAD ~ 1 \ mcieplg.dll
O3 - Toolbar: & Barra de Herramientas de Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar. dll
O3 - Toolbar: & Windows Live Toolbar - (21FA44EF-376D-4D53-9B0F-8A89D3229068) - C: \ Archivos de programa \ Windows Live \ Barra de Herramientas \ wltcore.dll
O4 - HKLM \ .. \ Run: [UserFaultCheck]% systemroot% \ system32 \ dumprep 0-u
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [RealTray] C: \ Archivos de programa \ Real \ RealPlayer \ RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [mcagent_exe] "C: \ Archivos de programa \ McAfee.com \ Agente \ mcagent.exe" / runkey
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideo [inspector]] C: \ Archivos de programa \ Logitech \ Video \ InstallHelper.exe / inspeccionar
O4 - HKLM \ .. \ Run: [LogitechCameraService (E)] C: \ WINDOWS \ system32 \ ElkCtrl.exe / automatización
O4 - HKLM \ .. \ Run: [LogitechCameraAssistant] C: \ Archivos de programa \ Logitech \ Video \ CameraAssistant.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1 \ ISUSPM.exe-inicio
O4 - HKLM \ .. \ Run: [IAAnotif] C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2. exe
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [dscactivate] "C: \ Archivos de programa \ Centro de soporte de Dell \ gs_agent \ personalizados \ dsca.exe"
O4 - HKLM \ .. \ Run: [DMXLauncher] C: \ Archivos de programa \ Dell \ Media Experiencia \ DMXLauncher.exe
O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE
O4 - HKLM \ .. \ Run: [DellSupportCenter] "C: \ Archivos de programa \ Centro de soporte de Dell \ bin \ sprtcmd.exe" / P DellSupportCenter
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe" tiempo de retardo
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [AOLDialer] C: \ Archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe"
O4 - HKCU \ .. \ Ejecutar: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [DellSupport] "C: \ Archivos de programa \ Dell Support \ DSAgnt.exe" / inicio
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [LogitechSoftwareUpdate] "C: \ Archivos de programa \ Logitech \ Video \ ManifestEngine.exe" de arranque
O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [DellSupportCenter] "C: \ Archivos de programa \ Centro de soporte de Dell \ bin \ sprtcmd.exe" / P DellSupportCenter
O4 - HKCU \ .. \ Run: [AROReminder] C: \ Archivos de programa \ Advanced Registry Optimizer \ aro.exe-real
O4 - HKCU \ .. \ Run: [kdx] C: \ Program Files \ Kontiki \ KHost.exe todos
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON. EXE (El usuario por defecto del usuario)
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: AOL 9.0 bandeja Icon.lnk = C: \ Archivos de programa \ AOL 9.0 \ aoltray.exe
O4 - Mundial de inicio: Dell Red Assistant.lnk =?
O4 - Mundial de inicio: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Mundial de inicio: HP Photosmart Premier de Inicio rápido. lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Este Blog - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Escritor \ WriterBrowserExtension. dll
O9 - Extra "Herramientas" menuitem: & Blog presente en Windows Live Escritor - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Escritor \ WriterBrowserExtension. dll
O9 - Extra botón: (sin nombre) - (3B8FB116-D358-48A3-A5C7-DB84F15CBB04) -- http://www.clickservicemenu.com/redirect.php (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: Explorador de Seguridad - (3B8FB116-D358-48A3-A5C7-DB84F15CBB04) -- http://www.clickservicemenu.com/redirect.php (archivo de desaparecidos)
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw. dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Damas Clase) -- http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) (Windows Live Centro de Seguridad Módulo Base) -- http://cdn.scan.onecare.live.com/resour ... se6662.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocolo: sacore - (5513F07E-936B-4E52-9B00-067394E91CC5) - C: \ PROGRA ~ 1 \ mcafee \ SITEAD ~ 1 \ mcieplg.dll
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O22 - SharedTaskScheduler: bussebuschke - (2ecca339-C274-40e3-A582-ef4c0e917639) - (no file)
O23 - Servicio: Servicio de conectividad de AOL (AOL ACS) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ AOL \ ACS \ AOLAcsd.exe (archivo de desaparecidos)
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Servicio: Servicio de Redes Avanzadas (hnmsvc) - Sistemas de SingleClick - C: \ Archivos de programa \ Dell Network Assistant \ hnm_svc.exe
O23 - Servicio: Intel (R) Matrix Storage evento Monitor (IAANTMON) - Intel Corporation - C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: KService - Kontiki Inc. - C: \ Program Files \ Kontiki \ KService.exe
O23 - Servicio: Logitech Proceso Monitor (LVPrcSrv) - Logitech Inc. - C: \ Program Files \ Common Files \ Logitech \ lvmvfm \ LVPrcSrv. exe
O23 - Servicio: Servicio de McAfee SiteAdvisor - Desconocido propietario - C: \ Archivos de programa \ McAfee \ SiteAdvisor \ McSACore.exe
O23 - Servicio: Servicios de McAfee (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Servicio: McAfee Red agente (McNASvc) - McAfee, Inc. - C: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
O23 - Servicio: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Servicio: Servicio de proxy de McAfee (McProxy) - McAfee, Inc. - C: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Servicio: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Servicio: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Servicio: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ MPF \ MPFSrv.exe
O23 - Servicio: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ MSK \ MskSrver.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Servicio: PnkBstrB - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Servicio: PC Tools Servicio Auxiliar (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs. exe
O23 - Servicio: PC Tools Servicio de Seguridad (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
O23 - Servicio: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C: \ Archivos de programa \ Centro de soporte de Dell \ bin \ sprtsvc.exe
--
Fin de archivo - 15937 octetos
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Abril 7th, 2009, 4:36 pm
R3 - URLSearchHook: & Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
Existe realmente no es muy malo en ese registro. Descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org
Existe realmente no es muy malo en ese registro. Descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org
How do you know when a politician is lying? His mouth is moving.
- jimmywat
- Born
- Registrado: Abr 07, 2009
- Mensajes: 3
- Status: Offline
Abril 11th, 2009, 12:09 pm
Un tratado anti-malware que ayudó a la exploración - recogió algunos cambios en el registro como la que comienza el equipo con discapacidad cortafuegos. Gran!
PERO
Después de un reinicio, otro de barrido y limpieza de malware reiniciar otro ordenador sigue siendo inestable y no responde?
¿Alguien ha oído hablar del virus winlogon cosechar esta mucho daño en un sistema de antes? La mayoría de las personas que han hablado Ive simplemente eliminado 1a vez más decir que McAfee, Spyware Doctor o anti-malware que pueda eliminar por sí mismos?
PERO
Después de un reinicio, otro de barrido y limpieza de malware reiniciar otro ordenador sigue siendo inestable y no responde?
¿Alguien ha oído hablar del virus winlogon cosechar esta mucho daño en un sistema de antes? La mayoría de las personas que han hablado Ive simplemente eliminado 1a vez más decir que McAfee, Spyware Doctor o anti-malware que pueda eliminar por sí mismos?
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Abril 11th, 2009, 1:23 pm
¿Está la actualización de la lucha contra los programas maliciosos cada vez que lo ejecute? Si no es así, la búsqueda es inútil.
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 5 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 138 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
