[SarahR]

Hola a todos, espero que alguien me puede ayudar. Espero que nadie más ha publicado anteriormente este, lo hice ver, pero no pudo ver el mismo hilo.
Cada vez que me vaya a abrir la ventana de búsqueda, que se apaga de inmediato. A veces la ventana de la estancia, pero no se puede pulsar ningún botón en ella, otras veces sólo desde el Explorador de Windows deja de responder y se apaga.
Si no hay otros archivos en el Explorador de Windows sólo se cierra en sí, pero si hay una ventana, por ejemplo, Mi PC y, a continuación, aparece una ventana diciendo DrWatson Depurador post ha dejado de responder y, a continuación, cierra todo y se ve frenado en mi PC.

Tengo ejecutar Spyware Doctor, AVG y Registry Mechanic, así como desempeñasen un disco de limpieza y defragmentar. Me estoy quedando sin ideas! Sé que no lo uso mucho, pero puede ser importante en algún momento.

Gracias por su tiempo,

Sarah

[evilfantasy]

Permite tener una mirada más de cerca.

Descargar HijackThis Aquí
Guardar HJTsetup.exe a su escritorio.
Haga doble clic en el HJTsetup.exe icono en el escritorio.
Por defecto se instalará a C: \ Archivos de programa \ HijackThis.
Algunas nuevas versiones guardar en C: \ Archivos de programa \ Trend Micro \ HijackThis
Continúe haciendo clic en Siguiente en el diálogo de configuración de las casillas hasta llegar a las tareas de diálogo Seleccionar adjunta.
Ponga un cheque por crear un icono del escritorio y haga clic en Siguiente de nuevo.
Seguirá el resto de las instrucciones desde allí.
En el último cuadro de diálogo haga clic en Finalizar y se pondrá en marcha este secuestro.
NO PONGA HijackThis.exe en el escritorio o en una carpeta Temp.
Esto es importante porque va a crear copias de seguridad y se pierden fácilmente si no se instala correctamente.

* Importante *
Cambie el nombre del archivo Hijackthis.exe a Analyze.exe. Esto es importante porque algunos de los nuevos tipos de malware pueden ocultar desde HijackThis.exe. Derecho haga clic en el archivo HijackThis.exe en C: \ Archivos de programa \ HijackThis y elige cambiar el nombre. Escriba Analyze.exe y pulse la tecla Intro.
Analyze.exe el botón derecho sobre el archivo y enviar al escritorio para crear un acceso directo.

Haga clic en el siguiente "Hacer un sistema de exploración y guardar un archivo de registro botón ". Se analizará y, a continuación, se abrirá un registro en el Bloc de notas.
Derecho haga clic en el bloc de notas y haga clic en "seleccionar todo" de nuevo el botón derecho del mouse y seleccione "copiar"
Pegue el registro en su próxima respuesta.

NO tienen secuestro Este arreglo nada. La mayor parte de lo que se considera inofensivo, o incluso necesario.

[evilfantasy]

Que no es un registro completo.

Ellos deben comenzar con bitácoras de HijackThis.
Y terminar con 023?

[SarahR]

¿Es esto?


'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 22:50:43, a 23/09/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ FILTRO ~ 1 \ filtergate.exe
C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMBgMonitor.exe
C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe
C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMIndexStoreSvr.exe
D: \ Archivos de programa \ Spyware Doctor \ swdoctor.exe
C: \ WINDOWS \ ALCFDRTM.EXE
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ MSN Messenger \ usnsvc.exe
C: \ WINDOWS \ system32 \ Drwtsn32.exe
C: \ WINDOWS \ system32 \ Drwtsn32.exe
C: \ WINDOWS \ explorer.exe
C: \ Documents and Settings \ Me \ Escritorio \ Analyze.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: PCTools sitio Guard - (5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdsg.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: PCTools navegador Monitor - (B56A7D7D-6927-48C8-A975-17DF180C71AC) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdpb.dll
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / INICIO
O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Skytel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [FilterGate] D: \ PROGRA ~ 1 \ FILTRO ~ 1 \ filtergate.exe / PREGUNTE
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [Spyware Doctor] "D: \ Archivos de programa \ Spyware Doctor \ swdoctor.exe" / Q
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgw.exe / RunOnce (Usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra botón: Spyware Doctor - (2D663D1A-8670-49D9-A1A5-4C56B4E14E84) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdpb.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
O23 - Servicio: Servicio del iPod (iPodService) - Apple Computer, Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: NBService - Nero AG - C: \ Archivos de programa \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
--
Fin de archivo - 4779 octetos

[evilfantasy]

Usted no muestran el malware, pero hay algunas entradas que se pueden limpiar.

Abrir el HijackThis y selecciona "hacer sólo un sistema de exploración"
Coloque una marca al lado de estas entradas.
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
(Descripción: Un ocultos o falta de entrada de adware).
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
(Descripción: Realtek AC97 Audio - Event Monitor. "Sypware" archivo usado subrepticiamente un seguimiento de las acciones. No es un un siniestro, como los programas de control remoto, pero está siendo utilizado por Realtek para reunir datos sobre los clientes)
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] \ "C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ jusched.exe \"
(Descripción: Sun Java actualización planificador. Comprueba si hay actualizaciones. No es necesario. Eliminar esta entrada va a liberar una pequeña cantidad de los recursos del sistema.)
* Importante *
Cierre todas las ventanas del navegador
A continuación, haga clic en "Corregir marcó"

Ahora, reinicie el equipo.

Al menos el malware puede descartarse.

[SarahR]

Todavía no hay alegría
I aunque tenía que volver a cargar mi cuenta de Hotmail, ya que dos veces al cerrarse abajo ....