[evilfantasy]

EDIT: Nuevo hilo AQUÍ


Whats up Carl, no han visto que en un tiempo.

Publicar un registro de HijackThis, así que puede echar un vistazo.

Ver y cambiar el nombre de HijackThis (HJT)

• Haga doble clic en HJTInstall.
• Haga clic en el Instale botón.
• Se coloca automáticamente en HJT C: \ Archivos de programa \ TrendMicro \ HijackThis \ HijackThis.exe
• Al instalar, debe HijackThis abierto para ti.
  • Cerrar HijackThis y cambiarle el nombre.
  • Ir a C: \ Archivos de programa \ Trend Micro \HijackThis.exe
  • Haga clic derecho en HijackThis.exe y seleccione Renombrar
  • Tipo de sniper.exe y oprima Introduzca
  • Haga clic con el botón encendido sniper.exe y seleccione Enviar a > Escritorio (crear acceso directo)
• Desde el escritorio abierto HijackThis.
• Si se utiliza Windows Vista, Haga clic con el botón y Ejecutar como administrador
• Haga clic en Hacer un sistema de exploración y guardar un archivo de registro
• HijackThis escaneará y luego se abrirá un registro en el Bloc de notas.
• Copie y pegue todo el contenido del registro en su puesto.
  • No han HijackThis arreglar nada. La mayor parte de lo que se considera inofensivo, o incluso necesario.

Nota: Aunque hemos cambiado de nombre a HijackThis francotirador, que aún se refieren a ella como HijackThis o HJT.

[Carl]

Oye mal, gracias
Aquí el logfile `s:

Escanear guardado en 17:28, en 2008-04-24
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
c: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ aplicaciones \ A bordo \ ABoard.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ BillP Estudios \ WinPatrol \ winpatrol.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Archivos de programa \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ aplicaciones \ A bordo \ AOSD.exe
C: \ Archivos de programa \ Internet Explorer \ IEXPLORE.EXE
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Descarga Registro Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / estropear / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / INICIO
O4 - HKLM \ .. \ Run: [ACTIVBOARD] c: \ aplicaciones \ A bordo \ ABoard.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Archivos de programa \ BillP Estudios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Archivos de programa \ Archivos comunes \ Scansoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe" Incrustación de inicio
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Archivos de programa \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Archivos de programa \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: Conexión Wanadoo Kit.lnk = C: \ wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Damas Clase) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Servicio: COM Host (comHost) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Servicio: Servicio de genéricos HID Teclado de entrada de las colecciones (GenericHidService) - Desconocido propietario - C: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Servicio: Grabación de Ulead de Ayuda (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ DVD \ ULCDRSvr.exe
--
Fin de archivo - 7677 octetos

[evilfantasy]

Hmm, que se ve bien. Vamos a intentar un escáner para ver si encuentra algo nuevo. Es bastante rápido de exploración - 15 - 20 minutos, pero es muy bueno para encontrar oculta malos.

En primer lugar: Una buena limpieza.

Descargar e instalar De limpieza!. Exe

Limpieza abierto! haciendo doble clic en el icono en el escritorio (o de la Iniciar > Todos los programas menú).
Establecer el programa de la siguiente manera:

• Haga clic en Opciones ...
• Mueva la flecha para Estándar de limpieza!
• Desmarca las siguientes: (en caso de comprobarse)
  • Borrar la caché de noticias
  • Eliminar grupos de noticias Suscripciones
• Haga clic en Aceptar

Haga clic en el De limpieza! botón para iniciar el programa. Reinicia / de sesión cuando se le solicite.

Nota: De limpieza! TODO elimina de su temp / carpetas temporales, que no hace copias de seguridad. Si tiene todos los documentos o programas que se guardan en carpetas de cualquier temporal, por favor, haga una copia de seguridad de estos antes de ejecutar de limpieza!
Si usted tiene un sistema operativo de 64 bits NO ejecutar Limpieza y hazme saber como vamos a usar otra utilidad

----------

Segundo:

Por favor, descarga Malwarebytes' Anti-Malware (MBAM) a su escritorio desde cualquiera de estos dos enlaces.

• Link 1
• Link 2

• Haga doble clic en mbam-setup.exe y siga las instrucciones para instalar el programa.
• Al final, asegúrese de que es una marca de verificación junto al
  • Actualización Malwarebytes' Anti-Malware
  • Lanzamiento Malwarebytes' Anti-Malware
• Haga clic en Finalizar.
• Si se encuentra una actualización, se descargará e instalará la última versión.
• Una vez que el programa ha cargado, seleccione Realizar análisis completoY, a continuación, haga clic en Escanear.
• Cuando el análisis se ha completado, haga clic en Aceptar, Entonces Mostrar resultados para ver los resultados.
• Asegúrese de que todo está marcada, y haga clic en Eliminar seleccionados.
• Cuando se finalice, se abrirá un registro en el Bloc de notas.
• Por favor, copie y pegue el siguiente registro en su respuesta

Nota: Si accidentalmente cerca del registro que se pueden recuperar en cualquier momento desde el Malwarebytes' Anti-Malware pantalla principal.

• Lanzamiento Malwarebytes' Anti-Malware.
• Haga clic en el Registros ficha.
• Haga doble clic en diario de mm.dd.yyyy [xxxxxx]. txt

----------

Siguiente post
MBAM registro

[Carl]

Aquí Evil:
Malwarebytes' Anti-Malware 1.11
Base de datos de la versión: 677
Tipo de exploración: Exploración completa (A: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
Objetos escaneados: 104027
Tiempo transcurrido: 52 minuto (s), 4 segundo (s)
Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves del Registro Infectados: 1
Valores del Registro Infectados: 0
Registro de datos artículos infectados: 0
Carpetas Infectadas: 2
Archivos infectados: 1
Procesos de memoria infectados:
(No hay elementos maliciosos detectados)
Módulos de memoria infectados:
(No hay elementos maliciosos detectados)
Claves de registro infectadas:
HKEY_CURRENT_USER \ Software \ Trymedia Systems (Adware.Trymedia) -> en cuarentena y eliminado correctamente.
Valores del Registro Infectados:
(No hay elementos maliciosos detectados)
Elementos de Datos del Registro Infectados:
(No hay elementos maliciosos detectados)
Carpetas infectadas:
C: \ Casino (Adware.Casino) -> en cuarentena y eliminado correctamente.
D: \ Documents and Settings \ All Users \ Datos de programa \ VideoEgg (Adware.VideoEgg) -> en cuarentena y eliminado correctamente.
Archivos infectados:
D: \ Documents and Settings \ All Users \ Datos de programa \ VideoEgg \ user.dat (Adware.VideoEgg) -> en cuarentena y eliminado correctamente.

[evilfantasy]

Por lo tanto, no ha habido cambios?

Ver si esto ayuda.

Internet Explorer 7 Limpiar caché

1. En el menú Herramientas, seleccione Opciones de Internet ...
2. Seleccione la ficha General.
3. En virtud de Historial de exploración, haga clic en Eliminar ...
4. Junto a "Archivos temporales de Internet", haga clic en Eliminar archivos ...
5. Haga clic en Cerrar y, a continuación, haga clic en Aceptar para salir.

---------

Borrado de la caché de Java

Ir a Iniciar > Panel de control y haga doble clic en el Icono de Java. - Parece que una taza de café

• En la ficha General, bajo Archivos temporales de Internet, haga clic en el Configuración botón.
• A continuación, haga clic en el botón Eliminar archivos
• Hay dos opciones en la ventana para borrar la caché -- Deje AMBOS Comprobado
  • Aplicaciones
    
  • Applets y localizar los archivos de registro
• Haga clic en Aceptar en la ventana Borrar archivos temporales
  Nota: Esto borra todos los applets y aplicaciones descargadas desde el cache.
• Haga clic en Aceptar para salir de la ventana de archivos temporales
• Haga clic en Aceptar para salir del Panel de control de Java.

----------

Si eso no funciona probar esto.

Ir AQUÍ

Desplácese hacia abajo para 117. Restaurar la barra de tareas y menú Inicio (se debe utilizar Internet Explorer)

Que ejecutar y ver si funciona.

----------

Si eso no funciona.

¿Tiene un CD de XP?

Si es así, el lugar en su unidad de CD ROM y siga las instrucciones que aparecen a continuación:

• Haga clic en Inicio> Ejecutar y el tipo sfc / scannow a continuación, pulse Introduzca (nota el espacio entre scf y / scannow)
  • Que este plazo inalteradas hasta la ventana con la barra de progreso azul va

SFC - ¿Qué significa SYSTEM Fil CHecker, recupera la versión correcta del archivo de% Systemroot% \ System32 \ Dllcache o la instalación de Windows archivos de origen y, a continuación, reemplaza el archivo incorrecto.

Si desea ver lo que fue sustituido, haga clic derecho en Mi PC y haga clic en Administrar.
En la nueva ventana que aparece, expanda el Visor de sucesos (haciendo clic en el símbolo + junto a él) y, a continuación, haga clic en Sistema.

----------

Déjame saber cómo todo ha ido.

[Carl]

Ninguno de ellos se trabajó `s, ya que todavía was.Thanks para ayudar aunque ya mate.How iba a hacer un fresco de volver a instalar xp? ¿Cuál de estas carpetas que yo elija y si se me hizo volver a instalar una nueva que pierdo mi router / conexión a Internet?
Muchas gracias

[evilfantasy]

Voy a pasar este puesto en otro foro. Es obtener más puntos de vista y tal vez alguien puede poner el derecho a fijar. No se rinda todavía.