menos equidad

Magazine
Go Back   Jugo de ordenador > Software de Computadora > Virus, Spyware y Seguridad
Reload this Page

Al hacer clic, pitido y oculto proceso iexplore.exe

Registro Sitio del espía Lista de miembros Dona Búsqueda Puestos de hoy Marcar Foros Como Leídos Reglas de los Foros

Register


 Default 

Al hacer clic, pitido y oculto proceso iexplore.exe




Reply
 
Herramientas de hilo
  #1  
Old 6 de octubre de 2008, 23:30
Nuevo Miembro Grupo
  
Hola,

Cualquier ayuda con este problema mucho apprecated. SAS, SSD y anti-malware parece que no puede encontrar lo que cada vez que tengo. Esto es lo que pasa:

1) Si no está conectado a mi módem, haga clic en constante proviene de mi ordenador (supongo que porque algo está tratando de abrir iexplorer.exe
2) de vez en cuando un beebing (una diferencia de alguna que he escuchado) emite un pitido de tres o cuatro veces
3) Si está conectado al módem, iexplorer.exe se está ejecutando (aunque nunca utiliza Internet Explorer) y cuando cerró el proceso abierto derecho de copia de seguridad.


Muchas gracias por todas y cada una ayuda, aquí está el registro de HJT:

Log de HijackThis v1.99.1
Escanear guardado en 11:15:50 PM, de 10/6/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ licencia \ arcgis9x \ lmgrd.exe
C: \ Archivos de programa \ TOSHIBA \ Administración de energía \ CeEPwrSvc.exe
C: \ Archivos de programa \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Archivos de programa \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Archivos de programa \ Executive Software \ Diskeeper \ DkService.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ PROGRA ~ 1 \ ESRI \ licencia \ arcgis9x \ ARCGIS.exe
C: \ Archivos de programa \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Archivos de programa \ Archivos comunes \ SafeNet Sentinel \ Sentinel Protección Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Apoint2K \ Apoint.exe
C: \ Archivos de programa \ TOSHIBA \ Administración de energía \ CePMTray.exe
C: \ Archivos de programa \ TOSHIBA \ TouchPad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Archivos de programa \ Apoint2K \ Apntex.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Archivos de programa \ initio \ Botón Administrador v1.836 \ inihid.exe
C: \ Archivos de programa \ ArcSoft \ TotalMedia Backup y Grabar \ uBBMonitor.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ Archivos de programa \ Real \ RealPlayer \ RealPlay.exe
C: \ Archivos de programa \ HijackThis \ HijackThis.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Archivos de programa \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Archivos de programa \ TOSHIBA \ Administración de energía \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Archivos de programa \ TOSHIBA \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Archivos de programa \ SpyNoMore \ SNM.exe / inicio
O4 - HKCU \ .. \ Run: [Free Download Manager] C: \ Archivos de programa \ Free Download Manager \ fdm.exe-autorun
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Startup: Adobe Media Player.lnk =?
O4 - Mundial de inicio: Botón Administrador v1.836.lnk =?
O4 - Mundial de inicio: instiki.bat
O4 - Mundial de inicio: Linksys EasyLink Advisor.lnk = C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ Linksys EasyLink Advisor.exe
O4 - Mundial de inicio: Diga el Time.lnk = C: \ Archivos de programa \ Diga el tiempo \ SayTime.exe
O4 - Mundial de inicio: TotalMedia Backup Monitor.lnk = C: \ Archivos de programa \ ArcSoft \ TotalMedia Backup y Grabar \ uBBMonitor.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O15 - de confianza al rango de IP: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocolo es en la zona Mi PC, debe Zona Internet (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ componentes \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ componentes \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Fotos Herramienta de carga fácil de clase) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notificar: NavLogon - C: \ WINDOWS \ System32 \ NavLogon.dll
O20 - Winlogon Notificar: WgaLogon - C: \ WINDOWS \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Servicio: Adobe LM servicio - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: ArcGIS License Manager - Desconocido propietario - C: \ PROGRA ~ 1 \ ESRI \ licencia \ arcgis9x \ lmgrd.exe
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Servicio: CeEPwrSvc - COMPAL ELECTRÓNICO INC - C: \ Archivos de programa \ TOSHIBA \ Administración de energía \ CeEPwrSvc.exe
O23 - Servicio: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Archivos de programa \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Servicio: DefWatch - Symantec Corporation - C: \ Archivos de programa \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Servicio: Diskeeper - Executive Software International, Inc. - C: \ Archivos de programa \ Executive Software \ Diskeeper \ DkService.exe
O23 - Servicio: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Servicio: Hotspot Shield Service (HotspotShieldService) - Desconocido propietario - C: \ Archivos de programa \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Symantec AntiVirus Cliente (Norton AntiVirus Server) - Symantec Corporation - C: \ Archivos de programa \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Servicio: Sentinel Protección Server (SentinelProtectionServer) - SafeNet, Inc. - C: \ Archivos de programa \ Archivos comunes \ SafeNet Sentinel \ Sentinel Protección Server \ WinNT \ spnsrvnt.exe
  #2  
Old 7 de octubre de 2008, 00:28
Moderador Grupo
  
Está ejecutando una versión antigua de HijackThis. Por favor, instala la nueva versión de HijackThis, pero no se ejecutan hasta después de SDFix ha completado su proceso de.

Descargar TrendMicro HijackThis.exe (HJT) para el escritorio.
  • Haga doble clic en HJTInstall.
  • Haga clic en el Instale botón.
  • Se coloca automáticamente en HJT C: \ Archivos de programa \ TrendMicro \ HijackThis \ HijackThis.exe.
  • Al instalar, debe HijackThis abierto para ti.
  • Haga clic en el Hacer un sistema de exploración y guardar un archivo de registro botón
  • HijackThis escaneará y luego se abrirá un registro en el Bloc de notas.
  • Copie y pegue todo el contenido del registro en su puesto.
  • No han HijackThis arreglar nada. La mayor parte de lo que se considera inofensivo, o incluso necesario.

----------

Por favor imprima estas instrucciones, ya que se necesitarán más tarde, cuando el acceso a Internet no está disponible.

Descargar SDFix por AndyManchesta y guárdelo en su escritorio.

Cuando se utiliza esta herramienta, debe utilizar el Administrador de la cuenta o una cuenta con Derechos administrativos
  • Haga doble clic en SDFix.exe y que va a extraer los archivos a% systemdrive%
  • (esta es la unidad que contiene el directorio de Windows, normalmente C: \ SDFix).
  • NO usar todavía.
Reinicie el equipo en Modo a prueba de errores utilizando el F8 método. Para ello, reinicie el equipo y después de haber oído el equipo pitido una vez durante el inicio (pero antes de que aparezca el icono de Windows), presione la tecla F8 repetidamente. Aparecerá un menú con varias opciones. Use las teclas de flecha para navegar y seleccionar la opción para ejecutar Windows en "Modo seguro".

Abra la carpeta SDFix y haga doble clic RunThis.bat para iniciar la secuencia de comandos.
  • Tipo Y para comenzar el proceso de limpieza.
  • Se eliminará cualquier troyano o entradas del Registro de Servicios encontrado luego le pedirá que presione cualquier tecla para reiniciar.
  • Pulse cualquier tecla y se reinicie el ordenador.
  • Cuando el ordenador se reinicia, se Fixtool el correr de nuevo y completar el proceso de eliminación de la pantalla a continuación, Terminado, Presione cualquier tecla para finalizar el script y cargar los iconos del escritorio.
  • Una vez que la carga de los iconos de escritorio SDFix informe, se abrirá en la pantalla y guardar en la carpeta que SDFix Report.txt.
  • Copiar y pegar el contenido del archivo de resultados Report.txt en su próxima respuesta junto con un nuevo Registro de HijackThis.
__________________
  #3  
Old 7 de octubre de 2008, 02:15
Nuevo Miembro Grupo
  
Gracias por su ayuda,

Esta es una una desagradable! El problema está aún en curso, aunque mi equipo tiene unos 20 minutos de respiro después de ejecutar SDFix.

HijackThis SDFix y registros siguientes:


Y, una vez más, muchas, muchas gracias


SD Corregir:

SDFix: Versión 1.230
Dirigida por propietario en Mon 10/06/2008 a las 11:59 PM

Microsoft Windows XP [Versión 5/1/2600]
Correr De: C: \ SDFix

Servicios de cheques :

Nombre :
tdssserv

Ruta :
\ systemroot \ system32 \ drivers \ TDSSserv.sys

tdssserv - Suprimido



Restauración de los valores por defecto de Seguridad
Restauración de los Ejércitos de archivo por defecto

Reiniciando


Comprobación de los archivos :

Trojan archivos de búsqueda:

C: \ WINDOWS \ SYSTEM32 \ CQVJNG.EXE - Suprimido
C: \ WINDOWS \ SYSTEM32 \ FTPUPD.EXE - Suprimido
C: \ WINDOWS \ SYSTEM32 \ NTBLTF.EXE - Suprimido
C: \ WINDOWS \ SYSTEM32 \ PUOGNR.EXE - Suprimido





La eliminación de archivos temporales

Compruebe ADS :



Compruebe final :

CatchMe 0.3.1361.2 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit exploración 2008-10-07 00:20:58
5/1/2600 Windows Service Pack 2 NTFS

oculta los procesos de exploración ...

exploración servicios ocultos y sistema colmena ...

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ d346prt \ Cfg \ 0Jf40]

oculta las entradas del registro de escaneo ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)]
"DisplayName" = "DAEMON Tools"

escaneo los archivos ocultos ...

de exploración se ha completado con éxito
procesos ocultos: 0
servicios ocultos: 0
los archivos ocultos: 0


Resto de Servicios :




Solicitud de exportación autorizada clave:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ parameters \ firewallpolicy \ perfil \ authorizedapplications \ lista]
"% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ sistemático M32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Archivos de programa \ \ Internet Explorer \ \ iexplore.exe" = "C: \ \ Archivos de programa \ \ Internet Explorer \ \ iexplore.exe: *: Discapacitados: Internet Explorer"
"C: \ \ Archivos de programa \ \ BitTornado \ \ btdownloadgui.exe" = "C: \ \ Archivos de programa \ \ BitTornado \ \ btdownloadgui.exe: *: Enabled: BTD ownloadgui"
"C: \ \ Archivos de programa \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Archivos de programa \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"C: \ \ Archivos de programa \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos de programa \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"
"C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ \ Archivos de programa \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe" = "C: \ \ P ROGRAMA Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe: *: Enabl ed: Super TextTwist"
"C: \ \ Archivos de programa \ \ Hexacto Juegos \ \ Lemonade Tycoon \ \ Lemonade.exe" = "C: \ \ Archivos de programa \ \ Hexacto Juegos \ \ Lemonade Tycoon \ \ Lemonade.exe: *: Discapacitados: Lemonade"
"C: \ \ Archivos de programa \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ \ Archivos de programa \ \ Mozilla Firefox \ \ firefox.exe: *: Enabled: Firefox"
"C: \ \ Archivos de programa \ \ Mundial Estrella \ \ Age of vela II \ \ privateer.exe" = "C: \ \ Archivos de programa \ \ Mundial Estrella \ \ Age of vela II \ \ privateer.exe: *: Enabled : corsario "
"C: \ \ Archivos de programa \ \ Windows Media Player \ \ Wmplayer.exe" = "C: \ \ Archivos de programa \ \ Windows Media Player \ \ Wmplayer.exe: *: personas de movilidad reducida: el Reproductor de Windows Media"
"C: \ \ Archivos de programa \ \ Real \ \ RealPlayer \ \ realplay.exe" = "C: \ \ Progra m Files \ \ Real \ \ RealPlayer \ \ realplay.exe: *: Enabled: Re alPlayer"
"C: \ \ Archivos de programa \ \ Atari Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe" = "C: \ \ Archivos de programa \ \ Atari Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe: *: Enabled: Civ. ilization3X "
"C: \ \ Archivos de programa \ \ BitTorrent \ \ bittorrent.exe" = "C: \ \ Archivos de programa \ \ BitTorrent \ \ bittorrent.exe: *: Enabled: Bittor alquiler"
"C: \ \ Archivos de programa \ \ Kerio \ \ Personal Firewall \ \ PERSFW.exe" = "C: \ \ Archivos de programa \ \ Kerio \ \ Personal Firewall \ \ PERSFW.exe: *: Enabled: Kerio Personal Firewall Engine»
"C: \ \ Archivos de programa \ \ TVUPlayer \ \ TVUPlayer.exe" = "C: \ \ Archivos de programa \ \ TVUPlayer \ \ TVUPlayer.exe: *: Enabled: TVU Jugador Componente"
"C: \ \ Archivos de programa \ \ SopCast \ \ SopCast.exe" = "C: \ \ Archivos de programa \ \ SopCast \ \ SopCast.exe: *: Enabled: SopCast"
"C: \ \ Documents and Settings \ \ Propietario \ \ Datos de programa \ \ SopCast \ \ adv de \ \ SopAdver.exe" = "C: \ \ Documents and Settings \ \ Propietario \ \ Datos de programa \ \ SopCast \ \ adv de \ \ SopAdver.exe: *: Enabled: SopAdve r "
"C: \ \ Archivos de programa \ \ QuickTime \ \ QuickTimePlayer.exe" = "C: \ \ Progra m Files \ \ QuickTime \ \ QuickTimePlayer.exe: *: Enabled: Qu ickTime Player"
"C: \ \ Archivos de programa \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Archivos de programa \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe: *: Enabled: Veoh Cliente"
"C: \ \ Documents and Settings \ \ Propietario \ \ Configuración local \ \ Temp \ \ Charon.exe" = "C: \ \ Documents and Settings \ \ Propietario \ \ Configuración local \ \ Temp \ \ Charon.exe: * : Enabled: Charon - Un representante de cheques / programa de exploración ".
"C: \ \ ruby \ \ bin \ \ ruby.exe" = "C: \ \ ruby \ \ bin \ \ ruby.exe: *: Enabled: Ruby intérprete"
"C: \ \ Archivos de programa \ \ Azureus \ \ Azureus.exe" = "C: \ \ Archivos de programa \ \ Azureus \ \ Azureus.exe: *: Enabled: Azureus (2)"
"C: \ \ Archivos de programa \ \ VideoLAN \ \ VLC \ \ vlc.exe" = "C: \ \ Archivos de programa \ \ VideoLAN \ \ VLC \ \ vlc.exe: *: Enabled: VLC media player"
"C: \ \ Archivos de programa \ \ Google \ \ Google Talk \ \ googletalk.exe" = "C: \ \ Archivos de programa \ \ Google \ \ Google Talk \ \ googletalk.exe: *: Enabled: Google Talk"
"C: \ \ Archivos de programa \ \ SopCast \ \ adv de \ \ SopAdver.exe" = "C: \ \ Archivos de programa \ \ SopCast \ \ adv de \ \ SopAdver.exe: *: Enabled: SopCas no publicidad"
"C: \ \ Documents and Settings \ \ Propietario \ \ Datos de programa \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ Propietario \ \ Datos de programa \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Documents and Settings \ \ jen \ \ Datos de programa \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ jen \ \ Datos de programa \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Archivos de programa \ \ Archivos comunes \ \ SafeNet Sentinel \ \ Sentinel Protección Server \ \ WinNT \ \ spnsrvnt.exe" = "C: \ \ Archivos de programa \ \ Archivos comunes \ \ SafeNet Sentinel \ \ Servidor Protección Sentinel \ \ WinNT \ \ spnsrvnt.exe: *: Discapacitados: Sentinel Protección Server "
"C: \ \ Archivos de programa \ \ NHL 2008 \ \ nhl2008.exe" = "C: \ \ Archivos de programa \ \ NHL 2008 \ \ nhl2008.exe: *: Enabled: nhl2008"
"C: \ \ Archivos de programa \ \ iTunes \ \ iTunes.exe" = "C: \ \ Archivos de programa \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
"C: \ \ Archivos de programa \ \ KONAMI \ \ Pro Evolution Soccer 2008 EE.UU. \ \ PES2008.exe" = "C: \ \ Archivos de programa \ \ KONAMI \ \ Pro Evolution Soccer 2008 EE.UU. \ \ PES2008.exe: *: Enabled : Pro Evolution Soccer 2008 "
"C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe" = "C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe: *: Deshabilitar d: svchost"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ lista]
"% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ sistemático M32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Archivos de programa \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos de programa \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"

Resto de los archivos :


Copias de seguridad de archivos: - C: \ SDFix \ backups \ backups.zip

Oculta archivos con atributos :

Miércoles 13 de octubre 2004 1.694.208 .. SH. --- "C: \ Archivos de programa \ Messenger \ msmsgs.exe"
Lunes 15 de septiembre de 2008 1.562.960 A. SHR --- "C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll"
Lunes 7 de julio 2008 1.429.840 A. SHR --- "C: \ Archivos de programa \ Spybot - Search & Destroy \ SDUpdate.exe"
Lunes 7 de julio 2008 4.891.472 A. SHR --- "C: \ Archivos de programa \ Spybot - Search & Destroy \ SpybotSD.exe"
Martes 16 Sep 2008 1.833.296 A. SHR --- "C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe"
Viernes 27 de enero 2006 4.348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
Sábado 14 de junio 2008 50.688 ... H. --- "C: \ Documents and Settings \ jen \ Escritorio \ ~ WRL0001.tmp"
Sábado 14 de junio 2008 50.176 ... H. --- "C: \ Documents and Settings \ jen \ Escritorio \ ~ WRL1778.tmp"
Lunes 3 de marzo 2008 176.128 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ Interop.NetworkCore.dll"
Lunes 3 de marzo 2008 36.864 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ LelaAccount.dll"
Lunes 3 de marzo 2008 200.704 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ LelaNetwork.dll"
Lunes 3 de marzo 2008 143.360 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ LelaNetworkLib.dll"
Lunes 3 de marzo 2008 20.480 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ LelaPrint.dll"
Lunes 3 de marzo 2008 176.128 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ LelaResource.dll"
Lunes 3 de marzo 2008 151.552 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ LelaServices.dll"
Lunes 3 de marzo 2008 110.592 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ Linksys EasyLink Advisor.exe"
Lunes 3 de marzo 2008 18.879.808 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ LinksysUpdaterSetup.exe"
Lunes 3 de marzo 2008 270.336 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ log4net.dll"
Lunes 3 de marzo 2008 8.353.080 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ PlatformSetup.exe"
Lunes 23 de abril 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Jue 16 de agosto 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv02.tmp"
Jue 16 de agosto 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv03.tmp"
Sábado 20 de octubre 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv04.tmp"
Dom 21 oct 2007 87.552 ... H. --- "C: \ Documents and Settings \ jen \ Escritorio \ analista oct2007 \ ~ WRL0029.tmp"
Dom 21 oct 2007 85.504 ... H. --- "C: \ Documents and Settings \ jen \ Escritorio \ analista oct2007 \ ~ WRL0207.tmp"
Dom 21 oct 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Escritorio \ analista oct2007 \ ~ WRL0362.tmp"
Dom 21 oct 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Escritorio \ analista oct2007 \ ~ WRL1369.tmp"
Dom 21 oct 2007 81.920 ... H. --- "C: \ Documents and Settings \ jen \ Escritorio \ analista oct2007 \ ~ WRL1945.tmp"
Dom 21 oct 2007 84.992 ... H. --- "C: \ Documents and Settings \ jen \ Escritorio \ analista oct2007 \ ~ WRL2108.tmp"
Dom 21 oct 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Escritorio \ analista oct2007 \ ~ WRL2659.tmp"
Dom 21 oct 2007 87.552 ... H. --- "C: \ Documents and Settings \ jen \ Escritorio \ analista oct2007 \ ~ WRL2779.tmp"
Dom 21 oct 2007 86.016 ... H. --- "C: \ Documents and Settings \ jen \ Escritorio \ analista oct2007 \ ~ WRL2918.tmp"
Sábado 9 de junio 2007 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Local Settings \ Temp \ ~ WRL1284.tmp"
Martes 27 de diciembre 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Mis documentos \ seasmoke \ ~ WRL0003.tmp"
Martes 27 de diciembre 2005 33.792 ... H. --- "C: \ Documents and Settings \ jen \ Mis documentos \ seasmoke \ ~ WRL0774.tmp"
Martes 27 de diciembre 2005 34.816 ... H. --- "C: \ Documents and Settings \ jen \ Mis documentos \ seasmoke \ ~ WRL0804.tmp"
Martes 27 de diciembre 2005 33.792 ... H. --- "C: \ Documents and Settings \ jen \ Mis documentos \ seasmoke \ ~ WRL1393.tmp"
Martes 27 de diciembre 2005 36.864 ... H. --- "C: \ Documents and Settings \ jen \ Mis documentos \ seasmoke \ ~ WRL1707.tmp"
Martes 27 de diciembre 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Mis documentos \ seasmoke \ ~ WRL2134.tmp"
Martes 27 de diciembre 2005 35.840 ... H. --- "C: \ Documents and Settings \ jen \ Mis documentos \ seasmoke \ ~ WRL2768.tmp"
Martes 27 de diciembre 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Mis documentos \ seasmoke \ ~ WRL3330.tmp"
Martes 27 de diciembre 2005 36.352 ... H. --- "C: \ Documents and Settings \ jen \ Mis documentos \ seasmoke \ ~ WRL3500.tmp"
Lunes 3 de enero 2005 25.088 ... H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Mis escaneos \ ~ WRL2003.tmp"
Lunes 3 de enero 2005 25.088 ... H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Mis escaneos \ ~ WRL3264.tmp"
Lunes 17 de abril 2006 40.960 ... H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ~ WRL2617.tmp"
Lun 25-sep-2006 38.400 ... H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ~ WRL2726.tmp"
Dom 24-sep-2006 30.720 ... H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ~ WRL3228.tmp"
Domingo 16 de abril 2006 38.912 ... H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ~ WRL3396.tmp"
Lunes 3 de marzo 2008 81.920 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ ar \ LelaResource.resources.dll"
Lunes 3 de marzo 2008 69.632 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ da \ LelaResource.resources.dll"
Lunes 3 de marzo 2008 73.728 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ de \ LelaResource.resources.dll"
Lunes 3 de marzo 2008 94.208 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ el \ LelaResource.resources.dll"
Lunes 3 de marzo 2008 77.824 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ es-ES \ LelaAccount.resources.dll"
Lunes 3 de marzo 2008 446.464 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ es-ES \ LelaNetwork.resources.dll"
Lunes 3 de marzo 2008 11.407.360 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ es-ES \ LelaResource.resources.dll"
Lunes 3 de marzo 2008 1.916.928 A. SHR --- "C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ es-ES \ Linksys EasyLink Advisor.resources.dll"
Martes 25 de marzo 2008 26.112 ... H. --- "C: \ Documents and Settings \ All Users \ Documentos \ Casa Feliz Información \ 2008 \ ~ WRL0454.tmp"
Jue 27 mar 2008 22.016 ... H. --- "C: \ Documents and Settings \ All Users \ Documentos \ Casa Feliz Información \ 2008 \ ~ WRL1118.tmp"
Viernes 7 de abril 2006 3.595.264 H. ... --- "C: \ Documents and Settings \ Propietario \ Application Data \ Microsoft \ Word \ ~ WRL2168.tmp"
Viernes 7 de abril 2006 3.593.728 H. ... --- "C: \ Documents and Settings \ Propietario \ Application Data \ Microsoft \ Word \ ~ WRL2962.tmp"
Miércoles 5 de abril 2006 4.252.160 H. ... --- "C: \ Documents and Settings \ Propietario \ Application Data \ Microsoft \ Word \ ~ WRL3217.tmp"
Viernes 27 de enero 2006 ... 4348 H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Mi música \ Copia de seguridad de la licencia \ drmv1key.bak"
Sáb 30-sep-2006 20 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Mi música \ Copia de seguridad de la licencia \ drmv1lic.bak"
Viernes 27 de enero 2006 400 A.SH. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Mi música \ Copia de seguridad de la licencia \ drmv2key.bak"
Lun 18-sep-2006 32.256 ... H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ Biotecnología 206B \ ~ WRL0004.tmp"
Mar 31 oct 2006 114.688 H. ... --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ Biotecnología 206B \ ~ WRL1340.tmp"
Dom 17-sep-2006 30.720 ... H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ Biotecnología 206B \ ~ WRL2439.tmp"
Lun 18-sep-2006 32.256 ... H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ Biotecnología 206B \ ~ WRL3767.tmp"
Mié 21-sep-2005 26.624 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ 120 laboratorios de química \ ~ WRL0005.tmp"
Sáb 26 noviembre 2005 27.136 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ 120 laboratorios de química \ ~ WRL3662.tmp"
Lunes 13 de junio 2005 30.208 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ Ing. 150 \ ~ WRL0386.tmp"
Domingo 5 de junio 2005 25.088 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ Ing. 150 \ ~ WRL0788.tmp"
Domingo 5 de junio 2005 25.600 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ Ing. 150 \ ~ WRL0794.tmp"
Lunes 13 de junio 2005 30.208 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ Ing. 150 \ ~ WRL1533.tmp"
Miércoles 1ro de junio 2005 24.064 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ Ing. 150 \ ~ WRL1817.tmp"
Lunes 13 de junio 2005 31.232 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ Ing. 150 \ ~ WRL2720.tmp"
Martes 14 de junio 2005 35.840 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ Ing. 150 \ ~ WRL2966.tmp"
Martes 14 de junio 2005 36.864 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ Ing. 150 \ ~ WRL3073.tmp"
Jue 9 de junio 2005 28.160 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ Ing. 150 \ ~ WRL3453.tmp"
Thu 2 febrero 2006 382.464 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL0003.tmp"
Viernes 7 de abril 2006 3.594.240 H. ... --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL0004.tmp"
Miércoles 5 de abril 2006 4.243.968 H. ... --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL0010.tmp"
Miércoles 5 de abril 2006 4.254.720 H. ... --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL0303.tmp"
Sábado 4 de febrero 2006 928.256 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL0501.tmp"
Domingo 5 de febrero 2006 591.360 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL0928.tmp"
Miércoles 5 de abril 2006 4.254.720 H. ... --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL1029.tmp"
Miércoles 5 de abril ... 2006 24.064 H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL1104.tmp"
Sábado 4 de febrero 2006 384.000 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL1259.tmp"
Miércoles 5 de abril 2006 4.243.456 H. ... --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL1375.tmp"
Miércoles 5 de abril 2006 4.244.992 H. ... --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL1969.tmp"
Jue 6 de abril 2006 710.656 H. ... --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL2066.tmp"
Viernes 31 de marzo 2006 35.840 ... H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL2175.tmp"
Martes 28 de marzo 2006 185.856 H. ... --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL2368.tmp"
Viernes 31 de marzo 2006 65.024 ... H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL2573.tmp"
Martes 4 de abril 2006 4.242.944 H. ... --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL2686.tmp"
Domingo 5 de febrero 2006 891.904 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL2700.tmp"
Sábado 4 de febrero 2006 507.392 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL2881.tmp"
Miércoles 5 de abril 2006 4.244.480 H. ... --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL2992.tmp"
Miércoles 5 de abril ... 2006 24.576 H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL3160.tmp"
Miércoles 5 de abril 2006 4.242.432 H. ... --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL3277.tmp"
Sábado 4 de febrero 2006 928.768 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL3387.tmp"
Miércoles 5 de abril 2006 4.251.648 H. ... --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL3591.tmp"
Sábado 4 de febrero 2006 383.488 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL3770.tmp"
Miércoles 5 de abril 2006 4.243.456 H. ... --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL3900.tmp"
Miércoles 5 de abril 2006 4.243.456 H. ... --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL3905.tmp"
Sábado 4 de febrero 2006 382.976 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ ENVR 253 \ ~ WRL4065.tmp"
Jue 23 de marzo 2006 27.648 ... H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ Envrionmental \ ~ WRL3569.tmp"
Sábado 25 de noviembre 2006 20.480 ... H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ Geog 220 \ ~ WRL1016.tmp"
Lunes 4 de diciembre 2006 27.648 ... H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ Geog 220 \ ~ WRL2705.tmp"
Domingo 6 de marzo 2005 56.832 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ física 11 \ ~ WRL3235.tmp"
Domingo 20 de febrero 2005 36.864 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ física 11 \ ~ WRL3307.tmp"
Domingo 13 de noviembre 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ 120 laboratorios de química \ química teoría \ ~ WRL0952.tmp"
Domingo 13 de noviembre 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ 120 laboratorios de química \ química teoría \ ~ WRL1162.tmp"
Domingo 13 de noviembre 2005 26.112 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ 120 laboratorios de química \ química teoría \ ~ WRL1539.tmp"
Domingo 13 de noviembre 2005 24.576 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ 120 laboratorios de química \ química teoría \ ~ WRL1964.tmp"
Domingo 13 de noviembre 2005 27.136 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ 120 laboratorios de química \ química teoría \ ~ WRL2068.tmp"
Domingo 13 de noviembre 2005 28.672 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ 120 laboratorios de química \ química teoría \ ~ WRL3230.tmp"
Domingo 13 de noviembre 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Propietario \ Mis documentos \ Escuela \ 120 laboratorios de química \ química teoría \ ~ WRL3512.tmp"

¡Final!

Este secuestro:

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 2:12:20 AM, de 10/7/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ licencia \ arcgis9x \ lmgrd.exe
C: \ Archivos de programa \ TOSHIBA \ Administración de energía \ CeEPwrSvc.exe
C: \ Archivos de programa \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Archivos de programa \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Archivos de programa \ Executive Software \ Diskeeper \ DkService.exe
C: \ PROGRA ~ 1 \ ESRI \ licencia \ arcgis9x \ ARCGIS.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ Archivos de programa \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Archivos de programa \ Archivos comunes \ SafeNet Sentinel \ Sentinel Protección Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Apoint2K \ Apoint.exe
C: \ Archivos de programa \ TOSHIBA \ Administración de energía \ CePMTray.exe
C: \ Archivos de programa \ TOSHIBA \ TouchPad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Archivos de programa \ Apoint2K \ Apntex.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Archivos de programa \ initio \ Botón Administrador v1.836 \ inihid.exe
C: \ Archivos de programa \ ArcSoft \ TotalMedia Backup y Grabar \ uBBMonitor.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ PROGRA ~ 1 \ WINZIP \ winzip32.exe
C: \ Documents and Settings \ Propietario \ Configuración local \ Temp \ HijackThis.exe
C: \ Archivos de programa \ Windows NT \ Accesorios \ Wordpad.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Archivos de programa \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Archivos de programa \ TOSHIBA \ Administración de energía \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Archivos de programa \ TOSHIBA \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Archivos de programa \ SpyNoMore \ SNM.exe / inicio
O4 - HKCU \ .. \ Run: [Free Download Manager] C: \ Archivos de programa \ Free Download Manager \ fdm.exe-autorun
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O4 - Startup: Adobe Media Player.lnk =?
O4 - Mundial de inicio: Botón Administrador v1.836.lnk =?
O4 - Mundial de inicio: instiki.bat
O4 - Mundial de inicio: Linksys EasyLink Advisor.lnk = C: \ Archivos de programa \ Linksys \ Linksys EasyLink Asesor \ Linksys EasyLink Advisor.exe
O4 - Mundial de inicio: Diga el Time.lnk = C: \ Archivos de programa \ Diga el tiempo \ SayTime.exe
O4 - Mundial de inicio: TotalMedia Backup Monitor.lnk = C: \ Archivos de programa \ ArcSoft \ TotalMedia Backup y Grabar \ uBBMonitor.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O15 - de confianza al rango de IP: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocolo es en la zona Mi PC, debe Zona Internet (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ componentes \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ componentes \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Fotos Herramienta de carga fácil de clase) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: Adobe LM servicio - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: ArcGIS License Manager - Desconocido propietario - C: \ PROGRA ~ 1 \ ESRI \ licencia \ arcgis9x \ lmgrd.exe
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Servicio: CeEPwrSvc - COMPAL ELECTRÓNICO INC - C: \ Archivos de programa \ TOSHIBA \ Administración de energía \ CeEPwrSvc.exe
O23 - Servicio: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Archivos de programa \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Servicio: DefWatch - Symantec Corporation - C: \ Archivos de programa \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Servicio: Diskeeper - Executive Software International, Inc. - C: \ Archivos de programa \ Executive Software \ Diskeeper \ DkService.exe
O23 - Servicio: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Servicio: Hotspot Shield Service (HotspotShieldService) - Desconocido propietario - C: \ Archivos de programa \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Symantec AntiVirus Cliente (Norton AntiVirus Server) - Symantec Corporation - C: \ Archivos de programa \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Servicio: Sentinel Protección Server (SentinelProtectionServer) - SafeNet, Inc. - C: \ Archivos de programa \ Archivos comunes \ SafeNet Sentinel \ Sentinel Protección Server \ WinNT \ spnsrvnt.exe

--
Fin de archivo - 9148 octetos
  #4  
Old 7 de octubre de 2008, 09:48
Moderador Grupo
  
Desactivar TeaTimer del Spybot

TeaTimer Aunque es una excelente herramienta para la prevención de spyware, también puede interferir con HijackThis fija. Por favor, TeaTimer desactivar por ahora hasta que esté limpia.

1. Spybot, haga clic derecho en la bandeja del sistema (se parece a un calendario con un candado). Elegir Salir de Spybot S & D Residente
2. Correr Spybot S & D
3. Volver a la Modo de menú, Y asegúrese de que Modo avanzado está seleccionado.
4. A la izquierda, elija Herramientas > Residente
desmarque Residente TeaTimer y Aceptar y cualquier símbolo Reiniciar su ordenador.

Nota: TeaTimer si le da una advertencia después de que se hicieron algunos cambios, en lugar de permitir que este bloqueo de la misma.

TeaTimer si no se apaga después de desinstalar Spybot hasta que se hacen la limpieza.

----------

Abrir y seleccione HijackThis Hacer un sistema de exploración sólo.

Coloque una marca de verificación junto a las entradas siguientes: (si existe)

O15 - de confianza al rango de IP: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocolo es en la zona Mi PC, debe Zona Internet (HKLM)

Importante: Cierre todas las ventanas abiertas a excepción de HijackThis y haga clic en Fijar comprobado.

Una vez finalizado, salida HijackThis.

----------

Descargar ComboFix por SUBS de uno de los enlaces a continuación. Asegúrese de guardar arriba a la Escritorio.

Link # 1
Link # 2

** Nota: Es importante que se guarda directamente a su escritorio

Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix.

Temporalmente desactivar tu antivirus, Y cualquier antispyware protección en tiempo real antes de realizar un análisis. Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo.

Haga doble clic en combofix.exe y sigue las instrucciones.
Cuando termine ComboFix producirá un registro para usted.
Publicar la ComboFix registro en su próxima respuesta.

Importante: No mouseclick ComboFix de la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación.

Recuerde volver a habilitar su protección antivirus y antispyware ComboFix cuando esté completa.
__________________
  #5  
Old 7 de octubre de 2008, 18:34
Nuevo Miembro Grupo
  
Gracias EF que el rock,

El registro de combofix es enorme por lo que se adjunta como un archivo zip:
combofixlog.zip
  #6  
Old 7 de octubre de 2008, 18:44
Moderador Grupo
  
[*] Haga clic en PRINCIPIO entonces RUN[*] Ahora el tipo Combofix / u en el runbox [*] Asegúrese de que hay un espacio entre Combofix y / u [*] Luego presiona Introduzca.

----------

Descargar OTMoveIt2 por Oldtimer y guárdelo en su Escritorio.

Nota: Si está ejecutando en Vista, haga clic derecho en OTMoveIt2.exe y elegir Ejecutar como administrador.

1. Haga doble clic en OTMoveIt2.exe para ejecutarlo.
2. Copia las líneas en la codebox a continuación.

Código:
[matar explorer] C: \ WINDOWS \ system32 \ xVB47F7a.exe C: \ DOCUME ~ 1 \ Propietario \ LOCALS ~ 1 \ Temp \ RGI5.tmp EmptyTemp [empezar explorador]
3. Volver a OTMoveIt2, click derecho en la Pegar la lista de archivos / carpetas a Mover ventana (debajo de la barra amarilla) y elija Pegar
4. Haga clic en el rojo Moveit! botón.
5. Copia todo en la ventana Resultados (bajo la barra verde) y pegarlo en su próxima respuesta.
6. Cerrar OTMoveIt2

Nota: Si un archivo o carpeta no se pueden mover de inmediato se le puede pedir que reinicie el ordenador con el fin de terminar el proceso. Si se le pide que reinicie, elija . Si no es así, iniciar el sistema de todos modos.

----------

Después de la publicación del registro de OTMoveIt2.

1. Haga doble clic en OTMoveIt2.exe para iniciarlo.
Los usuarios de Vista, haga clic derecho y seleccione Ejecutar como Administrador
2. Haga clic en el De limpieza! botón.
3. OTMoveIt2 descargará una lista de Internet, si su servidor de seguridad defensivas u otros programas le advierte, le abren.
4. Haga clic en en la próxima pregunta (lista descargado, ¿Quieres comenzar el proceso de limpieza?)
  • Cuando termine de salir de OTMoveIt2

----------

Ejecutar CCleaner.

----------

Ejecutar esta línea de exploración.

Este escáner requiere Internet Explorer

Utilice el Nod32 ESET Online Scanner

1. Marque la casilla que aparece junto a Sí, acepto los Términos de Uso.
2. Haga clic en Iniciar
3. Cuando se le preguntó, permitir el control ActiveX para instalar
4. Haga clic en Iniciar
5. Asegúrese de que la opción Eliminar las amenazas encontradas y la opción Escanear aplicaciones no deseadas es el check marcado.
6. Haga clic en Escanear
7. Espere a que la exploración hasta el final
8. Utilice el Bloc de notas para abrir el 'log' situado en la C: \ Archivos de programa \ EsetOnlineScanner \ log.txt
9. Agregar el C: \ Archivos de programa \ EsetOnlineScanner \ log.txt registro en su próxima respuesta.
__________________
Reply

Register
Herramientas de hilo



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Jugo ordenador.
Contacto -- Privacidad -- Mapa del sitio -- Superior

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. SEO by vBSEO © 2009, Crawlability, Inc.