Problemas de conexión

**rocker9455** · #1 5 de noviembre de 2008, 12:37

Hola,
Se me dijo que enviar un 'log' por este secuestro serverguy de esta entrada:
http://www.computer-juice.com/forums...998/ # post90830

Aquí está:
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 19:36:22, a 05/11/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: No es posible obtener la versión de Internet Explorer!
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ PeerGuardian2 \ pg2.exe
C: \ Archivos de programa \ POP mirón \ POPPeeper.exe
C: \ Archivos de programa \ uTorrent \ utorrent.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Documents and Settings \ Administrador \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ Archivos de programa \ filehippo.com \ UpdateChecker.exe
C: \ Archivos de programa \ SlySoft \ AnyDVD \ AnyDVDtray.exe
C: \ WINDOWS \ system32 \ sistray.exe
C: \ Archivos de programa \ CalcFire \ CalcFire.exe
C: \ Archivos de programa \ FreshIP \ FreshIP.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ Sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O2 - BHO: Haga clic para llamar BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Archivos de programa \ Windows Live \ Messenger \ wlchtc.dll
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui.exe" / ocultar / waitservice
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [PeerGuardian] C: \ Archivos de programa \ PeerGuardian2 \ pg2.exe
O4 - HKCU \ .. \ Run: [POP mirón] "C: \ Archivos de programa \ POP mirón \ POPPeeper.exe"-min
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Archivos de programa \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Archivos de programa \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Administrador \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [filehippo.com] "C: \ Archivos de programa \ filehippo.com \ UpdateChecker.exe" / antecedentes
O4 - HKCU \ .. \ Run: [AnyDVD] C: \ Archivos de programa \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (Usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (Usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (Usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (El usuario predeterminada de usuario ')
O4 - de inicio: CalcFire.lnk = C: \ Archivos de programa \ CalcFire \ CalcFire.exe
O4 - de inicio: FreshIP.lnk = C: \ Archivos de programa \ FreshIP \ FreshIP.exe
O4 - Mundial de inicio: Utilidad Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions presente
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions presente
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O13 - DefaultPrefix:
O13 - WWW Prefijo:
O13 - Inicio Prefijo:
O13 - Mosaico Prefijo:
O13 - FTP Prefijo:
O13 - Gopher Prefijo:
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Eset HTTP Server (EhttpSrv) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Servicio: Eset Service (ekrn) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe

--
Fin de archivo - 5869 octetos

**evilfantasy** · #2 5 de noviembre 2008, 15:27

Descargar Malwarebytes' Anti-Malware (MBAM)

Haga doble clic en mbam-setup.exe y siga las instrucciones para instalar el programa.
Al final, asegúrese de que es una marca de verificación junto a las siguientes:
- Actualización Malwarebytes' Anti-Malware
- Lanzamiento Malwarebytes' Anti-Malware
A continuación, haga clic Finalizar.
Si se encuentra una actualización, se descargará e instalará la última versión.
Una vez que el programa ha cargado, seleccione Realizar análisis rápidoY, a continuación, haga clic en Escanear.
Cuando el análisis se ha completado, haga clic en Aceptar, Entonces Mostrar resultados para ver los resultados.
Asegúrese de que todo está marcada, y haga clic en Eliminar seleccionados.
Cuando se completa la desinfección, se abrirá un registro en el Bloc de notas y se le pedirá que Reiniciar. (Ver Nota extra)
El registro se guarda automáticamente por MBAM y se puede ver haciendo clic en la pestaña Registros MBAM.
Copiar y pegar todo el informe en su próxima respuesta.

Nota adicional: Si MBAM encuentra un archivo que es difícil de quitar, se le presentará con 1 de 2 anuncios, haga clic en Aceptar para bien y dejar MBAM adelante con el proceso de desinfección, si se le pide que reinicie el equipo, por favor, hágalo inmediatamente.

**rocker9455** · #3 6 de noviembre 2008, 01:01

Malwarebytes' Anti-Malware 1.30
Base de datos de la versión: 1368
5/1/2600 Windows Service Pack 2

06/11/2008 07:44:27
mbam-log-2008-11-06 (07-44-27). txt

Tipo de exploración: Quick Scan
Objetos escaneados: 43086
Tiempo transcurrido: 3 minuto (s), 25 segundo (s)

Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves de registro infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 3
Carpetas infectados: 0
Archivos infectados: 1

Procesos de memoria infectados:
(No hay elementos maliciosos detectados)

Módulos de memoria infectados:
(No hay elementos maliciosos detectados)

Claves de registro infectadas:
(No hay elementos maliciosos detectados)

Valores del Registro Infectados:
(No hay elementos maliciosos detectados)

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Explorer \ Advanced \ Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Bueno: (1) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Explorer \ Advanced \ Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Bueno: (1) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Explorer \ Advanced \ StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Bueno: (0) -> en cuarentena y eliminado correctamente.

Carpetas infectadas:
(No hay elementos maliciosos detectados)

Archivos infectados:
C: \ WINDOWS \ run32.sys (Trojan.Agent) -> en cuarentena y eliminado correctamente.

**evilfantasy** · #4 6 de noviembre 2008, 09:35

Descargar ComboFix por SUBS de uno de los enlaces a continuación. Asegúrese de guardar arriba a la Escritorio.

Link # 1
Link # 2

** Nota: Es importante que se guarda directamente a su escritorio

Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix.

Temporalmente desactivar tu antivirus, Y cualquier antispyware protección en tiempo real antes de realizar un análisis. Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo.

Haga doble clic en combofix.exe y sigue las instrucciones.

Sistemas de seguridad para Windows XP instalar la consola de recuperación:

- Si utiliza Windows XP y aún no tiene instalada la consola de recuperación, por favor, asegúrese de que su conexión a Internet está activa (si es posible) y haga clic en Sí.
- Si por alguna razón su conexión a Internet no está funcionando, haga clic No.
-- Si no está usando Windows XP, no se le solicitará.
- Cuando se le pida que acepte el CLUF, haga clic Aceptar.
- Acepte CLUF de Microsoft (Haga clic en Sí).
- Cuando le dicen que el CR se ha instalado correctamente, haga clic SÍ seguir con la digitalización de los programas maliciosos.

Cuando termine ComboFix producirá un registro para usted.
Publicar la ComboFix registro y un nuevo Registro de HijackThis en su próxima respuesta.

Importante: No mouseclick ComboFix de la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación.

Recuerde volver a habilitar su protección antivirus y antispyware ComboFix cuando esté completa.

**rocker9455** · #5 6 de noviembre de 2008, 10:56

ComboFix 08-11-05.02 - Administrador 2008-11-06 17:52:06.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.607 [GMT 0:00]
A partir de: c: \ Documents and Settings \ Administrador \ Escritorio \ ComboFix.exe
.

Archivos de ((((((((((((((((((((((((( Creado 2008-10-06 al 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 07:59. 2008-11-06 07:59 236 - a ------ C: \ sqmdata02.sqm
2008-11-06 07:59. 2008-11-06 07:59 200 - a ------ C: \ sqmnoopt02.sqm
2008-11-06 07:39. 2008-11-06 07:39 236 - a ------ C: \ sqmdata01.sqm
2008-11-06 07:39. 2008-11-06 07:39 200 - a ------ C: \ sqmnoopt01.sqm
2008-11-05 22:36. 2008-11-05 22:36 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ Malwarebytes
2008-11-05 22:35. 2008-11-05 22:35 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-05 22:35. 2008-11-05 22:35 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Malwarebytes
2008-11-05 22:35. 2008-10-22 16:10 38.496 - un ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-05 22:35. 2008-10-22 16:10 15.504 - un ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-11-05 19:35. 2008-11-05 19:35 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-11-04 22:07. 2008-11-04 22:07 <DIR> d -------- C: \ Program Files \ Cabos
2008-11-04 22:07. 2008-11-04 22:07 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Shared
2008-11-04 22:07. 2008-11-04 22:09 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ Cabos
2008-11-04 17:50. 2008-11-04 17:50 <DIR> d -------- C: \ CloneDVDTemp
2008-11-04 17:49. 2008-11-04 17:49 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Elaborar Bytes
2008-11-04 17:37. 2008-11-04 17:37 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ SlySoft
2008-11-04 17:33. 2008-11-04 17:33 <DIR> d -------- C: \ Program Files \ Elaborar Bytes
2008-11-04 17:31. 2008-11-04 17:31 -------- d <DIR> c: \ archivos de programa \ SlySoft
2008-11-03 17:05. 2008-11-03 17:05 2.560 - un ------ c: \ windows \ _MSRSTRT.EXE
2008-11-03 17:05. 2008-11-03 17:05 236 - a ------ C: \ sqmdata00.sqm
2008-11-03 17:05. 2008-11-03 17:05 200 - a ------ C: \ sqmnoopt00.sqm
2008-11-03 17:04. 2008-11-03 17:05 <DIR> d -------- C: \ Program Files \ Su Desinstaladores 2008
2008-11-03 17:04. 2008-11-03 17:05 <DIR> da ------ c: \ documents and settings \ All Users \ Datos de programa \ TEMP
2008-11-03 17:04. 2008-11-03 17:04 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ URSoft
2008-11-03 17:01. 2008-11-03 17:09 158 - a ------ c: \ windows \ nurtab.bat
2008-11-03 07:53. 2008-11-03 07:53 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ ImgBurn
2008-11-03 07:50. 2008-11-03 07:50 0 --------- C: \ Windows \ WB.ini
2008-11-02 13:19. 2008-11-02 13:36 64 - a ------ c: \ windows \ prio.ini
2008-11-01 22:23. 2008-11-01 22:23 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ vlc
2008-11-01 18:49. 2008-11-01 18:49 410.976 - un ------ c: \ windows \ system32 \ deploytk.dll
2008-11-01 11:04. 2008-11-06 07:46 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Rastreo
2008-11-01 11:00. 2008-11-01 11:03 -------- d <DIR> c: \ archivos de programa \ Mozilla Firefox 3.1 Beta 1
2008-11-01 10:59. 2008-11-01 10:59 -------- d <DIR> c: \ archivos de programa \ Microsoft
2008-11-01 10:57. 2008-11-01 10:58 -------- d <DIR> c: \ archivos de programa \ Windows Live
2008-11-01 10:54. 2008-11-01 10:54 <DIR> d -------- C: \ Program Files \ filehippo.com
2008-11-01 10:51. 2008-11-01 10:51 <DIR> d -------- C: \ Program Files \ Common Files \ Windows Live
2008-10-31 13:40. 2008-11-04 21:34 <DIR> d -------- C: \ Program Files \ DupeEliminator
2008-10-31 10:32. 2008-10-31 10:32 -------- d <DIR> c: \ archivos de programa \ Foxit Software de
2008-10-30 23:21. 2008-10-30 23:21 -------- d <DIR> c: \ windows \ Sun
2008-10-30 22:55. 2008-10-30 23:00 <DIR> d -------- C: \ Program Files \ Free Music Zilla
2008-10-30 22:55. 2008-10-30 22:59 <DIR> d -------- C: \ descargas
2008-10-30 22:55. 2008-10-30 22:55 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ FMZilla
2008-10-30 22:38. 2008-10-31 22:55 <DIR> d -------- C: \ DVDVideoSoft
2008-10-30 21:03. 2008-10-30 21:03 -------- d <DIR> c: \ archivos de programa \ Belkin
2008-10-30 21:03. 2005-10-03 09:49 204.800 - un ------ c: \ windows \ system32 \ UploadDLL.dll
2008-10-30 21:03. 2005-11-20 04:31 192.512 - un ------ c: \ windows \ system32 \ blkwcd.dll
2008-10-30 21:03. 2005-10-03 09:50 167.936 - un ------ c: \ windows \ system32 \ BelkinwcuiDLL.dll
2008-10-30 21:03. 2005-10-03 09:50 101.888 - un ------ c: \ windows \ system32 \ CrashRpt.dll
2008-10-30 21:03. 2005-10-03 09:49 81.920 - un ------ c: \ windows \ system32 \ brdcm2k.dll
2008-10-30 21:03. 2005-10-03 09:49 61.440 - un ------ c: \ windows \ system32 \ BelkinHWStatus.dll
2008-10-30 21:03. 2004-10-29 12:09 53.248 - un ------ c: \ windows \ system32 \ preflib.dll
2008-10-30 20:23. 2008-10-30 20:23 20.747 - un ------ c: \ windows \ system32 \ drivers \ AegisP.sys
2008-10-30 20:23. 2003-07-24 12:10 17.149 - un ------ c: \ windows \ system32 \ DNINDIS5.SYS
2008-10-30 20:21. 2008-10-30 20:21 -------- d <DIR> c: \ archivos de programa \ DVDVideoSoft
2008-10-30 20:21. 2008-10-30 20:22 -------- d <DIR> c: \ archivos de programa \ Archivos comunes \ DVDVideoSoft
2008-10-30 20:21. 2002-01-05 14:37 344.064 - un ------ c: \ windows \ system32 \ msvcr70.dll
2008-10-30 11:23. 2008-10-30 11:23 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ vsosdk
2008-10-30 09:53. 2008-11-02 16:08 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ VSO
2008-10-30 09:53. 2008-10-30 09:53 47.360 - un ------ c: \ windows \ system32 \ drivers \ pcouffin.sys
2008-10-30 09:53. 2008-10-30 09:53 47.360 - un ------ c: \ Documents and Settings \ Administrador \ Datos de programa \ pcouffin.sys
2008-10-30 09:52. 2008-10-30 09:52 <DIR> d -------- C: \ Program Files \ VSO
2008-10-30 09:52. 2004-05-04 12:53 1.645.320 - un ------ c: \ windows \ Gdiplus.dll
2008-10-30 09:52. 2006-05-20 17:16 1.184.984 - un ------ c: \ windows \ system32 \ wvc1dmod.dll
2008-10-30 09:52. 2006-05-11 20:21 626.688 - un ------ c: \ windows \ system32 \ vp7vfw.dll
2008-10-30 09:52. 2006-09-29 13:24 217.127 - un ------ c: \ windows \ system32 \ drv43260.dll
2008-10-30 09:52. 2006-09-29 13:25 208.935 - un ------ c: \ windows \ system32 \ drv33260.dll
2008-10-30 09:52. 2006-09-29 13:26 176.165 - un ------ c: \ windows \ system32 \ drv23260.dll
2008-10-30 09:52. 2007-03-18 21:37 65.602 - un ------ c: \ windows \ system32 \ cook3260.dll
2008-10-29 14:11. 2008-10-29 15:48 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ dvdcss
2008-10-29 13:17. 2008-10-29 13:17 376 - a ------ c: \ windows \ ODBC.INI
2008-10-29 13:16. 2003-06-18 17:31 17.920 - un ------ c: \ windows \ system32 \ mdimon.dll
2008-10-29 13:13. 2008-10-29 13:13 -------- d <DIR> c: \ archivos de programa \ Microsoft ActiveSync
2008-10-29 13:10. 2008-10-29 13:10 -------- d <DIR> c: \ windows \ SHELLNEW
2008-10-29 13:10. 2008-10-29 13:10 -------- d <DIR> c: \ archivos de programa \ Microsoft.NET
2008-10-29 13:08. 2008-10-29 13:08 <DIR> dr-h ----- C: \ MSOCache
2008-10-29 11:53. 2008-10-29 11:53 12.670 - un ------ c: \ windows \ system32 \ LexFiles.ulf
2008-10-29 11:52. 2008-10-30 09:38 <DIR> d -------- C: \ Temp \ (9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15)
2008-10-29 11:52. 2008-10-29 11:53 -------- d <DIR> c: \ archivos de programa \ Lexmark Serie 730
2008-10-29 11:17. 2008-10-31 13:03 <DIR> d -------- C: \ Program Files \ freno de mano
2008-10-29 09:27. 2008-10-29 09:27 <DIR> d -------- C: \ Program Files \ FreshIP
2008-10-29 09:27. 2008-10-29 09:27 <DIR> d -------- C: \ Program Files \ Expulsor
2008-10-29 09:27. 2008-10-29 09:27 <DIR> d -------- C: \ Program Files \ CalcFire
2008-10-29 09:26. 2008-10-29 09:26 -------- d <DIR> c: \ windows \ SIS
2008-10-29 09:26. 2008-10-29 09:26 <DIR> d -------- C: \ Program Files \ sisagp
2008-10-29 09:26. 2008-10-29 09:26 <DIR> d -------- C: \ Program Files \ SiS VGA Utilidades V3.81
2008-10-29 09:26. 2008-10-30 21:03 <DIR> d - h ----- C: \ Archivos de programa \ InstallShield Información de la instalación
2008-10-29 09:26. 2008-10-30 21:03 -------- d <DIR> c: \ archivos de programa \ Archivos comunes \ InstallShield
2008-10-29 09:26. 2007-06-25 16:45 262.144 - un ------ c: \ windows \ system32 \ sistray.exe
2008-10-29 09:26. 2006-04-12 19:35 208.896 - un ------ c: \ windows \ Progress.exe
2008-10-29 09:26. 2007-06-25 16:44 135.168 --------- c: \ windows \ system32 \ SiSApCom.dll
2008-10-29 09:26. 2007-06-25 16:46 110.592 --------- c: \ windows \ system32 \ TVMode.dll
2008-10-29 09:26. 2007-06-29 21:04 92.761 - un ------ c: \ windows \ VGAsetup.ini
2008-10-29 09:26. 2008-10-29 09:26 78.664 - un ------ c: \ windows \ system32 \ VGAunistlog.ini
2008-10-29 09:26. 2007-06-25 16:46 65.536 --------- c: \ windows \ system32 \ SiSHook.dll
2008-10-29 09:25. 2007-06-25 16:46 9.728 - un ------ c: \ windows \ system32 \ SiSPIns2.dll
2008-10-28 20:06. 2004-08-03 22:58 5.504 - un ------ c: \ windows \ system32 \ drivers \ MSTEE.sys
2008-10-28 20:05. 2004-08-03 23:10 85.376 - un ------ c: \ windows \ system32 \ drivers \ NABTSFEC.sys
2008-10-28 20:05. 2004-08-03 23:10 19.328 - un ------ c: \ windows \ system32 \ drivers \ WSTCODEC.SYS
2008-10-28 20:05. 2004-08-03 23:10 17.024 - un ------ c: \ windows \ system32 \ drivers \ CCDECODE.sys
2008-10-28 20:05. 2004-08-04 00:56 16.384 - un ------ c: \ windows \ system32 \ ipsink.ax
2008-10-28 20:05. 2004-08-03 23:10 15.360 - un ------ c: \ windows \ system32 \ drivers \ StreamIP.sys
2008-10-28 20:05. 2004-08-03 23:10 11.136 - un ------ c: \ windows \ system32 \ drivers \ SLIP.sys
2008-10-28 20:05. 2004-08-03 23:10 10.880 - un ------ c: \ windows \ system32 \ drivers \ NdisIP.sys
2008-10-28 19:49. 2008-10-28 19:49 <DIR> d -------- C: \ Documents and Settings \ Administrador \ WINDOWS
2008-10-28 19:49. 1998-01-23 12:22 304.128 - un ------ c: \ windows \ IsUninst.exe
2008-10-28 19:49. 2002-08-20 14:58 139.264 - un ------ c: \ windows \ system32 \ IDEproperty.dll
2008-10-28 19:49. 2002-10-17 15:14 49.024 - un ------ c: \ windows \ system32 \ drivers \ sisidex.sys
2008-10-28 19:49. 2002-08-20 17:19 9.472 - un ------ c: \ windows \ system32 \ drivers \ sisperf.sys
2008-10-28 19:49. 2003-03-25 17:50 4.096 - un ------ c: \ windows \ system32 \ drivers \ siside.sys
2008-10-28 18:36. 2008-10-28 18:36 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ Media Player Classic
2008-10-28 18:19. 2008-10-28 18:49 -------- d <DIR> c: \ windows \ system32 \ Adobe
2008-10-28 18:19. 2008-08-06 15:27 499.712 - un ------ c: \ windows \ system32 \ msvcp71.dll
2008-10-28 18:10. 2008-10-28 18:10 822 - a ------ c: \ windows \ langorig.ini
2008-10-28 17:58. 2008-03-03 14:25 5.702 - ah ----- C: \ Windows \ nod32restoretemdono.reg
2008-10-28 17:58. 2008-03-03 18:21 568 - ah ----- C: \ Windows \ nod32fixtemdono.reg
2008-10-28 17:57. 2008-10-28 17:57 <DIR> d -------- C: \ Program Files \ ESET
2008-10-28 17:57. 2008-10-28 17:57 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ ESET
2008-10-28 17:49. 2008-10-28 17:49 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Contactos
2008-10-28 17:07. 2008-10-28 17:07 -------- d <DIR> c: \ archivos de programa \ POP mirón
2008-10-28 17:07. 2008-11-04 20:22 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ POP mirón
2008-10-28 17:02. 2008-10-28 17:02 <DIR> d -------- C: \ Documents and Settings \ Administrador \ dwhelper
2008-10-28 17:01. 2008-10-28 17:01 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ Apple Computer
2008-10-28 17:01. 2008-04-17 13:12 107.368 - un ------ c: \ windows \ system32 \ GEARAspi.dll
2008-10-28 17:01. 2008-04-17 13:12 15.464 - un ------ c: \ windows \ system32 \ drivers \ GEARAspiWDM.sys
2008-10-28 17:00. 2008-10-28 17:00 -------- d <DIR> c: \ archivos de programa \ QuickTime

.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 15:52 --------- d ----- WC: \ Archivos de programa \ Opera
2008-10-23 15:07 99.904 ---- aw c: \ windows \ system32 \ drivers \ AnyDVD.sys
2008-09-09 00:03 51.712 ---- aw c: \ windows \ system32 \ sirenacm.dll
2008-08-29 10:18 87.336 ---- aw c: \ windows \ system32 \ dns-sd.exe
2008-08-29 09:53 61.440 ---- aw c: \ windows \ system32 \ dnssd.dll
2007-07-31 12:00 34.048 ---- ar C: \ Program Files \ Mozilla Firefox \ plugins \ upd62i9x.dll
2007-07-31 12:00 45.056 ---- ar C: \ Program Files \ Mozilla Firefox \ plugins \ upd62int.dll
2007-07-31 12:00 34.048 ---- ar C: \ Program Files \ Opera \ program \ plugins \ upd62i9x.dll
2007-07-31 12:00 45.056 ---- ar C: \ Program Files \ Opera \ program \ plugins \ upd62int.dll
.

Sigcheck ------- -------

2007-07-31 12:00 360576 c7be59b07c6eb74bea6fd67c1b164015 c: \ windows \ system32 \ drivers \ Tcpip.sys
.
Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas son de fiar por defecto no se muestra
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"PeerGuardian" = "c: \ archivos de programa \ PeerGuardian2 \ pg2.exe" [2007-01-30 1432064]
"POP mirón" = "c: \ archivos de programa \ POP mirón \ POPPeeper.exe" [2008-07-18 1437696]
"μTorrent" = "c: \ archivos de programa \ uTorrent \ utorrent.exe" [2008-10-28 270128]
"uTorrent" = "c: \ archivos de programa \ uTorrent \ utorrent.exe" [2008-10-28 270128]
"msnmsgr" = "c: \ archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" [2008-09-09 3513344]
"Google Update" = "C: \ Documents and Settings \ Administrador \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe" [2008-11-01 133104]
"filehippo.com" = "c: \ archivos de programa \ filehippo.com \ UpdateChecker.exe" [2008-10-22 147968]
"AnyDVD" = "c: \ archivos de programa \ SlySoft \ AnyDVD \ AnyDVDtray.exe" [2008-11-04 2259904]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Tarea" = "c: \ archivos de programa \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"iTunesHelper" = "c: \ archivos de programa \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"egui" = "c: \ archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui.exe" [2008-02-20 1443072]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2008-11-01 136600]
"SiSPower" = "SiSPower.dll" [2007-06-25 c: \ windows \ system32 \ SiSPower.dll]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce]
"nltide_2" = "shell32" [X]
"nltide_3" = "advpack.dll" [2007-07-31 c: \ windows \ system32 \ advpack.dll]

c: \ Documents and Settings \ Administrador \ Start Menu \ Programs \ Startup \
CalcFire.lnk - c: \ archivos de programa \ CalcFire \ CalcFire.exe [2008-09-04 283529]
FreshIP.lnk - c: \ archivos de programa \ FreshIP \ FreshIP.exe [2008-09-15 232891]

c: \ documents and settings \ All Users \ Start Menu \ Programs \ Startup \
Utilidad Tray.lnk - c: \ windows \ system32 \ sistray.exe [2008-10-29 262144]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ Explorer]
"MemCheckBoxInRunDlg" = 1 (0x1)
"StartMenuFavorites" = 0 (0x0)
"Start_ShowMyComputer" = 1 (0x1)
"Start_ShowMyDocs" = 1 (0x1)
"Start_ShowMyMusic" = 0 (0x0)
"Start_ShowRun" = 1 (0x1)
"Start_ShowSearch" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ actuales ntversion \ Policies \ Explorer]
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_USERS \. Predeterminada \ Software \ Microsoft \ Windows \ rentversion act \ Policies \ Explorer]
"NoInternetIcon" = 1 (0x1)
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ WBSrv]
2008-09-16 08:44 174328 c: \ archivos de programa \ Stardock \ Objeto Desktop \ WindowBlinds \ WbSrv.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = wbsys.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ securityproviders]
SecurityProviders Schannel.dll, digest.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center]
"UpdatesDisableNotify" = dword: 00000001
"AntiVirusDisableNotify" = dword: 00000001
"AntiVirusOverride" = dword: 00000001
"FirewallOverride" = dword: 00000001

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"% windir% \ \ Red de diagnóstico \ \ xpnetdiag.exe" =
"c: \ \ Archivos de programa \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Archivos de programa \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Archivos de programa \ \ uTorrent \ \ utorrent.exe" =
"c: \ \ Archivos de programa \ \ Free Music Zilla \ \ FMZilla.exe" =
"c: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ wlcsdk.exe" =
"c: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ java.exe" =

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ IcmpSettings]
"AllowInboundEchoRequest" = 1 (0x1)

R1 epfwtdir; epfwtdir, c: \ windows \ system32 \ drivers \ epfw tdir.sys [2008-02-20 33800]
R1 lusbaudio; Micrófono USB de Logitech, c: \ windows \ system32 \ drivers \ OVSound2.sy s [2001-08-17 25216]
R2 JavaQuickStarterService; Java Quick Starter, c: \ archivos de programa \ Java \ jre6 \ bin \ jqs.exe [2008-11-01 152984]
R3 QCEmerald; Web Logitech QuickCam, c: \ windows \ system32 \ drivers \ OVCE.sys [2001-08-17 31872]
S2 NOD32FiXTemDono; Eset Nod32 de arranque, c: \ windows \ system32 \ regedt32.exe [2007-07-31 3584]
S3 DNINDIS5; DNINDIS5 Controlador NDIS Protocolo, c: \ progra ~ 1 \ Belkin \ Belkin 1.11G ~ \ S DNINDIS5.SY [2003-07-24 17149]

NETSVCS REQUIERE REPARACIONES - actual indicaciones
6to4
AppMgmt
AudioSrv
Navegador
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
Hidserv
NIC
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
NLA
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
RemoteAccess
Programa
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Temas
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
ShellHWDetection

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs

* * Servicio de nueva creación - CatchMe
* * Servicio de nueva creación - PROCEXP90
.
Contenido de las' tareas programadas' carpeta

2008-11-03 c: \ windows \ Tareas \ AppleSoftwareUpdate.job
- C: \ archivos de programa \ Apple Actualización de Software \ SoftwareUpdate.exe [2008-07-30 12:34]

2008-11-06 c: \ windows \ Tareas \ GoogleUpdateTaskUser.job
- C: \ Documents and Settings \ Administrador \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe [2008-11-01 10:54]
.
.
------- ------- Suplementaria de exploración
.
FireFox -: Perfil - c: \ Documents and Settings \ Administrador \ Datos de programa \ Mozilla \ Firefox \ Profiles \ p2eog6ij.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp: / / www.google.com/
FF -: plugin - C: \ Documents and Settings \ Administrador \ Configuración local \ Datos de programa \ Google \ Update \ 1.2.131.25 \ npGoogleOneClick6.dl l
FF -: plugin - C: \ Archivos de programa \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npdeploytk.dll
FF -: plugin - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npjp2.dll
FF -: plugin - C: \ Archivos de programa \ K-Lite Codec Pack \ Real \ explorador \ plugins \ nppl3260.dll
FF -: plugin - C: \ Archivos de programa \ K-Lite Codec Pack \ Real \ explorador \ plugins \ nprpjplug.dll
.

************************************************** ************************

CatchMe 0.3.1367 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit exploración 2008-11-06 17:53:46
5/1/2600 Windows Service Pack 2 NTFS

oculta los procesos de exploración ...

exploración escondida entradas ...

escaneo los archivos ocultos ...

de exploración se ha completado con éxito
los archivos ocultos: 0

************************************************** ************************
.
Momento de terminación: 2008-11-06 17:55:07
ComboFix-cuarentena-files.txt 2008-11-06 17:54:43
ComboFix2.txt 2008-11-06 17:44:22

Pre-Run: 71168983040 bytes libres
Post-Run: 71160324096 bytes libres

306

**rocker9455** · #6 6 de noviembre de 2008, 10:56

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 17:56:55, a 06/11/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: No es posible obtener la versión de Internet Explorer!
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ POP mirón \ POPPeeper.exe
C: \ Documents and Settings \ Administrador \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ Archivos de programa \ filehippo.com \ UpdateChecker.exe
C: \ Archivos de programa \ SlySoft \ AnyDVD \ AnyDVDtray.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ iTunes \ iTunes.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ Sniper.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O2 - BHO: Haga clic para llamar BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Archivos de programa \ Windows Live \ Messenger \ wlchtc.dll
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui.exe" / ocultar / waitservice
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [PeerGuardian] C: \ Archivos de programa \ PeerGuardian2 \ pg2.exe
O4 - HKCU \ .. \ Run: [POP mirón] "C: \ Archivos de programa \ POP mirón \ POPPeeper.exe"-min
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Archivos de programa \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Archivos de programa \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Administrador \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [filehippo.com] "C: \ Archivos de programa \ filehippo.com \ UpdateChecker.exe" / antecedentes
O4 - HKCU \ .. \ Run: [AnyDVD] C: \ Archivos de programa \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (Usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (Usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (Usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (El usuario predeterminada de usuario ')
O4 - de inicio: CalcFire.lnk = C: \ Archivos de programa \ CalcFire \ CalcFire.exe
O4 - de inicio: FreshIP.lnk = C: \ Archivos de programa \ FreshIP \ FreshIP.exe
O4 - Mundial de inicio: Utilidad Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions presente
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - WWW Prefijo:
O13 - Inicio Prefijo:
O13 - Mosaico Prefijo:
O13 - FTP Prefijo:
O13 - Gopher Prefijo:
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Servicio de Index Server (CiSvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ cisvc.exe (archivo de desaparecidos)
O23 - Servicio: Eset HTTP Server (EhttpSrv) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Servicio: Eset Service (ekrn) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe

--
Fin de archivo - 5724 octetos

**evilfantasy** · #7 6 de noviembre 2008, 11:30

Abrir y seleccione HijackThis Hacer un sistema de exploración sólo.

Coloque una marca de verificación junto a las entradas siguientes: (si existe)

O13 - DefaultPrefix:
O13 - WWW Prefijo:
O13 - Inicio Prefijo:
O13 - Mosaico Prefijo:
O13 - FTP Prefijo:
O13 - Gopher Prefijo:

Importante: Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado.

Salir HijackThis.

----------

Descargar CCleaner Slim y guárdelo en su escritorio .- Enlace de descarga alternativo
Cuando el archivo se ha guardado, ir a su escritorio y haga doble clic en ccsetupxxx_slim.exe
Siga las instrucciones para instalar el programa.
Haga doble clic en el CCleaner acceso directo en el escritorio para iniciar el programa.

Haga clic en el Opciones bloque de la izquierda, a continuación, elija Cookies.
Debajo de Eliminar cookies, Resalte las cookies que desea mantener permanentemente

Haga clic en la flecha hacia la derecha > para pasar a la "Cookies" para mantener ventana.

Ir en Opciones > Avanzada uncomprobar Sólo borrar archivos en las carpetas Temp de Windows tenga más de 48 horas

Haga clic en Limpiador luego a la izquierda Ejecutar Limpiador sobre el derecho a ejecutar el programa.

Importante: Asegúrese de que TODOS se cierran las ventanas del navegador antes de seleccionar Ejecutar Limpiador

Precaución: Sólo el uso Registro función de si está muy familiarizado con el Registro.
Siempre copia de seguridad de su registro antes de de hacer cualquier cambio.
Salir CCleaner después de que haya completado el proceso.

----------

Descargar SUPERAntiSpyware.exe

1 enlace de descarga alternativo
2 enlace de descarga alternativo

Haga doble clic en el icono de su escritorio para ejecutar el instalador.
Cuando se le preguntó a Actualizar el programa de las definiciones, haga clic en Sí
Si encuentra algún problema al descargar las actualizaciones, descargar y descomprimir manualmente desde aquí
Haga clic en el siguiente Preferencias botón.

Debajo de Start-Up Opciones desactive la casilla siguiente:

SUPERAntiSpyware comenzar cuando se inicia Windows

Mostrar SUPERAntiSpyware icono en la bandeja del sistema

Mostrar pantalla de bienvenida en el arranque

Haga clic en el Control de la exploración ficha.
Debajo de Opciones de escáner asegúrese de que sólo se comprueban los siguientes:

Cerrar navegadores antes de escanear

Escanear en busca de las cookies de seguimiento

Finaliza en cuarentena las amenazas antes de la memoria

Escanear secuencias de datos alternativas

Por favor, deje el resto sin marcar.

Haga clic en el Cerrar botón para salir del Centro de Control de pantalla.

En la pantalla principal, haga clic Explore su equipo

A la izquierda marca la casilla de la unidad que está digitalizando.

Sobre el derecho elegir Realizar exploración completa

Haga clic en Siguiente para iniciar la exploración. Por favor, sea paciente mientras se explora el equipo.

Después de la exploración es un resumen completo de la casilla aparecerá. Haga clic en Aceptar

Asegúrese de que todo en el cuadro blanco tiene una marca de verificación junto a él, a continuación, haga clic Siguiente

Se lo encuentra en cuarentena y si se le pregunta si desea reiniciar el sistema, haga clic en Sí

Para recuperar la supresión de información, por favor haga lo siguiente:

Tras el arranque, haga doble clic en el icono de SUPERAntiSpyware en su escritorio.

Haga clic en Preferencias. Haga clic en el Estadísticas / Registros ficha.

En virtud de Registros escáner, haga doble clic en SUPERAntiSpyware exploración Registro.

Se abrirá por defecto en tu editor de texto (de preferencia el Bloc de notas).

Guardar archivo en el bloc de notas haciendo clic en su escritorio (en el Bloc de notas) Archivo > Guardar como...

Guardar el registro en alguna parte se puede encontrar. (normalmente el escritorio)
Haga clic en Cerrar y cierre de nuevo para salir del programa.
Copiar y Pegar el registro en su puesto.

Hilos similares
Hilo	Hilo para principiantes	Foro	Respuestas	Último mensaje
MP3 Problemas de conexión a través de USB	Wizosir	Sonido, altavoces y MP3	1	26 jul 2008 10:18
LAN / problemas de conexión a Internet	lloydwoodford91	Red, módems y VoIP	7	26 de mayo de 2008 05:38
Hamachi problemas, la mala conexión.	euhlol	General de Software de chat	1	24 de enero 2008 14:29
Problemas de conexión a Internet	opnight	Red, módems y VoIP	6	21 de enero 2008 06:38
PC problemas de conexión a Internet	tjhawg	Red, módems y VoIP	6	27 ago 2007 20:34

Herramientas de hilo
Mostrar Versión para imprimir Enviar esta página