[Mohi212]

hola. Mi ordenador es, sin duda, por infectar troyano, spyware o malware. cuando abro mi ordenador, aparece un globo desde la barra de tareas diciendo que mi equipo está infectado y de repente todos estos anuncios pop-up y de mantener la apertura de otros nuevos. y creo que estos procesos que veo en el administrador de tareas se respnsible

algo así como lssmon.exe, lssmgr.exe (no puede ser exactamente el mismo) Cuz i cuando cierre el globo desaparece.

de todos modos, aquí está mi secuestro registro, de modo que me ayude a cabo Plz.


'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 1:52:14 PM, en 9/6/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ SYSTEM32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Archivos de programa \ Opera \ opera.exe
E: \ todo el software \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar =

http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = sobre: blanco
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) =

http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: Shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program

Files \ DAP \ DAPBHO.dll
O2 - BHO: IDM Ayuda - (0055C089-8582-441b-A0BF-17B458C2A3A8) - D: \ Archivos de programa \ Internet

Download Manager \ IDMIECC.dll
O2 - BHO: (no nombre) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Skype add-on (cerebro) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program

Files \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ program

files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ program

files \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "D: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Archivos de programa \ Nokia \ Nokia PC Suite

6 \ LaunchApplication.exe-inicio
O4 - HKLM \ .. \ Run: [googletalk] D: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe / automático
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Archivos de programa \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Archivos de programa \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe

/ NoDialog (El usuario predeterminada de usuario ')
O4 - Mundial de inicio: Microsoft Office.lnk = D: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra menú contextual tema: & Descargar con & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra menú contextual tema: Descargar y todos con DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra menú contextual tema: Descargar todos los enlaces con IDM - D: \ Archivos de programa \ Internet Download

Manager \ IEGetAll.htm
O8 - Extra menú contextual tema: Descargar contenido de video FLV con IDM - D: \ Archivos de programa \ Internet Download

Manager \ IEGetVL.htm
O8 - Extra menú contextual tema: Descargar con IDM - D: \ Archivos de programa \ Internet Download

Manager \ IEExt.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel --

res: / / D: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) --

D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program

Files \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Archivos de programa \ AIM \ aim.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program

Files \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) --

D: \ Archivos de programa \ Messenger \ msmsgs.exe
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) --

D: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Servicio: Ares Chat servidor (AresChatServer) - Ares Development Group - D: \ Program

Files \ Ares \ chatServer.exe
O23 - Servicio: avast! Antivirus avast! SamSs (avast! SamSs) - Desconocido propietario --

D: \ WINDOWS \ system32 \ dllcaches.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - D: \ Archivos de programa \ Google \ Common \ Google

Updater \ GoogleUpdaterService.exe
O23 - Servicio: Sunbelt CounterSpy Antispyware (SBCSSvc) - Desconocido propietario - D: \ Archivos de programa \ Sunbelt

Software \ CounterSpy \ SBCSSvc.exe (archivo de desaparecidos)
O23 - Servicio: ServiceLayer - Nokia. - D: \ Archivos de programa \ Solución de Conectividad PC \ ServiceLayer.exe
O23 - Servicio: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
Fin de archivo - 4603 octetos

[evilfantasy]

Hola Mohi212. Bienvenidos a CJ.

CounterSpy Desactivar para que no se bloquean las revisiones que hacemos.

Derecho haga clic en el icono de la bandeja y apagar CounterSpy.

----------

Abrir y seleccione HijackThis Hacer un sistema de exploración sólo.

Coloque una marca de verificación junto a las entradas siguientes: (si existe)

• O2 - BHO: (no nombre) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
• O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
• O23 - Servicio: avast! Antivirus avast! SamSs (avast! SamSs) - Desconocido propietario - D: \ WINDOWS \ system32 \ dllcaches.exe

Importante: Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado.

Salir HijackThis.

----------

Ir a Inicio> Ejecutar y el tipo Notepad.exe a continuación, haga clic Aceptar.

Copie y pegue el siguiente texto dentro del cuadro de código en el nuevo Bloc de notas archivo.

Código:

@ ECHO OFF sc detener avast! SamSs sc eliminar avast! SamSs salida

En el Bloc de notas, seleccione Archivo y Guardar como
Seleccione Guardar en el lugar por el escritorio y para la Nombre de archivo: tipo en fixme.bat asegurarse de que la Guardar como tipo dice sobre el terreno Todos los archivos.

Haga doble clic en Siguiente fixservice.bat para ejecutarlo.
Un cuadro negro debe abrir y cerrar después de un corto tiempo, esto es normal.
No continúe hasta que el cuadro de negro ha cerrado
Eliminar fixservice.bat desde el Escritorio.

----------

Nota: las instrucciones que a continuación se han creado específicamente para este usuario. Si no está este usuario, NO siga estas instrucciones, ya que podría dañar el funcionamiento de su sistema

Ir a Inicio> Ejecutar y el tipo notepad.exe a continuación, haga clic Aceptar

Copiar el texto en el cuadro Código de abajo y péguelo en el Bloc de notas.

Código:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "Layersecurity Servicemonitor" =-

En el Bloc de notas ir a la Archivo> Guardar como ...

Junto a Nombre de archivo: tipo fixme.reg Use el menú desplegable junto a Guardar como tipo: y seleccione Todos los archivos. Guárdelo en el escritorio.

Aquí debería encontrar un archivo en el escritorio que se parece a este

Fixme.reg haga doble clic en él y le permiten fusionarse con la Secretaría.

Usted no puede ver nada ocurra, pero le dan unos segundos más o menos hasta el final.

Ahora fixme.reg borrar el archivo desde el escritorio.

Reinicie el PC.

----------

Ahora ejecute un nuevo HijackThis de exploración y después el registro.

Importante: Cuando el registro de HijackThis aparece en el Bloc de notas, antes de copiar, vaya a Formato Word y haga clic en Ajustar. A continuación, copie y pegue el log aquí.

[Mohi212]

hey gracias por tu ayuda. pero cuando reinicia el pc, el pop-up son la apertura y sigue diciendo que el software espía detectado globo. haga clic aquí para instalar el antivirus sigue apareciendo

En cualquier caso, aquí es el de secuestro de registro después de la reanudación.


'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 5:03:35 PM, en 9/6/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ SYSTEM32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ Spoolsv.exe
D: \ WINDOWS \ system32 \ slserv.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
E: \ todo el software \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = sobre: blanco
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
F2 - REG: system.ini: Shell = explorer.exe ssvichosst.exe
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Archivos de programa \ DAP \ DAPBHO.dll
O2 - BHO: IDM Ayuda - (0055C089-8582-441b-A0BF-17B458C2A3A8) - D: \ Archivos de programa \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype add-on (cerebro) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ Archivos de programa \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ Archivos de programa \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "D: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Archivos de programa \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-inicio
O4 - HKLM \ .. \ Run: [googletalk] D: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe / automático
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Archivos de programa \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Archivos de programa \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (El usuario predeterminada de usuario ')
O4 - Mundial de inicio: Microsoft Office.lnk = D: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra menú contextual tema: & Descargar con & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra menú contextual tema: Descargar y todos con DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra menú contextual tema: Descargar todos los enlaces con IDM - D: \ Archivos de programa \ Internet Download Manager \ IEGetAll.htm
O8 - Extra menú contextual tema: Descargar contenido de video FLV con IDM - D: \ Archivos de programa \ Internet Download Manager \ IEGetVL.htm
O8 - Extra menú contextual tema: Descargar con IDM - D: \ Archivos de programa \ Internet Download Manager \ IEExt.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / D: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Archivos de programa \ AIM \ aim.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Archivos de programa \ Messenger \ msmsgs.exe
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Servicio: Ares Chat servidor (AresChatServer) - Ares Development Group - D: \ Archivos de programa \ Ares \ chatServer.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - D: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: Sunbelt CounterSpy Antispyware (SBCSSvc) - Desconocido propietario - D: \ Archivos de programa \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (archivo de desaparecidos)
O23 - Servicio: ServiceLayer - Nokia. - D: \ Archivos de programa \ Solución de Conectividad PC \ ServiceLayer.exe
O23 - Servicio: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
Fin de archivo - 4384 octetos

[evilfantasy]

Descargar Malwarebytes' Anti-Malware (MBAM)

• Haga doble clic en mbam-setup.exe y siga las instrucciones para instalar el programa.
• Al final, asegúrese de que es una marca de verificación junto a las siguientes:
  • Actualización Malwarebytes' Anti-Malware
  • Lanzamiento Malwarebytes' Anti-Malware
• A continuación, haga clic Finalizar.
• Si se encuentra una actualización, se descargará e instalará la última versión.
• Una vez que el programa ha cargado, seleccione Realizar análisis rápidoY, a continuación, haga clic en Escanear.
• Cuando el análisis se ha completado, haga clic en Aceptar, Entonces Mostrar resultados para ver los resultados.
• Asegúrese de que todo está marcada, y haga clic en Eliminar seleccionados.
• Cuando se completa la desinfección, se abrirá un registro en el Bloc de notas y se le pedirá que Reiniciar. (Ver Nota extra)
• El registro se guarda automáticamente por MBAM y se puede ver haciendo clic en la pestaña Registros MBAM.
• Copiar y pegar todo el informe en su próxima respuesta.

Nota adicional: Si MBAM encuentra un archivo que es difícil de quitar, se le presentará con 1 de 2 anuncios, haga clic en Aceptar para bien y dejar MBAM adelante con el proceso de desinfección, si se le pide que reinicie el equipo, por favor, hágalo inmediatamente.

[Mohi212]

este resultado es de la plena digitalización. cuando hice el examen rápido que la detección de un software publicitario que la quité.

Malwarebytes' Anti-Malware 1.26
Base de datos de la versión: 1120
5/1/2600 Windows Service Pack 2

9/7/2008 2:21:54 AM
mbam-log-2008-09-07 (02-21-54). txt

Tipo de exploración: Exploración completa (D: \ |)
Objetos escaneados: 92811
Tiempo transcurrido: 38 minuto (s), 35 segundo (s)

Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves de registro infectadas: 0
Valores del Registro Infectados: 0
Registro de datos artículos infectados: 0
Carpetas infectados: 0
Archivos infectados: 0

Procesos de memoria infectados:
(No hay elementos maliciosos detectados)

Módulos de memoria infectados:
(No hay elementos maliciosos detectados)

Claves de registro infectadas:
(No hay elementos maliciosos detectados)

Valores del Registro Infectados:
(No hay elementos maliciosos detectados)

Elementos de Datos del Registro Infectados:
(No hay elementos maliciosos detectados)

Carpetas infectadas:
(No hay elementos maliciosos detectados)

Archivos infectados:
(No hay elementos maliciosos detectados)

[evilfantasy]

Descargar ComboFix por SUBS de uno de los enlaces a continuación. Asegúrese de guardar arriba a la Escritorio.

Link # 1
Link # 2

** Nota: Es importante que se guarda directamente a su escritorio

Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix.

Temporalmente desactivar tu antivirus, Y cualquier antispyware protección en tiempo real antes de realizar un análisis. Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo.

Haga doble clic en combofix.exe y sigue las instrucciones.
Cuando termine ComboFix producirá un registro para usted.
Publicar la ComboFix registro y un nuevo Registro de HijackThis en su próxima respuesta.

Importante: No mouseclick ComboFix de la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación.

Recuerde volver a habilitar su protección antivirus y antispyware ComboFix cuando esté completa.

[Mohi212]

aquí es la combinación de fijar registro. Cuando después de reiniciar, se toma el registro, el los pop-ups y globo apareció de nuevo.

aquí está.

ComboFix 08-09-05.02 - Burhan 2008-09-07 13:40:43.1 -- FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.24 [GMT 5:00] Correr desde: D: \ Documents and Settings \ Burhan \ Escritorio \ ComboFix.exe
* Creado un nuevo punto de restauración

Esta máquina-ADVERTENCIA NO TIENE LA RECUPERACIÓN DE CONSOLA INSTALADA!
.

Otros ((((((((((((((((((((((((((((((((((((((( Supresiones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

D: \ Documents and Settings \ Burhan \ Cookies \ burhan@ad.yieldmanager [1]. Txt
D: \ Documents and Settings \ Burhan \ Cookies \ Burhan @ antispywaremaster [2]. Txt
D: \ Documents and Settings \ Burhan \ Configuración local \ Archivos temporales de Internet \ descript.ion
D: \ setup.exe
D: \ WINDOWS \ system32 \ autorun.ini
D: \ WINDOWS \ system32 \ avpo0.dll
D: \ WINDOWS \ system32 \ SCVHSOT.exe
D: \ WINDOWS \ system32 \ setting.ini
D: \ WINDOWS \ system32 \ spool.exe

.
((((((((((((((((((((((((((((((((((((((( Controladores / Servicios )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_CSNETMANAGERXP
------- \ Legacy_SYSREST.SYS


Archivos de ((((((((((((((((((((((((( Creado 2008-08-07 al 2008-09-07 ))))))))))) ))))))))))))))))))))
.

2008-09-07 13:47. 2008-09-07 13:47 <DIR> d - hs ---- D: \ FOUND.145
2008-09-06 13:10. 2008-09-06 13:10 <DIR> d -------- D: \ Archivos de programa \ XoftSpySE
2008-09-06 00:19. 2008-09-06 00:19 <DIR> d - hs ---- D: \ FOUND.144
2008-09-05 23:07. 2008-09-05 23:37 741.376 - un ------ D: \ WINDOWS \ system32 \ msupd32.exe
2008-09-05 22:29. 2008-09-05 23:37 741.376 - un ------ D: \ WINDOWS \ system32 \ LSSMON.EXE
2008-09-05 22:29. 2008-09-04 17:49 17.920 - un ------ D: \ WINDOWS \ system32 \ LSASSMGR.EXE
2008-09-05 17:04. 2008-09-05 22:41 54.156 - ah ----- D: \ WINDOWS \ QTFont.qfn
2008-09-05 17:04. 2008-09-05 17:04 1.409 - un ------ D: \ WINDOWS \ QTFont.for
2008-09-05 15:15. 2008-09-07 13:48 0 - a ------ D: \ WINDOWS \ system32 \ bsc32.dll
2008-09-05 15:14. 2008-09-05 15:14 <DIR> d - hs ---- D: \ FOUND.143
2008-09-05 13:25. 2008-09-05 13:25 <DIR> d - hs ---- D: \ FOUND.142
2008-09-05 00:39. 2008-09-05 00:39 <DIR> d - hs ---- D: \ FOUND.141
2008-09-04 18:19. 2008-09-04 18:19 <DIR> d -------- D: \ Documents and Settings \ LocalService \ Datos de programa \ Yahoo!
2008-09-04 17:49. 2008-09-05 23:37 741.376 - un ------ D: \ WINDOWS \ divx32.dll
2008-09-04 17:49. 2008-09-04 17:49 17.920 - un ------ D: \ WINDOWS \ system32 \ srtsrv32.exe
2008-09-04 17:48. 2008-09-05 12:40 741.376 - un ------ D: \ WINDOWS \ system32 \ upd01.exe
2008-09-04 17:45. 2008-09-04 17:45 <DIR> d - hs ---- D: \ FOUND.140
2008-09-04 07:11. 2008-09-04 07:11 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Datos de programa \ Yahoo!
2008-09-03 12:21. 2008-09-03 12:21 <DIR> d - hs ---- D: \ FOUND.139
2008-09-01 20:51. 2008-09-01 20:51 <DIR> d - hs ---- D: \ FOUND.138
2008-08-31 13:53. 2008-08-31 13:53 <DIR> d - hs ---- D: \ FOUND.137
2008-08-28 23:04. 2008-08-28 23:04 <DIR> d - hs ---- D: \ FOUND.136
2008-08-27 08:13. 2008-08-27 08:13 <DIR> d - hs ---- D: \ FOUND.135
2008-08-27 00:54. 2008-08-27 00:54 4.096 - un ------ D: \ WINDOWS \ d3dx.dat
2008-08-26 10:33. 2008-08-26 10:33 <DIR> d - hs ---- D: \ FOUND.134
2008-08-26 02:27. 2008-08-26 02:27 <DIR> d - hs ---- D: \ FOUND.133
2008-08-26 01:07. 2008-08-26 01:07 <DIR> d - hs ---- D: \ FOUND.132
2008-08-26 00:15. 2008-08-26 00:15 <DIR> d - hs ---- D: \ FOUND.131
2008-08-25 23:13. 2008-08-25 23:13 <DIR> d -------- D: \ Archivos de programa \ Microsoft Encarta
2008-08-25 18:41. 2008-08-25 18:41 <DIR> d - hs ---- D: \ FOUND.130
2008-08-25 17:09. 2008-08-25 17:09 <DIR> d - hs ---- D: \ FOUND.129
2008-08-25 08:14. 2008-08-25 08:14 <DIR> d - hs ---- D: \ FOUND.128
2008-08-25 06:09. 2008-08-25 06:09 23.552 - un ------ D: \ Documents and Settings \ Burhan \ S87ekhV.exe
2008-08-25 06:00. 2008-08-25 06:00 <DIR> d - hs ---- D: \ FOUND.127
2008-08-25 05:36. 2008-08-25 05:36 <DIR> d - hs ---- D: \ FOUND.126
2008-08-24 23:36. 2008-08-24 23:36 <DIR> d - hs ---- D: \ FOUND.125
2008-08-24 03:11. 2008-08-24 03:11 <DIR> d - hs ---- D: \ FOUND.124
2008-08-23 12:06. 2008-08-23 12:06 <DIR> d - hs ---- D: \ FOUND.123
2008-08-23 10:55. 2008-08-23 10:55 <DIR> d - hs ---- D: \ FOUND.122
2008-08-23 08:38. 2008-08-23 08:38 <DIR> d - hs ---- D: \ FOUND.121
2008-08-23 01:49. 2008-08-23 01:49 <DIR> d - hs ---- D: \ FOUND.120
2008-08-22 18:20. 2008-08-22 18:20 <DIR> d - hs ---- D: \ FOUND.119
2008-08-20 21:05. 2008-08-20 21:05 <DIR> d -------- D: \ spoolerlogs
2008-08-19 22:32. 2008-08-19 22:32 <DIR> d - hs ---- D: \ FOUND.118
2008-08-19 22:12. 2008-08-19 22:12 <DIR> d - hs ---- D: \ FOUND.117
2008-08-19 16:13. 2008-08-19 16:13 <DIR> d - hs ---- D: \ FOUND.116
2008-08-18 03:50. 2008-08-18 03:51 108 - a ------ D: \ Documents and Settings \ Burhan \ Datos de programa \ netstat.bat
2008-08-17 09:54. 2008-08-17 09:54 <DIR> d - hs ---- D: \ FOUND.115
2008-08-13 02:42. 2008-08-13 02:42 <DIR> d - hs ---- D: \ FOUND.114
2008-08-12 16:17. 2008-08-12 16:17 <DIR> d - hs ---- D: \ FOUND.113
2008-08-11 13:37. 2008-09-05 22:31 0 - a ------ D: \ WINDOWS \ system32 \ sc02.sc
2008-08-11 13:33. 2008-08-11 13:33 <DIR> d - hs ---- D: \ FOUND.112
2008-08-11 10:55. 2008-08-11 10:55 857.037 - un ------ D: \ WINDOWS \ system32 \ CSRLT.EXE
2008-08-11 10:55. 2008-08-11 10:55 857.037 - un ------ D: \ WINDOWS \ MSBLT.EXE
2008-08-09 02:36. 2008-08-09 02:36 <DIR> d - hs ---- D: \ FOUND.111
2008-08-08 21:17. 2008-08-08 21:17 <DIR> d - hs ---- D: \ FOUND.110
2008-08-08 16:54. 2008-08-08 16:54 <DIR> d - hs ---- D: \ FOUND.109
2008-08-08 02:35. 2008-08-08 02:35 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Datos de programa \ GlarySoft
2008-08-08 02:20. 2008-08-08 02:20 <DIR> d -------- D: \ Archivos de programa \ Glary de reparación del Registro de
2008-08-08 00:18. 2008-08-08 00:18 <DIR> d -------- D: \ Documents and Settings \ All Users \ Datos de programa \ Lavasoft
2008-08-07 20:27. 2008-08-07 20:27 <DIR> d -------- D: \ Archivos de programa \ Internet Download Manager
2008-08-07 20:27. 2008-08-07 20:27 <DIR> d -------- D: \ Documents and Settings \ Burhan \ Datos de programa \ IDM
2008-08-07 14:01. 2008-08-07 14:01 <DIR> d - hs ---- D: \ FOUND.108
2008-08-07 01:26. 2008-08-07 01:26 <DIR> d -------- D: \ Documents and Settings \ All Users \ Datos de programa \ TEMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 19:16 38.528 ---- aw D: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-01 19:16 17.200 ---- aw D: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-08-04 22:08 109.150 ---- aw D: \ WINDOWS \ system32 \ drivers \ b88b9e8e.sys
2008-08-04 16:05 --------- d ----- w D: \ Archivos de programa \ Malwarebytes' Anti-Malware
2008-08-04 16:05 --------- d ----- w D: \ Documents and Settings \ Burhan \ Datos de programa \ Malwarebytes
2008-08-04 16:05 --------- d ----- w D: \ Documents and Settings \ All Users \ Datos de programa \ Malwarebytes
2008-07-30 16:24 499.712 ---- aw D: \ WINDOWS \ system32 \ msvcp71.dll
2008-07-30 16:24 348.160 ---- aw D: \ WINDOWS \ system32 \ msvcr71.dll
2008-07-29 22:43 --------- d ----- w D: \ Documents and Settings \ All Users \ Datos de programa \ ACD Systems
2008-07-29 22:42 --------- d ----- w D: \ Archivos de programa \ Archivos comunes \ ACD Systems
2008-07-29 22:42 --------- d ----- w D: \ Archivos de programa \ ACD Systems
2008-07-21 16:50 --------- d ----- w D: \ Documents and Settings \ Burhan \ Datos de programa \ uTorrent
2008-07-21 11:05 --------- d ----- w D: \ Archivos de programa \ uTorrent
2008-07-19 19:28 --------- d ----- w D: \ Documents and Settings \ Burhan \ Datos de programa \ DMCache
2008-07-19 10:00 --------- d ----- w D: \ Archivos de programa \ Archivos comunes \ L & H
2008-07-17 13:32 --------- d ----- w D: \ Documents and Settings \ All Users \ Datos de programa \ Kaspersky Lab archivos de instalación
2008-07-17 01:11 --------- d ----- w D: \ Archivos de programa \ Ares
2008-07-16 23:15 --------- d ----- w D: \ Archivos de programa \ Ventaja
2008-07-09 22:08 41.984 - sh - r D: \ WINDOWS \ system32 \ dllcaches.exe
2008-06-27 21:05 33.576 ---- aw D: \ Documents and Settings \ Burhan \ Datos de programa \ GDIPFONTCACHEV1.DAT
2008-06-22 15:33 7.680 ---- aw D: \ WINDOWS \ system32 \ ff_vfw.dll
2008-06-22 15:33 60.273 ---- aw D: \ WINDOWS \ system32 \ pthreadGC2.dll
.

Sigcheck ------- -------

2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ drivers \ Tcpip.sys
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ WINDOWS \ system32 \ dllcache \ Tcpip.sys
.
Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas son de fiar por defecto no se muestra
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Tarea" = "D: \ Archivos de programa \ QuickTime \ qttask.exe" [2006-09-01 282624]
"PCSuiteTrayApplication" = "D: \ Archivos de programa \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe" [2007-06-18 271360]
"googletalk" = "D: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe" [2007-01-02 3739648]
"Layersecurity Servicemonitor" = "D: \ WINDOWS \ system32 \ LSSMON.EXE" [2008-09-05 741376]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Nokia.PCSync" = "D: \ Archivos de programa \ Nokia \ Nokia de PC Suite 6 \ PcSync2.exe" [2007-06-19 1241088]

D: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Microsoft Office.lnk - D: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = sockspy.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.D263" = xl_x263dec.dll
"VIDC.YV12" = xl_yv12.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ firefox.exe]
"Depuración" = D: \ Archivos de programa \ Mozilla Firefox \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ iexplore.exe]
"Depuración" = D: \ Archivos de programa \ Internet Explorer \ iexplor.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ opciones de ejecución del archivo de la imagen \ Spoolsv.exe]
"Depuración" = D: \ WINDOWS \ system32 \ spool.exe

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"D: \ \ Archivos de programa \ \ Ares \ \ Ares.exe" =
"D: \ \ Archivos de programa \ \ AIM \ \ aim.exe" =
"D: \ \ Archivos de programa \ \ Messenger \ \ MSMSGS.EXE" =
"D: \ \ Archivos de programa \ \ MSN Messenger \ \ msnmsgr.exe" =
"D: \ \ Archivos de programa \ \ MSN Messenger \ \ livecall.exe" =
"D: \ \ Archivos de programa \ \ NetMeeting \ \ conf.exe" =
"D: \ \ Archivos de programa \ \ Opera \ \ Opera.exe" =
"D: \ \ Archivos de programa \ \ uTorrent \ \ uTorrent.exe" =
"D: \ \ Archivos de programa \ \ Google \ \ Google Talk \ \ googletalk.exe" =
"D: \ \ Archivos de programa \ \ Skype \ \ Teléfono \ \ Skype.exe" =

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"5000: TCP" = 5000: TCP: AresChatServer

R2 dmsmbios; dmsmbios; D: \ WINDOWS \ system32 \ dmsmbios.sys [2001-05-31 16480]
R3 XIRLINK; IBM PC Camera, D: \ WINDOWS \ system32 \ DRIVERS \ C-itnt.sys [1999-10-19 435655]
S0 SBHR; SBHR; D: \ WINDOWS \ system32 \ drivers \ sbhr.sys []
S1 b88b9e8e; b88b9e8e; D: \ WINDOWS \ system32 \ drivers \ b88b 9e8e.sys [2008-08-05 109150]
S3 AvFlt; Antivirus controlador de filtro; D: \ WINDOWS \ system32 \ drivers \ av5flt.sys []
S3 SBRE; SBRE; D: \ WINDOWS \ system32 \ drivers \ SBREdrv.sys []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ actuales ntversion \ explorer \ mountpoints2 \ (7bd71c60-e76a-11dc-a790-00065b298742)]
\ Shell \ AutoRun \ command - ntde1ect.com
\ Shell \ explore \ Command - ntde1ect.com
\ Shell \ open \ command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ actuales ntversion \ explorer \ mountpoints2 \ (9dd929e0-69d0-11dd-a9b5-00065b298742)]
\ Shell \ AutoRun \ command - H: \ ntde1ect.com
\ Shell \ explore \ Command - H: \ ntde1ect.com
\ Shell \ open \ command - H: \ ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ actuales ntversion \ explorer \ mountpoints2 \ (def7f600-a9a1-11dc-a733-00065b298742)]
\ Shell \ AutoRun \ command - H: \ ntde1ect.com
\ Shell \ explore \ Command - H: \ ntde1ect.com
\ Shell \ open \ command - H: \ ntde1ect.com
.
Contenido de las' tareas programadas' carpeta
.
.
------- ------- Suplementaria de exploración
.
FireFox -: Perfil - D: \ Documents and Settings \ Burhan \ Datos de programa \ Mozilla \ Firefox \ Profiles \ 419o3i2e.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q =
FireFox -: prefs.js - STARTUP.HOMEPAGE - sobre: blanco
FF -: plugin - D: \ Archivos de programa \ Yahoo! \ Shared \ npYState.dll
.
.
------- Asociaciones de archivos (Beta) -------
.
.

************************************************** ************************

CatchMe 0.3.1361 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit exploración 2008-09-07 13:48:19
5/1/2600 Windows Service Pack 2 de grasa NTAPI

oculta los procesos de exploración ...

D: \ Archivos de programa \ Internet Explorer \ iexplor.exe [492] 0xFF7A8620
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [1872] 0xFF832D60
D: \ WINDOWS \ system32 \ LSASSMGR.EXE [524] 0xFF8FD600

exploración escondida entradas ...

escaneo los archivos ocultos ...

de exploración se ha completado con éxito
los archivos ocultos: 0

************************************************** ************************
.
------------------------ Otros procesos que se están ejecutando ----------------------- --
.
D: \ WINDOWS \ system32 \ wdfmgr.exe
D: \ Archivos de programa \ Solución de Conectividad PC \ ServiceLayer.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Archivos de programa \ Internet Explorer \ iexplore.exe
.
************************************************** ************************
.
Momento de terminación: 2008-09-07 13:52:17 - máquina se reinicia
ComboFix-cuarentena-files.txt 2008-09-07 08:51:54

Pre-Run: 253,583,360 bytes libres
Post-Run: 537,141,248 bytes libres

216


aquí está el secuestro de registro


'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 12:59:52 PM, en 9/7/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ system32 \ Taskmgr.exe
E: \ todo el software \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = sobre: blanco
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
O2 - BHO: DAPHelper Class - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Archivos de programa \ DAP \ DAPBHO.dll
O2 - BHO: IDM Ayuda - (0055C089-8582-441b-A0BF-17B458C2A3A8) - D: \ Archivos de programa \ Internet Download Manager \ IDMIECC.dll
O2 - BHO: Skype add-on (cerebro) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ Archivos de programa \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ Archivos de programa \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "D: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Archivos de programa \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-inicio
O4 - HKLM \ .. \ Run: [googletalk] D: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe / automático
O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Archivos de programa \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Archivos de programa \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (El usuario predeterminada de usuario ')
O4 - Mundial de inicio: Microsoft Office.lnk = D: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra menú contextual tema: & Descargar con & DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie.htm
O8 - Extra menú contextual tema: Descargar y todos con DAP - D: \ PROGRA ~ 1 \ DAP \ dapextie2.htm
O8 - Extra menú contextual tema: Descargar todos los enlaces con IDM - D: \ Archivos de programa \ Internet Download Manager \ IEGetAll.htm
O8 - Extra menú contextual tema: Descargar contenido de video FLV con IDM - D: \ Archivos de programa \ Internet Download Manager \ IEGetVL.htm
O8 - Extra menú contextual tema: Descargar con IDM - D: \ Archivos de programa \ Internet Download Manager \ IEExt.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / D: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ PROGRA ~ 1 \ DAP \ DAP.EXE
O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Archivos de programa \ AIM \ aim.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Archivos de programa \ Messenger \ msmsgs.exe
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Servicio: Ares Chat servidor (AresChatServer) - Ares Development Group - D: \ Archivos de programa \ Ares \ chatServer.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - D: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: Sunbelt CounterSpy Antispyware (SBCSSvc) - Desconocido propietario - D: \ Archivos de programa \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (archivo de desaparecidos)
O23 - Servicio: ServiceLayer - Nokia. - D: \ Archivos de programa \ Solución de Conectividad PC \ ServiceLayer.exe
O23 - Servicio: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe

--
Fin de archivo - 4350 octetos

[evilfantasy]

Nota: las instrucciones que a continuación se han creado específicamente para este usuario. Si no está este usuario, NO siga estas instrucciones, ya que podría dañar el funcionamiento de su sistema

Eliminar estos archivos / carpetas, como sigue:

1. Ir a Iniciar > Correr > Tipo Notepad.exe y haga clic en Aceptar para abrir el Bloc de notas.
Ello deber ser el Bloc de notas, Wordpad no.
2. Copiar el texto a continuación en el cuadro del código, poniendo de relieve todo el texto y pulsando Ctrl + C

Código:

3. Ir a la ventana del Bloc de notas y haga clic en Editar > Pegar
4. A continuación, haga clic Archivo > Salvar
5. Nombre del archivo CFScript.txt - Guarde el archivo en su escritorio
6. A continuación, arrastre el CFScript (mantenga el botón izquierdo del ratón mientras arrastra el archivo) y suéltelo (soltar el botón izquierdo del ratón) en ComboFix.exe como ves en la captura de pantalla a continuación. Importante: Realizar esta instrucción con cuidado!



ComboFix comenzará a ejecutar, sólo tienes que seguir las instrucciones.
Después de reiniciar (en caso de que pide reiniciar), producirá un registro para usted.
Puesto que log (Combofix.txt) en su próxima respuesta.

Nota: No mouseclick ComboFix de la ventana mientras se está ejecutando. Que puede provocar que su sistema para congelar

[Mohi212]

Lo siento, hombre, pero el resultado Combofix archivo 725 kb tan wasnt capaz de pegarlo aquí y así tuvo que cargar en. Zip. Espero que eso está bien.

[evilfantasy]

Descargar OTMoveIt2 por Oldtimer

• Salvar a su escritorio.

Nota: Si está ejecutando en Vista, haga clic derecho en OTMoveIt2.exe y elegir Ejecutar como administrador.

• Haga doble clic en OTMoveIt2.exe para ejecutarlo.
• Copia las líneas en la codebox a continuación.

Código:

[matar explorador] D: \ FOUND.145 D: \ FOUND.144 D: \ FOUND.143 D: \ FOUND.142 D: \ FOUND.141 D: \ FOUND.140 D: \ FOUND.139 D: \ ENCONTRADO .138 D: \ FOUND.137 D: \ FOUND.136 D: \ FOUND.135 D: \ FOUND.134 D: \ FOUND.133 D: \ FOUND.132 D: \ FOUND.131 D: \ FOUND.130 D: \ FOUND.129 D: \ FOUND.128 D: \ FOUND.127 D: \ FOUND.126 D: \ FOUND.125 D: \ FOUND.124 D: \ FOUND.123 D: \ FOUND.122 D: \ FOUND.121 D: \ FOUND.120 D: \ FOUND.119 D: \ spoolerlogs D: \ FOUND.118 D: \ FOUND.117 D: \ FOUND.116 D: \ FOUND.115 D: \ FOUND.114 D: \ FOUND.113 D: \ FOUND.112 D: \ FOUND.111 D: \ FOUND.110 D: \ FOUND.109 D: \ FOUND.108 EmptyTemp [empezar explorador]

• Volver a OTMoveIt2, click derecho en la Pegar la lista de archivos / carpetas a Mover ventana (debajo de la barra amarilla) y elija Pegar

• Haga clic en el rojo Moveit! botón.
• Copia todo en la ventana Resultados (bajo la barra verde) y pegarlo en su próxima respuesta.
• Cerrar OTMoveIt2

----------

También quisiera saber cómo son las cosas ahora.