Iexplore.exe

**rsteenoven** · #1 15 de enero 2008, 11:50

He leído que esto es malo, no tengo internet explorer abierto, pero todavía está corriendo en mi administrador de tareas (yo no creo que se supone que es en las capitales), que se está ralentizando mi equipo. ¿Es un virus? spyware, etc?

¿Cómo puedo eliminarlo?

**evilfantasy** · #2 15 de enero 2008, 11:59

Vamos a echar un vistazo.

Ver y cambiar el nombre de HijackThis (HJT)

Haga doble clic en HJTInstall.
Haga clic en el Instale botón.
Se coloca automáticamente en HJT C: \ Archivos de programa \ TrendMicro \ HijackThis \ HijackThis.exe.
Al instalar, debe HijackThis abierto para ti.
- Cerrar HijackThis y cambiarle el nombre.
- Ir a C: \ Archivos de programa \ Trend Micro \HijackThis.exe
- Haga clic derecho en HijackThis.exe y seleccione Renombrar.
- Tipo de sniper.exe y oprima Introduzca.
- Haga clic con el botón encendido sniper.exe y seleccione Enviar a > Escritorio (crear acceso directo)
Desde el escritorio abierto HiackThis.
Si utiliza Windows Vista, asegúrese de Ejecutar como administrador
Haga clic en el Hacer un sistema de exploración y guardar un archivo de registro botón
HijackThis escaneará y luego se abrirá un registro en el Bloc de notas.
Copie y pegue el registro en su puesto.
- No han HijackThis arreglar nada. La mayor parte de lo que se considera inofensivo, o incluso necesario.

A pesar de que han cambiado de nombre a HijackThis francotirador, que aún se refieren a ella como HijackThis o HJT.

**rsteenoven** · #3 15 de enero 2008, 12:08

Por alguna razón no puedo ver IEXPLORE.EXE aquí, pero es definitivamente en el tm

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 7:02:55 PM, en 1/15/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ RTHDCPL.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Archivos de programa \ Logitech \ Video \ LogiTray.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ ADN \ btdna.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Logitech \ Video \ FxSvr2.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Windows Media Player \ Wmplayer.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.yahoo.com/
O2 - BHO: Yahoo! Compañero BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ ycomp5_6_0_1.d ll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: & Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ ycomp5_6_0_1.d ll
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Skytel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / INICIO
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Archivos de programa \ Logitech \ Video \ ISStart.exe
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Archivos de programa \ Logitech \ Video \ LogiTray.exe
O4 - HKLM \ .. \ Run: [Segunda murciélago pico creativo] C: \ Documents and Settings \ All Users \ Datos de programa \ Readme del Segundo Eje murciélago \ lite.exe muertos
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent ADN] "C: \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [curblicense] C: \ DOCUME ~ 1 \ Richard \ Applic ~ 1 \ WAYBOW ~ 1 \ Nurb más noun.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (El usuario predeterminada de usuario ')
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe

--
Fin de archivo - 7104 octetos

**evilfantasy** · #4 15 de enero de 2008, 12:29

Si usted tiene algún mal infecciones.

Paso 1

Por favor, descargue NoLop.exe en el escritorio:

Cierre todos los programas que se estén ejecutando desde un reinicio es necesario
Haga doble clic en NoLop.exe para ejecutarlo
A continuación, haga clic en el botón: Search and Destroy
<<su equipo ahora se analizan en busca de infectados files>>
Cuando termina la exploración, en caso de infección, se le pedirá que reinicie
Haga clic en Aceptar
Ahora haga clic en: REBOOT
Un mensaje emergente debe de NoLop. Si no es así, haga doble clic en el programa de nuevo y se termine.
Publicar el contenido de C: \ NoLop.log en la siguiente respuesta.

Nota: Si recibe un error ", mscomctl.ocx o una de sus dependencias no están registrados correctamente", por favor descargue mscomctl.ocx a su carpeta system32 vuelva a ejecutar el programa.

---------------

Paso 2

Descargar SUPERAntiSpyware Free Edition (SAS)

Haga doble clic en el icono de su escritorio para ejecutar el instalador.
Cuando se le preguntó a Actualizar el programa de las definiciones, haga clic en Sí
Haga clic en el siguiente Preferencias botón.
Haga clic en el Control de la exploración ficha.
Debajo de Opciones de escáner asegúrese de que sólo se comprueban los siguientes:
- Cerrar navegadores antes de escanear
- Escanear en busca de las cookies de seguimiento
- Finaliza en cuarentena las amenazas antes de la memoria
- Por favor, deje el resto sin marcar.
- Haga clic en el botón Cerrar para salir del centro de control de pantalla.
Haga clic en el Cerrar botón para salir del centro de control de pantalla.
En la pantalla principal, haga clic Explore su equipo
A la izquierda de verificación C: \ unidad fija
Sobre el derecho elegir Realizar exploración completa
Haga clic en Siguiente para iniciar la exploración. Por favor, sea paciente mientras se explora el equipo.
Después de la exploración es un resumen completo de la casilla aparecerá. Haga clic en Aceptar
Asegúrese de que todo en el cuadro blanco tiene una marca de verificación junto a él, a continuación, haga clic Siguiente
Se lo encuentra en cuarentena y si se le pregunta si desea reiniciar el sistema, haga clic en Sí
Para recuperar la supresión de información, por favor haga lo siguiente:
- Tras el arranque, haga doble clic en el icono de SUPERAntiSpyware en su escritorio.
- Haga clic en Preferencias. Haga clic en el Estadísticas / Registros ficha.
- En virtud de Registros escáner, haga doble clic en SUPERAntiSpyware exploración Registro.
- Se abrirá por defecto en tu editor de texto (como el Bloc de notas / Wordpad).
- Guardar archivo en el bloc de notas haciendo clic en su escritorio (en el Bloc de notas) "Archivo""Guardar como"
Guardar el registro en alguna parte se puede encontrar. (normalmente el escritorio)
Haga clic en Cerrar y cierre de nuevo para salir del programa.
Por favor, copie y pegue el registro en su puesto.

----------

Paso 3

Ejecutar un nuevo HijackThis de exploración y posterior registro de la

----------

Siguiente puesto añada.
El contenido de C: \ NoLop.log
SUPERAntiSpyware registro
Nuevo registro de HijackThis

Se puede tomar más de un puesto para obtener todos los registros de la publicación. Esto está bien si es necesario.

**rsteenoven** · #5 15 de enero 2008, 13:41

Nolop de registro:

NoLop! Registrarse por Skate_Punk_21

Fijar a partir de: C: \ Archivos de programa \ Mozilla Firefox
[1/15/2008]
[7:34:10 PM]

--- La infección de archivos Found/Removed---
C: \ WINDOWS \ tareas \ ADB7C425918477B9.job

A partir de eliminación de ...
Reiniciando ...
Restos de la eliminación de Lop Archivos / Carpetas ...
Edición de Registro ...
** Solución Completa! **

--- Listado AppData subdirectorios ---

C: \ Documents and Settings \ All Users \ Datos de programa \ Adobe
C: \ Documents and Settings \ All Users \ Datos de programa \ Apple
C: \ Documents and Settings \ All Users \ Datos de programa \ Apple Computer
C: \ Documents and Settings \ All Users \ Datos de programa \ Avg7
C: \ Documents and Settings \ All Users \ Datos de programa \ Readme del Eje Segunda murciélago
C: \ Documents and Settings \ All Users \ Datos de programa \ Grisoft
C: \ Documents and Settings \ All Users \ Datos de programa \ Messenger Plus! - Directorio vacío
C: \ Documents and Settings \ All Users \ Datos de programa \ Microsoft
C: \ Documents and Settings \ All Users \ Datos de programa \ Microsoft Ayuda
C: \ Documents and Settings \ All Users \ Datos de programa \ Nvidia - directorio vacío
C: \ Documents and Settings \ All Users \ Datos de programa \ Sony
C: \ Documents and Settings \ All Users \ Datos de programa \ Temp - directorio vacío
C: \ Documents and Settings \ All Users \ Datos de programa \ Windows Genuine Advantage
C: \ Documents and Settings \ All Users \ Datos de programa \ Wlinstaller
C: \ Documents and Settings \ Default User \ Application Data \ Microsoft
C: \ Documents and Settings \ LocalService \ Datos de programa \ Avg7 - directorio vacío
C: \ Documents and Settings \ LocalService \ Application Data \ Microsoft
C: \ Documents and Settings \ LocalService \ Datos de programa \ Xfire - directorio vacío
C: \ Documents and Settings \ NetworkService \ Application Data \ Microsoft
C: \ Documents and Settings \ NetworkService \ Datos de programa \ Xfire - directorio vacío
C: \ Documents and Settings \ Richard \ Datos de programa \ Adobe
C: \ Documents and Settings \ Richard \ Datos de programa \ Apple Computer
C: \ Documents and Settings \ Richard \ Datos de programa \ Avg7
C: \ Documents and Settings \ Richard \ Datos de programa \ Bittorrent
C: \ Documents and Settings \ Richard \ Datos de programa \ Divx
C: \ Documents and Settings \ Richard \ Datos de programa \ Dna
C: \ Documents and Settings \ Richard \ Datos de programa \ Dvdcss
C: \ Documents and Settings \ Richard \ Datos de programa \ Fotowire
C: \ Documents and Settings \ Richard \ Datos de programa \ Gtk-2.0
C: \ Documents and Settings \ Richard \ Application Data \ Identities
C: \ Documents and Settings \ Richard \ Datos de programa \ Installshield
C: \ Documents and Settings \ Richard \ Datos de programa \ Macromedia
C: \ Documents and Settings \ Richard \ Datos de programa \ Microsoft
C: \ Documents and Settings \ Richard \ Datos de programa \ Monkeyjam
C: \ Documents and Settings \ Richard \ Datos de programa \ Mozilla
C: \ Documents and Settings \ Richard \ Datos de programa \ Publicar Proveedores - Directorio VACÍO
C: \ Documents and Settings \ Richard \ Datos de programa \ Real
C: \ Documents and Settings \ Richard \ Datos de programa \ SmartFTP
C: \ Documents and Settings \ Richard \ Datos de programa \ Sony
C: \ Documents and Settings \ Richard \ Datos de programa \ Sony Configuración
C: \ Documents and Settings \ Richard \ Datos de programa \ Domingo
C: \ Documents and Settings \ Richard \ Datos de programa \ Systemrequirementslab
C: \ Documents and Settings \ Richard \ Datos de programa \ vlc
C: \ Documents and Settings \ Richard \ Datos de programa \ Waybowsreal
C: \ Documents and Settings \ Richard \ Datos de programa \ Xfire

Super anti spyware de registro:

SUPERAntiSpyware exploración Registrarse
http://www.superantispyware.com

De creación 01/15/2008 en 08:32 PM

Versión de las aplicaciones: 3/9/1008

Reglas básicas de base de datos Versión: 3380
Trace Reglas Database Versión: 1374

Tipo de exploración: exploración completa
Tiempo total de exploración: 00:46:41

Elementos de memoria escaneados: 385
Memoria amenazas detectadas: 0
Registro artículos escaneados: 5574
Registro de las amenazas detectadas: 0
Archivo de artículos escaneados: 40825
Archivo amenazas detectadas: 66

Adware.Tracking Cookie
C: \ Documents and Settings \ Richard \ Cookies \ richard @ yuca [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ fastclick [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@server.lon.livepe rson [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ casalemedia richard @ [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@www.ppctracking [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ actúa-sys [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@www.adserver5 [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ carphonewarehouse .112.2 o7 [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@m1.webstats.motig o [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@ads.vlaze [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@reduxads.valuead [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@rotator.adjuggler [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ 888 [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ Reino Unido [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ 247realmedia [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@adfarm1.adition [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@login.tracking101 [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@stats.channel4 [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ azjmp [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@partygaming.122.2 o7 [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ dobleclick richard @ [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ publicidad [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@bs.serving-sys [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ bluestreak [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@anad.tacoda [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@ehg-youtube.hitbox [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@banner.carnavalca sino [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ 60915153 [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@tracking.foxnews [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@ad.yieldmanager [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@ads.veoh [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@www.clash-media [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@a.websponsors [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@banner.casino.bla ckpoolclub.co [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@prospect.adbureau [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ adrevolver richard @ [3]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@banner.bingo.blac kpoolclub.co [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@media.adrevolver [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ cgi-bin [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ p [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ Lycos-de [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ tribalfusion [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@eas.apm.emediate [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@anat.tacoda [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@ad.zanox [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ net-ingresos [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ hitbox richard @ [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ revsci richard @ [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@statse.webtrendsl iva [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ questionmarket [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@ads.addynamix [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ 2o7 [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ pacificpoker richard @ [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ Mediaplex [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@media.xfire [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ atdmt [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ apmebf richard @ [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ PartyPoker richard @ [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ Zedo richard @ [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ adrevolver [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ TradeDoubler richard @ [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@adserver.filefron t [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ a [1]. Txt

Adware.180solutions/ZangoSearch
C: \ SYSTEM VOLUME INFORMACIÓN \ (_RESTORE 39B7D61A-C471-441E-B6D4-5930E1D582CD) \ RP37 \ A0003673.EXE

Hola Carlos de registro:

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 8:38:58 PM, en 1/15/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Archivos de programa \ Logitech \ Video \ LogiTray.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ ADN \ btdna.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Logitech \ Video \ FxSvr2.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.yahoo.com/
O2 - BHO: Yahoo! Compañero BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ ycomp5_6_0_1.d ll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: & Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ ycomp5_6_0_1.d ll
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Skytel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / INICIO
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Archivos de programa \ Logitech \ Video \ ISStart.exe
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Archivos de programa \ Logitech \ Video \ LogiTray.exe
O4 - HKLM \ .. \ Run: [Segunda murciélago pico creativo] C: \ Documents and Settings \ All Users \ Datos de programa \ Readme del Segundo Eje murciélago \ lite.exe muertos
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent ADN] "C: \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [curblicense] C: \ DOCUME ~ 1 \ Richard \ Applic ~ 1 \ WAYBOW ~ 1 \ Nurb más noun.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (El usuario predeterminada de usuario ')
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe

--
Fin de archivo - 7041 octetos

Espero que esto es suficiente

**evilfantasy** · #6 15 de enero 2008, 13:57

Abrir y seleccione HijackThis Hacer un sistema de exploración sólo entonces una marca de verificación junto a:

O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)

Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado

Salir HijackThis.

----------

Por favor, descargue por Combofix SUBS de uno de los enlaces a continuación.
(Pruebe los tres si es necesario)

IMPORTANTE - Combofix.exe DEBE se guardarán en su su Escritorio.

Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc)
Cerrar / desactivar todos los anti-virus y anti malware programas de manera que no interfiera con Combofix. <- IMPORTANTE
- Haga clic en este enlace para ver una lista de programas que deben deshabilitarse. Si el suyo no está en la lista y usted no sabe cómo desactivar, por favor preguntar.
Haga doble clic en combofix.exe y sigue las instrucciones.
- Seleccionar desde el teclado 1 y oprima Introduzca
Cuando haya terminado, se elaborará un registro para usted.
Puesto que entrar en su próxima respuesta.

No mouseclick combofix la ventana cuando está corriendo.
La exploración de manera temporal, inhabilitaremos su escritorio.
Si se interrumpe el equipo puede dejar congelados.
Si esto ocurre, por favor, reinicie para restaurar el escritorio.

----------

Siguiente post
Combofix registro

**rsteenoven** · #7 15 de enero 2008, 14:06

ComboFix 08-01-15.4 - Richard 2008-01-15 21:03:57.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.587 [GMT 0:00]
A partir de: C: \ Documents and Settings \ Richard \ Escritorio \ ComboFix.exe
* Creado un nuevo punto de restauración

Esta máquina-ADVERTENCIA NO TIENE LA RECUPERACIÓN DE CONSOLA INSTALADA!
.

Archivos de ((((((((((((((((((((((((( Creado 2007-12-15 al 2008-01-15 ))))))))))) ))))))))))))))))))))
.

2008-01-15 21:03. 2000-08-31 08:00 51.200 - un ------ C: \ WINDOWS \ NirCmd.exe
2008-01-15 19:41. 2008-01-15 20:38 <DIR> d -------- C: \ Archivos de programa \ SUPERAntiSpyware
2008-01-15 19:41. 2008-01-15 19:41 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Sabio asistente de instalación
2008-01-15 19:41. 2008-01-15 19:41 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ SUPERAntiSpyware.com
2008-01-15 19:41. 2008-01-15 19:41 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ SUPERAntiSpyware.com
2008-01-15 19:34. 2008-01-15 19:36 <DIR> d -------- C: \ NoLopBackups
2008-01-15 19:01. 2008-01-15 19:01 <DIR> d -------- C: \ Archivos de programa \ Trend Micro
2008-01-15 16:32. 2008-01-15 16:32 <DIR> d -------- C: \ Archivos de programa \ WayBowsReal
2008-01-11 10:27. 2005-05-26 15:34 2.297.552 - un ------ C: \ WINDOWS \ system32 \ d3dx9_26.dll
2008-01-11 10:26. 2008-01-11 10:26 22.328 - un ------ C: \ Documents and Settings \ Richard \ Datos de programa \ PnkBstrK.sys
2008-01-11 10:25. 2008-01-11 10:25 319 - a ------ C: \ WINDOWS \ game.ini
2008-01-11 10:15. 2008-01-11 10:15 <DIR> d -------- C: \ Program Files \ Activision
2008-01-11 10:14. 2008-01-11 10:14 <DIR> d - hs ---- C: \ WINDOWS \ ftpcache
2008-01-11 00:29. 2008-01-11 00:29 54.608 - un ------ C: \ WINDOWS \ system32 \ xfcodec.dll
2008-01-05 21:00. 2008-01-05 21:00 <DIR> d - h ----- C: \ WINDOWS \ $ hf_mig $
2008-01-03 18:41. 2008-01-03 18:41 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Messenger Plus!
2008-01-03 18:00. 2008-01-03 18:00 <DIR> d -------- C: \ Archivos de programa \ Messenger Plus! Vivir
2008-01-03 18:00. 2008-01-15 19:36 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ WayBowsReal
2008-01-03 18:00. 2008-01-15 16:33 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Readme del Eje Segunda murciélago
2007-12-30 16:54. 2007-12-30 16:54 <DIR> d -------- C: \ Archivos de programa \ Susurro Tecnología
2007-12-30 16:36. 2007-12-30 16:36 <DIR> d -------- C: \ Archivos de programa \ Cliente SmartFTP 2.5 Ficheros de configuración
2007-12-30 16:36. 2007-12-30 16:36 <DIR> d -------- C: \ Archivos de programa \ SmartFTP Cliente
2007-12-30 16:36. 2007-12-30 16:36 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ SmartFTP
2007-12-30 07:48. 2007-12-30 07:48 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ Sony
2007-12-30 07:48. 2007-12-30 07:48 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ Publicar Proveedores
2007-12-30 07:45. 2007-12-30 07:45 <DIR> d -------- C: \ Archivos de programa \ Vstplugins
2007-12-30 07:45. 2007-12-30 07:45 <DIR> d -------- C: \ Archivos de programa \ Sony
2007-12-30 07:45. 2007-12-30 07:45 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Sony
2007-12-30 07:39. 2007-12-30 07:39 <DIR> d -------- C: \ Archivos de programa \ Sony Configuración
2007-12-30 07:39. 2007-12-30 07:39 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ Sony Configuración
2007-12-29 23:30. 2008-01-15 17:00 54.156 - ah ----- C: \ WINDOWS \ QTFont.qfn
2007-12-29 23:30. 2007-12-29 23:30 1.409 - un ------ C: \ WINDOWS \ QTFont.for
2007-12-29 15:45. 2007-12-29 15:45 <DIR> d -------- C: \ Archivos de programa \ FPS
2007-12-29 15:45. 2007-12-29 15:45 286.720 --------- C: \ WINDOWS \ Setup1.exe
2007-12-29 15:45. 2007-12-29 15:45 73.216 - un ------ C: \ WINDOWS \ ST6UNST.EXE
2007-12-29 12:08. 2004-08-03 23:10 10.880 - un ------ C: \ WINDOWS \ system32 \ drivers \ NdisIP.sys
2007-12-29 12:08. 2004-08-03 23:10 10.880 - a - c --- C: \ WINDOWS \ system32 \ dllcache \ ndisip.sys
2007-12-29 12:08. 2004-08-03 22:58 5.504 - un ------ C: \ WINDOWS \ system32 \ drivers \ MSTEE.sys
2007-12-29 12:08. 2004-08-03 22:58 5.504 - a - c --- C: \ WINDOWS \ system32 \ dllcache \ mstee.sys
2007-12-29 12:04. 2007-12-29 12:04 <DIR> d -------- C: \ SXS
2007-12-29 12:04. 2007-12-29 12:04 <DIR> d -------- C: \ Archivos de programa \ Logitech
2007-12-29 12:04. 2007-12-29 12:04 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ FotoWire
2007-12-29 12:04. 2007-12-29 12:04 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ FotoWire
2007-12-29 12:03. 2007-12-29 12:03 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Logitech
2007-12-28 19:09. 2007-12-28 19:46 <DIR> d -------- C: \ Archivos de programa \ eMule
2007-12-28 17:29. 2007-12-28 17:29 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ DivX
2007-12-27 00:05. 2007-12-27 00:05 <DIR> d -------- C: \ cerca Fraps
2007-12-27 00:05. 2007-12-27 00:05 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ TEMP
2007-12-24 17:11. 2007-07-30 19:19 271.224 - un ------ C: \ WINDOWS \ system32 \ mucltui.dll
2007-12-24 17:11. 2007-07-30 19:19 207.736 - un ------ C: \ WINDOWS \ system32 \ muweb.dll
2007-12-24 17:11. 2007-07-30 19:19 30.072 - un ------ C: \ WINDOWS \ system32 \ mucltui.dll.mui
2007-12-23 21:01. 2008-01-03 20:48 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ gtk-2.0
2007-12-23 21:01. 2007-12-23 21:01 <DIR> d -------- C: \ Documents and Settings \ Richard \. Miniaturas
2007-12-23 21:00. 2007-12-23 21:00 <DIR> d -------- C: \ Archivos de programa \ GIMP-2.0
2007-12-23 21:00. 2008-01-03 20:54 <DIR> d -------- C: \ Documents and Settings \ Richard \. Gimp-2.4
2007-12-22 15:39. 2007-12-22 15:39 <DIR> d -------- C: \ Archivos de programa \ ADN
2007-12-22 15:39. 2008-01-15 20:56 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ ADN
2007-12-22 15:39. 2007-12-28 19:40 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ BitTorrent
2007-12-22 15:22. 2007-12-22 15:22 <DIR> d -------- C: \ Archivos de programa \ Audacity
2007-12-22 15:21. 2007-12-22 15:21 <DIR> d -------- C: \ Archivos de programa \ MonkeyJam
2007-12-22 15:21. 2007-12-22 15:21 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ MonkeyJam
2007-12-22 15:21. 2005-02-27 17:11 424.960 - un ------ C: \ WINDOWS \ system32 \ wavdest.ax
2007-12-21 15:27. 2007-12-21 15:27 <DIR> d -------- C: \ Archivos de programa \ Microsoft Works
2007-12-21 15:27. 2006-10-26 19:56 32.592 - un ------ C: \ WINDOWS \ system32 \ msonpmon.dll
2007-12-21 15:26. 2007-12-21 15:26 <DIR> d -------- C: \ Archivos de programa \ MSBuild
2007-12-21 15:23. 2007-12-21 15:26 <DIR> d -------- C: \ WINDOWS \ SHELLNEW
2007-12-21 15:22. 2007-12-21 15:22 <DIR> dr-h ----- C: \ MSOCache
2007-12-21 15:22. 2007-12-21 15:27 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Microsoft Ayuda
2007-12-19 19:56. 2007-12-28 13:01 <DIR> d -------- C: \ Archivos de programa \ DivX
2007-12-15 23:51. 2007-12-15 23:51 <DIR> d -------- C: \ Archivos de programa \ VideoLAN
2007-12-15 23:51. 2007-12-15 23:51 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ vlc
2007-12-15 23:51. 2007-12-15 23:51 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ dvdcss
2007-12-15 23:36. 2007-12-22 15:29 <DIR> d -------- C: \ Archivos de programa \ Real
2007-12-15 23:36. 2007-12-15 23:36 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ xing compartida
2007-12-15 23:36. 2007-12-15 23:36 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Real

.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 19:36 --------- d ----- w C: \ Archivos de programa \ Xfire
2008-01-15 17:54 --------- d ----- w C: \ Documents and Settings \ Richard \ Datos de programa \ AVG7
2008-01-15 17:54 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ avg7
2008-01-15 17:46 22.328 ---- aw C: \ WINDOWS \ system32 \ drivers \ PnkBstrK.sys
2008-01-15 17:46 107.832 ---- aw C: \ WINDOWS \ system32 \ PnkBstrB.exe
2008-01-15 17:45 --------- d ----- w C: \ Documents and Settings \ Richard \ Datos de programa \ Xfire
2008-01-11 23:18 --------- d ----- w C: \ Archivos de programa \ SpeedFan
2008-01-11 22:26 5.615 ---- aw C: \ Archivos de programa \ install.log
2008-01-11 19:06 66.872 ---- aw C: \ WINDOWS \ system32 \ PnkBstrA.exe
2008-01-11 10:25 --------- d - h - w C: \ Archivos de programa \ InstallShield Información de la instalación
2007-12-22 15:26 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ InstallShield
2007-12-21 18:56 --------- d ----- w C: \ Archivos de programa \ Wolfenstein - Enemy Territory
2007-12-12 21:45 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Adobe
2007-12-12 21:43 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ NVIDIA
2007-12-12 21:31 --------- d ----- w C: \ Archivos de programa \ SystemRequirementsLab
2007-12-12 20:38 --------- d ----- w C: \ Documents and Settings \ Richard \ Datos de programa \ Apple Computer
2007-12-12 20:32 --------- d ----- w C: \ Archivos de programa \ Windows Media Connect 2
2007-12-12 20:04 --------- d ----- w C: \ Archivos de programa \ QuickTime
2007-12-12 20:03 --------- d ----- w C: \ Archivos de programa \ Apple Actualización de Software
2007-12-12 20:03 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Apple Computer
2007-12-12 20:03 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Apple
2007-12-10 22:14 --------- d ----- w C: \ Documents and Settings \ LocalService \ Datos de programa \ Xfire
2007-12-10 22:01 --------- d ----- w C: \ Documents and Settings \ NetworkService \ Datos de programa \ Xfire
2007-12-10 18:58 --------- d ----- w C: \ Archivos de programa \ CCleaner
2007-12-10 18:02 --------- d ----- w C: \ Program Files \ Java
2007-12-10 18:02 --------- d ----- w C: \ Documents and Settings \ Richard \ Datos de programa \ SystemRequirementsLab
2007-12-10 18:00 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Java
2007-12-10 17:54 --------- dcsh - w C: \ Archivos de programa \ Archivos comunes \ WindowsLiveInstaller
2007-12-10 17:54 --------- d ----- w C: \ Archivos de programa \ Windows Live
2007-12-10 17:50 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ WLInstaller
2007-12-10 17:39 --------- d ----- w C: \ Archivos de programa \ RivaTuner v2.06
2007-12-08 22:50 12.464 ---- aw C: \ WINDOWS \ system32 \ drivers \ secdrv.sys
2007-12-07 18:43 499.712 ---- aw C: \ WINDOWS \ system32 \ msvcp71.dll
2007-12-07 18:43 348.160 ---- aw C: \ WINDOWS \ system32 \ msvcr71.dll
2007-12-07 18:43 --------- d ----- w C: \ Documents and Settings \ LocalService \ Datos de programa \ AVG7
2007-12-07 18:42 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Grisoft
2007-12-07 18:24 --------- d ----- w C: \ Archivos de programa \ AquaMark3
2007-12-07 17:45 --------- d ----- w C: \ Archivos de programa \ Realtek
2007-12-07 17:45 --------- d ----- w C: \ Documents and Settings \ Richard \ Datos de programa \ InstallShield
2007-12-07 17:44 4.716 ---- aw C: \ WINDOWS \ gdrv.sys
2007-12-07 17:43 --------- d ----- w C: \ Archivos de programa \ Intel
2007-12-07 17:42 --------- d ----- w C: \ Archivos de programa \ Yahoo!
2007-12-07 17:37 --------- d ----- w C: \ Archivos de programa \ Microsoft FrontPage
2007-12-04 01:33 823.296 ---- aw C: \ WINDOWS \ system32 \ divx_xx0c.dll
2007-12-04 01:33 823.296 ---- aw C: \ WINDOWS \ system32 \ divx_xx07.dll
2007-12-04 01:33 802.816 ---- aw C: \ WINDOWS \ system32 \ divx_xx11.dll
2007-12-04 01:33 682.496 ---- aw C: \ WINDOWS \ system32 \ DivX.dll
2007-11-29 22:30 524.288 ---- aw C: \ WINDOWS \ system32 \ DivXsm.exe
2007-11-29 22:30 3.596.288 ---- aw C: \ WINDOWS \ system32 \ qt-dx331.dll
2007-11-29 22:30 200.704 ---- aw C: \ WINDOWS \ system32 \ ssldivx.dll
2007-11-29 22:30 1.044.480 ---- aw C: \ WINDOWS \ system32 \ libdivx.dll
2007-11-29 22:28 81.920 ---- aw C: \ WINDOWS \ system32 \ dpl100.dll
2007-11-29 22:28 196.608 ---- aw C: \ WINDOWS \ system32 \ dtu100.dll
2007-11-28 21:55 156.992 ---- aw C: \ WINDOWS \ system32 \ DivXCodecVersionChecker.exe
2007-11-28 21:53 593.920 ---- aw C: \ WINDOWS \ system32 \ dpuGUI11.dll
2007-11-28 21:53 57.344 ---- aw C: \ WINDOWS \ system32 \ dpv11.dll
2007-11-28 21:53 53.248 ---- aw C: \ WINDOWS \ system32 \ dpuGUI10.dll
2007-11-28 21:53 344.064 ---- aw C: \ WINDOWS \ system32 \ dpus11.dll
2007-11-28 21:53 294.912 ---- aw C: \ WINDOWS \ system32 \ dpu11.dll
2007-11-28 21:53 294.912 ---- aw C: \ WINDOWS \ system32 \ dpu10.dll
2007-11-28 21:52 12.288 ---- aw C: \ WINDOWS \ system32 \ DivXWMPExtType.dll
2007-11-21 18:23 81.920 ---- aw C: \ WINDOWS \ system32 \ frapsvid.dll
2007-10-18 11:31 51.224 ---- aw C: \ WINDOWS \ system32 \ sirenacm.dll
.

Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas son de fiar por defecto no se muestra
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 12:00 15360]
"BitTorrent DNA" = "C: \ Archivos de programa \ ADN \ btdna.exe" [2007-12-22 15:39 290112]
"curblicense" = "C: \ DOCUME ~ 1 \ Richard \ Applic ~ 1 \ WAYBOW ~ 1 \ Nurb más noun.exe" [2008-01-15 16:32 443904]
"SUPERAntiSpyware" = "C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"RTHDCPL" = "RTHDCPL.EXE" [2006-11-14 09:21 16270848 C: \ WINDOWS \ RTHDCPL.exe]
"Skytel" = "SkyTel.EXE" [2006-05-16 10:04 2879488 C: \ WINDOWS \ SkyTel.exe]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-20 16:29 579072]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Tarea" = "C: \ Archivos de programa \ QuickTime \ qttask.exe" [2007-10-19 20:16 286720]
"Adobe Reader Velocidad Launcher" = "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2007-10-10 19:51 39792]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2007-09-17 01:07 8491008]
"nwiz" = "nwiz.exe" [2007-09-17 01:07 1626112 C: \ WINDOWS \ system32 \ nwiz.exe]
"NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. Dll" [2007-09-17 01:07 81920]
"TkBellExe" = "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe" [2007-12-15 23:36 185896]
"GrooveMonitor" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 00:47 31016]
"LVCOMSX" = "C: \ WINDOWS \ system32 \ LVCOMSX.EXE" [2004-02-25 16:15 221184]
"LogitechVideoRepair" = "C: \ Archivos de programa \ Logitech \ Video \ ISStart.exe" [2004-02-25 17:15 454656]
"LogitechVideoTray" = "C: \ Archivos de programa \ Logitech \ Video \ LogiTray.exe" [2004-02-25 17:06 212992]
"Segundo pico creativo murciélago" = "C: \ Documents and Settings \ All Users \ Datos de programa \ Readme del Segundo Eje murciélago \ lite.exe muertos" [2008-01-15 20:37 1348608]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-12-07 18:42 219136]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Archivos de programa \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll

S3 gdrv; gdrv; C: \ WINDOWS \ gdrv.sys [2007-12-07 17:44]
S3 PhilCam8116; Logitech QuickCam Pro 3000 (PID_08B0), C: \ WINDOWS \ system32 \ DRIVERS \ CamDrL2 1.sys [2004-02-14 04:09]

* * Servicio de nueva creación - PROCEXP90
.
Contenido de las' tareas programadas' carpeta
"2007-12-12 20:03:45 C: \ WINDOWS \ Tareas \ AppleSoftwareUpdate.job"
- C: \ Archivos de programa \ Apple Actualización de Software \ SoftwareUpdate.exe
.
************************************************** ************************

CatchMe 0.3.1344 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit exploración 2008-01-15 21:04:58
5/1/2600 Windows Service Pack 2 NTFS

oculta los procesos de exploración ...

exploración escondida entradas ...

escaneo los archivos ocultos ...

de exploración se ha completado con éxito
los archivos ocultos: 0

************************************************** ************************
.
Momento de terminación: 2008-01-15 21:05:11
.
2008-01-05 21:00:15 --- --- EF

**evilfantasy** · #8 15 de enero 2008, 14:58

Eliminar estos archivos / carpetas, como sigue:

1. Ir a Iniciar > Correr > Tipo Notepad.exe y haga clic en Aceptar para abrir el Bloc de notas.
Ello deber ser el Bloc de notas, Wordpad no.

Haga clic en Iniciar , Entonces Correr
Tipo notepad.exe En el cuadro Ejecutar.

2. Copiar el negrita texto que figura a continuación, poniendo de relieve todo el texto y pulsando Ctrl + C

Archivo::
C: \ Documents and Settings \ All Users \ Datos de programa \ Readme del Eje Segunda murciélago \ lite.exe muertos
C: \ DOCUME ~ 1 \ Richard \ Applic ~ 1 \ WAYBOW ~ 1 \ Nurb más noun.exe

Registro::
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"curblicense" =-
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Segundo pico creativo murciélago" =-

3. Ir a la ventana del Bloc de notas y haga clic en Editar > Pegar
4. A continuación, haga clic Archivo > Salvar
5. Nombre del archivo CFScript.txt - Guarde el archivo en su escritorio
6. A continuación, arrastre el CFScript (mantenga el botón izquierdo del ratón mientras arrastra el archivo) y suéltelo (soltar el botón izquierdo del ratón) en ComboFix.exe como ves en la captura de pantalla a continuación. Importante: Realizar esta instrucción con cuidado!

ComboFix comenzará a ejecutar, sólo tienes que seguir las instrucciones.
Después de reiniciar (en caso de que pide reiniciar), producirá un registro para usted.
Puesto que log (Combofix.txt) en su próxima respuesta.

Nota: No mouseclick combofix la ventana mientras se está ejecutando. Que puede provocar que su sistema para congelar

----------

Ejecutar un nuevo HijackThis de exploración y después el registro.

----------

Siguiente post
Combofix registro
Nuevo registro de HijackThis

**rsteenoven** · #9 15 de enero 2008, 15:07

ComboFix 08-01-15.4 - Richard 2008-01-15 22:03:05.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.560 [GMT 0:00]
A partir de: C: \ Documents and Settings \ Richard \ Escritorio \ ComboFix.exe
Comando de interruptores utilizados:: C: \ Documents and Settings \ Richard \ Escritorio \ CFScript.txt
* Creado un nuevo punto de restauración

Esta máquina-ADVERTENCIA NO TIENE LA RECUPERACIÓN DE CONSOLA INSTALADA!

FILE
C: \ DOCUME ~ 1 \ Richard \ Applic ~ 1 \ WAYBOW ~ 1 \ Nurb más noun.exe
C: \ Documents and Settings \ All Users \ Datos de programa \ Readme del Eje Segunda murciélago \ lite.exe muertos
.

Otros ((((((((((((((((((((((((((((((((((((((( Supresiones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ DOCUME ~ 1 \ Richard \ Applic ~ 1 \ WAYBOW ~ 1 \ Nurb más noun.exe
C: \ Documents and Settings \ All Users \ Datos de programa \ Readme del Eje Segunda murciélago \ lite.exe muertos

.
Archivos de ((((((((((((((((((((((((( Creado 2007-12-15 al 2008-01-15 ))))))))))) ))))))))))))))))))))
.

2008-01-15 21:03. 2000-08-31 08:00 51.200 - un ------ C: \ WINDOWS \ NirCmd.exe
2008-01-15 19:41. 2008-01-15 20:38 <DIR> d -------- C: \ Archivos de programa \ SUPERAntiSpyware
2008-01-15 19:41. 2008-01-15 19:41 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Sabio asistente de instalación
2008-01-15 19:41. 2008-01-15 19:41 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ SUPERAntiSpyware.com
2008-01-15 19:41. 2008-01-15 19:41 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ SUPERAntiSpyware.com
2008-01-15 19:34. 2008-01-15 19:36 <DIR> d -------- C: \ NoLopBackups
2008-01-15 19:01. 2008-01-15 19:01 <DIR> d -------- C: \ Archivos de programa \ Trend Micro
2008-01-15 16:32. 2008-01-15 16:32 <DIR> d -------- C: \ Archivos de programa \ WayBowsReal
2008-01-11 10:27. 2005-05-26 15:34 2.297.552 - un ------ C: \ WINDOWS \ system32 \ d3dx9_26.dll
2008-01-11 10:26. 2008-01-11 10:26 22.328 - un ------ C: \ Documents and Settings \ Richard \ Datos de programa \ PnkBstrK.sys
2008-01-11 10:25. 2008-01-11 10:25 319 - a ------ C: \ WINDOWS \ game.ini
2008-01-11 10:15. 2008-01-11 10:15 <DIR> d -------- C: \ Program Files \ Activision
2008-01-11 10:14. 2008-01-11 10:14 <DIR> d - hs ---- C: \ WINDOWS \ ftpcache
2008-01-11 00:29. 2008-01-11 00:29 54.608 - un ------ C: \ WINDOWS \ system32 \ xfcodec.dll
2008-01-05 21:00. 2008-01-05 21:00 <DIR> d - h ----- C: \ WINDOWS \ $ hf_mig $
2008-01-03 18:41. 2008-01-03 18:41 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Messenger Plus!
2008-01-03 18:00. 2008-01-03 18:00 <DIR> d -------- C: \ Archivos de programa \ Messenger Plus! Vivir
2008-01-03 18:00. 2008-01-15 22:03 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ WayBowsReal
2008-01-03 18:00. 2008-01-15 22:03 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Readme del Eje Segunda murciélago
2007-12-30 16:54. 2007-12-30 16:54 <DIR> d -------- C: \ Archivos de programa \ Susurro Tecnología
2007-12-30 16:36. 2007-12-30 16:36 <DIR> d -------- C: \ Archivos de programa \ Cliente SmartFTP 2.5 Ficheros de configuración
2007-12-30 16:36. 2007-12-30 16:36 <DIR> d -------- C: \ Archivos de programa \ SmartFTP Cliente
2007-12-30 16:36. 2007-12-30 16:36 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ SmartFTP
2007-12-30 07:48. 2007-12-30 07:48 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ Sony
2007-12-30 07:48. 2007-12-30 07:48 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ Publicar Proveedores
2007-12-30 07:45. 2007-12-30 07:45 <DIR> d -------- C: \ Archivos de programa \ Vstplugins
2007-12-30 07:45. 2007-12-30 07:45 <DIR> d -------- C: \ Archivos de programa \ Sony
2007-12-30 07:45. 2007-12-30 07:45 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Sony
2007-12-30 07:39. 2007-12-30 07:39 <DIR> d -------- C: \ Archivos de programa \ Sony Configuración
2007-12-30 07:39. 2007-12-30 07:39 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ Sony Configuración
2007-12-29 23:30. 2008-01-15 17:00 54.156 - ah ----- C: \ WINDOWS \ QTFont.qfn
2007-12-29 23:30. 2007-12-29 23:30 1.409 - un ------ C: \ WINDOWS \ QTFont.for
2007-12-29 15:45. 2007-12-29 15:45 <DIR> d -------- C: \ Archivos de programa \ FPS
2007-12-29 15:45. 2007-12-29 15:45 286.720 --------- C: \ WINDOWS \ Setup1.exe
2007-12-29 15:45. 2007-12-29 15:45 73.216 - un ------ C: \ WINDOWS \ ST6UNST.EXE
2007-12-29 12:08. 2004-08-03 23:10 10.880 - un ------ C: \ WINDOWS \ system32 \ drivers \ NdisIP.sys
2007-12-29 12:08. 2004-08-03 23:10 10.880 - a - c --- C: \ WINDOWS \ system32 \ dllcache \ ndisip.sys
2007-12-29 12:08. 2004-08-03 22:58 5.504 - un ------ C: \ WINDOWS \ system32 \ drivers \ MSTEE.sys
2007-12-29 12:08. 2004-08-03 22:58 5.504 - a - c --- C: \ WINDOWS \ system32 \ dllcache \ mstee.sys
2007-12-29 12:04. 2007-12-29 12:04 <DIR> d -------- C: \ SXS
2007-12-29 12:04. 2007-12-29 12:04 <DIR> d -------- C: \ Archivos de programa \ Logitech
2007-12-29 12:04. 2007-12-29 12:04 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ FotoWire
2007-12-29 12:04. 2007-12-29 12:04 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ FotoWire
2007-12-29 12:03. 2007-12-29 12:03 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Logitech
2007-12-28 19:09. 2007-12-28 19:46 <DIR> d -------- C: \ Archivos de programa \ eMule
2007-12-28 17:29. 2007-12-28 17:29 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ DivX
2007-12-27 00:05. 2007-12-27 00:05 <DIR> d -------- C: \ cerca Fraps
2007-12-27 00:05. 2007-12-27 00:05 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ TEMP
2007-12-24 17:11. 2007-07-30 19:19 271.224 - un ------ C: \ WINDOWS \ system32 \ mucltui.dll
2007-12-24 17:11. 2007-07-30 19:19 207.736 - un ------ C: \ WINDOWS \ system32 \ muweb.dll
2007-12-24 17:11. 2007-07-30 19:19 30.072 - un ------ C: \ WINDOWS \ system32 \ mucltui.dll.mui
2007-12-23 21:01. 2008-01-03 20:48 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ gtk-2.0
2007-12-23 21:01. 2007-12-23 21:01 <DIR> d -------- C: \ Documents and Settings \ Richard \. Miniaturas
2007-12-23 21:00. 2007-12-23 21:00 <DIR> d -------- C: \ Archivos de programa \ GIMP-2.0
2007-12-23 21:00. 2008-01-03 20:54 <DIR> d -------- C: \ Documents and Settings \ Richard \. Gimp-2.4
2007-12-22 15:39. 2007-12-22 15:39 <DIR> d -------- C: \ Archivos de programa \ ADN
2007-12-22 15:39. 2008-01-15 22:03 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ ADN
2007-12-22 15:39. 2007-12-28 19:40 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ BitTorrent
2007-12-22 15:22. 2007-12-22 15:22 <DIR> d -------- C: \ Archivos de programa \ Audacity
2007-12-22 15:21. 2007-12-22 15:21 <DIR> d -------- C: \ Archivos de programa \ MonkeyJam
2007-12-22 15:21. 2007-12-22 15:21 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ MonkeyJam
2007-12-22 15:21. 2005-02-27 17:11 424.960 - un ------ C: \ WINDOWS \ system32 \ wavdest.ax
2007-12-21 15:27. 2007-12-21 15:27 <DIR> d -------- C: \ Archivos de programa \ Microsoft Works
2007-12-21 15:27. 2006-10-26 19:56 32.592 - un ------ C: \ WINDOWS \ system32 \ msonpmon.dll
2007-12-21 15:26. 2007-12-21 15:26 <DIR> d -------- C: \ Archivos de programa \ MSBuild
2007-12-21 15:23. 2007-12-21 15:26 <DIR> d -------- C: \ WINDOWS \ SHELLNEW
2007-12-21 15:22. 2007-12-21 15:22 <DIR> dr-h ----- C: \ MSOCache
2007-12-21 15:22. 2007-12-21 15:27 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Microsoft Ayuda
2007-12-19 19:56. 2007-12-28 13:01 <DIR> d -------- C: \ Archivos de programa \ DivX
2007-12-15 23:51. 2007-12-15 23:51 <DIR> d -------- C: \ Archivos de programa \ VideoLAN
2007-12-15 23:51. 2007-12-15 23:51 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ vlc
2007-12-15 23:51. 2007-12-15 23:51 <DIR> d -------- C: \ Documents and Settings \ Richard \ Datos de programa \ dvdcss
2007-12-15 23:36. 2007-12-22 15:29 <DIR> d -------- C: \ Archivos de programa \ Real
2007-12-15 23:36. 2007-12-15 23:36 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ xing compartida
2007-12-15 23:36. 2007-12-15 23:36 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Real

.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 19:36 --------- d ----- w C: \ Archivos de programa \ Xfire
2008-01-15 17:54 --------- d ----- w C: \ Documents and Settings \ Richard \ Datos de programa \ AVG7
2008-01-15 17:54 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ avg7
2008-01-15 17:46 22.328 ---- aw C: \ WINDOWS \ system32 \ drivers \ PnkBstrK.sys
2008-01-15 17:45 --------- d ----- w C: \ Documents and Settings \ Richard \ Datos de programa \ Xfire
2008-01-11 23:18 --------- d ----- w C: \ Archivos de programa \ SpeedFan
2008-01-11 22:26 5.615 ---- aw C: \ Archivos de programa \ install.log
2008-01-11 10:25 --------- d - h - w C: \ Archivos de programa \ InstallShield Información de la instalación
2007-12-22 15:26 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ InstallShield
2007-12-21 18:56 --------- d ----- w C: \ Archivos de programa \ Wolfenstein - Enemy Territory
2007-12-12 21:45 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Adobe
2007-12-12 21:43 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ NVIDIA
2007-12-12 21:31 --------- d ----- w C: \ Archivos de programa \ SystemRequirementsLab
2007-12-12 20:38 --------- d ----- w C: \ Documents and Settings \ Richard \ Datos de programa \ Apple Computer
2007-12-12 20:32 --------- d ----- w C: \ Archivos de programa \ Windows Media Connect 2
2007-12-12 20:04 --------- d ----- w C: \ Archivos de programa \ QuickTime
2007-12-12 20:03 --------- d ----- w C: \ Archivos de programa \ Apple Actualización de Software
2007-12-12 20:03 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Apple Computer
2007-12-12 20:03 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Apple
2007-12-10 22:14 --------- d ----- w C: \ Documents and Settings \ LocalService \ Datos de programa \ Xfire
2007-12-10 22:01 --------- d ----- w C: \ Documents and Settings \ NetworkService \ Datos de programa \ Xfire
2007-12-10 18:58 --------- d ----- w C: \ Archivos de programa \ CCleaner
2007-12-10 18:02 --------- d ----- w C: \ Program Files \ Java
2007-12-10 18:02 --------- d ----- w C: \ Documents and Settings \ Richard \ Datos de programa \ SystemRequirementsLab
2007-12-10 18:00 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ Java
2007-12-10 17:54 --------- dcsh - w C: \ Archivos de programa \ Archivos comunes \ WindowsLiveInstaller
2007-12-10 17:54 --------- d ----- w C: \ Archivos de programa \ Windows Live
2007-12-10 17:50 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ WLInstaller
2007-12-10 17:39 --------- d ----- w C: \ Archivos de programa \ RivaTuner v2.06
2007-12-08 22:50 12.464 ---- aw C: \ WINDOWS \ system32 \ drivers \ secdrv.sys
2007-12-07 18:43 --------- d ----- w C: \ Documents and Settings \ LocalService \ Datos de programa \ AVG7
2007-12-07 18:42 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Grisoft
2007-12-07 18:24 --------- d ----- w C: \ Archivos de programa \ AquaMark3
2007-12-07 17:45 --------- d ----- w C: \ Archivos de programa \ Realtek
2007-12-07 17:45 --------- d ----- w C: \ Documents and Settings \ Richard \ Datos de programa \ InstallShield
2007-12-07 17:44 4.716 ---- aw C: \ WINDOWS \ gdrv.sys
2007-12-07 17:43 --------- d ----- w C: \ Archivos de programa \ Intel
2007-12-07 17:42 --------- d ----- w C: \ Archivos de programa \ Yahoo!
2007-12-07 17:37 --------- d ----- w C: \ Archivos de programa \ Microsoft FrontPage
.

((((((((((((((((((((((((((((( Snapshot@2008-01-15_21.05.00.95 )))))))))) )))))))))))))))))))))))))))))))
.
- 2008-01-15 21:03:50 225.280 ---- aw C: \ WINDOWS \ erdnt \ Hiv-backup \ Users \00000001 \ NTUSER.DAT
+ 2008-01-15 22:03:02 225.280 ---- aw C: \ WINDOWS \ erdnt \ Hiv-backup \ Users \00000001 \ NTUSER.DAT
- 2008-01-15 21:03:50 8.192 ---- aw C: \ WINDOWS \ erdnt \ Hiv-backup \ Users \00000002 \ UsrClass.dat
+ 2008-01-15 22:03:02 8.192 ---- aw C: \ WINDOWS \ erdnt \ Hiv-backup \ Users \00000002 \ UsrClass.dat
- 2008-01-15 21:03:50 229.376 ---- aw C: \ WINDOWS \ erdnt \ Hiv-backup \ Users \00000003 \ NTUSER.DAT
+ 2008-01-15 22:03:02 229.376 ---- aw C: \ WINDOWS \ erdnt \ Hiv-backup \ Users \00000003 \ NTUSER.DAT
- 2008-01-15 21:03:50 8.192 ---- aw C: \ WINDOWS \ erdnt \ Hiv-backup \ Users \00000004 \ UsrClass.dat
+ 2008-01-15 22:03:02 8.192 ---- aw C: \ WINDOWS \ erdnt \ Hiv-backup \ Users \00000004 \ UsrClass.dat
- 2008-01-15 21:03:50 3.670.016 ---- aw C: \ WINDOWS \ erdnt \ Hiv-backup \ Users \00000005 \ NTUSER.DAT
+ 2008-01-15 22:03:02 3.670.016 ---- aw C: \ WINDOWS \ erdnt \ Hiv-backup \ Users \00000005 \ NTUSER.DAT
- 2008-01-15 21:03:50 208.896 ---- aw C: \ WINDOWS \ erdnt \ Hiv-backup \ Users \00000006 \ UsrClass.dat
+ 2008-01-15 22:03:02 208.896 ---- aw C: \ WINDOWS \ erdnt \ Hiv-backup \ Users \00000006 \ UsrClass.dat
.
Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas son de fiar por defecto no se muestra
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 12:00 15360]
"BitTorrent DNA" = "C: \ Archivos de programa \ ADN \ btdna.exe" [2007-12-22 15:39 290112]
"curblicense" = "C: \ DOCUME ~ 1 \ Richard \ Applic ~ 1 \ WAYBOW ~ 1 \ Nurb más noun.exe" []
"SUPERAntiSpyware" = "C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"RTHDCPL" = "RTHDCPL.EXE" [2006-11-14 09:21 16270848 C: \ WINDOWS \ RTHDCPL.exe]
"Skytel" = "SkyTel.EXE" [2006-05-16 10:04 2879488 C: \ WINDOWS \ SkyTel.exe]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-20 16:29 579072]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Tarea" = "C: \ Archivos de programa \ QuickTime \ qttask.exe" [2007-10-19 20:16 286720]
"Adobe Reader Velocidad Launcher" = "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2007-10-10 19:51 39792]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2007-09-17 01:07 8491008]
"nwiz" = "nwiz.exe" [2007-09-17 01:07 1626112 C: \ WINDOWS \ system32 \ nwiz.exe]
"NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. Dll" [2007-09-17 01:07 81920]
"TkBellExe" = "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe" [2007-12-15 23:36 185896]
"GrooveMonitor" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 00:47 31016]
"LVCOMSX" = "C: \ WINDOWS \ system32 \ LVCOMSX.EXE" [2004-02-25 16:15 221184]
"LogitechVideoRepair" = "C: \ Archivos de programa \ Logitech \ Video \ ISStart.exe" [2004-02-25 17:15 454656]
"LogitechVideoTray" = "C: \ Archivos de programa \ Logitech \ Video \ LogiTray.exe" [2004-02-25 17:06 212992]
"Segundo pico creativo murciélago" = "C: \ Documents and Settings \ All Users \ Datos de programa \ Readme del Segundo Eje murciélago \ lite.exe muertos" []

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-12-07 18:42 219136]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Archivos de programa \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll

S3 gdrv; gdrv; C: \ WINDOWS \ gdrv.sys [2007-12-07 17:44]
S3 PhilCam8116; Logitech QuickCam Pro 3000 (PID_08B0), C: \ WINDOWS \ system32 \ DRIVERS \ CamDrL2 1.sys [2004-02-14 04:09]

.
Contenido de las' tareas programadas' carpeta
"2007-12-12 20:03:45 C: \ WINDOWS \ Tareas \ AppleSoftwareUpdate.job"
- C: \ Archivos de programa \ Apple Actualización de Software \ SoftwareUpdate.exe
.
************************************************** ************************

CatchMe 0.3.1344 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit exploración 2008-01-15 22:05:20
5/1/2600 Windows Service Pack 2 NTFS

oculta los procesos de exploración ...

exploración escondida entradas ...

escaneo los archivos ocultos ...

de exploración se ha completado con éxito
los archivos ocultos: 0

************************************************** ************************
.
Momento de terminación: 2008-01-15 22:06:11 - máquina se reinicia
ComboFix-cuarentena-files.txt 2008-01-15 22:06:09
ComboFix2.txt 2008-01-15 21:05:12
.
2008-01-05 21:00:15 --- --- EF

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 10:07:19 PM, en 1/15/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ RTHDCPL.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Archivos de programa \ Logitech \ Video \ LogiTray.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ ADN \ btdna.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Archivos de programa \ Logitech \ Video \ FxSvr2.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.yahoo.com/
O2 - BHO: Yahoo! Compañero BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ ycomp5_6_0_1.d ll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: & Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ ycomp5_6_0_1.d ll
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Skytel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / INICIO
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Archivos de programa \ Logitech \ Video \ ISStart.exe
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Archivos de programa \ Logitech \ Video \ LogiTray.exe
O4 - HKLM \ .. \ Run: [Segunda murciélago pico creativo] C: \ Documents and Settings \ All Users \ Datos de programa \ Readme del Segundo Eje murciélago \ lite.exe muertos
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent ADN] "C: \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [curblicense] C: \ DOCUME ~ 1 \ Richard \ Applic ~ 1 \ WAYBOW ~ 1 \ Nurb más noun.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (El usuario predeterminada de usuario ')
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe

--
Fin de archivo - 6716 octetos

**evilfantasy** · #10 15 de enero 2008, 15:29

Ir a Mi PC-> Herramientas-> Opciones de carpeta-> Ver Ficha:

En el marco del Archivos y carpetas ocultos partida:
Seleccione Mostrar archivos y carpetas ocultos.
Desmarca Ocultar archivos protegidos del sistema operativo (recomendado) opción.
Además, asegúrese de que no hay marca de verificación al lado Ocultar extensiones de archivo para tipos de archivos conocidos.
Haga clic en Aceptar

----------

Presione CTRL + ALT + SUPR para abrir proceso de Monitor. Haga clic en la ficha Procesos y matar a los procesos de

lite.exe <<O Lite.exe muertos
noun.exe <<O Nurb más noun.exe

----------

Abrir y seleccione HijackThis Hacer un sistema de exploración sólo entonces una marca de verificación junto a: (si la encuentra)

O4 - HKLM \ .. \ Run: [Segunda murciélago pico creativo] C: \ Documents and Settings \ All Users \ Datos de programa \ Readme del Segundo Eje murciélago \ lite.exe muertos
O4 - HKCU \ .. \ Run: [curblicense] C: \ DOCUME ~ 1 \ Richard \ Applic ~ 1 \ WAYBOW ~ 1 \ Nurb más noun.exe

Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado

Salir HijackThis.

----------

Abra Mi PC desde el escritorio y locathe y eliminar estos archivos. (si la encuentra)

C: \ Documents and Settings \ All Users \ Datos de programa \ Readme del Eje Segunda murciélago \muertos lite.exe

C: \ DOCUME ~ 1 \ Richard \ Applic ~ 1 \ WAYBOW ~ 1 \Nurb más noun.exe

----------

Por favor, ejecute el F-Secure Online Scanner

Nota: Este escáner funciona con Internet Explorer Sólo!

Desplácese hasta la parte inferior de la página y haga clic en el botón Iniciar la exploración. Se abrirá una ventana.
Deje que el control Active X para ser instalado en su ordenador, haga clic en el botón Aceptar
Haga clic en Análisis completo del sistema y permitir que los componentes para descargar y para completar el análisis.
Si se encuentra malware, consulte Enviar las muestras a F-Secure a continuación, seleccione Limpieza automática
Cuando la limpieza ha finitished, haga clic en Mostrar informe (se abrirá una ventana de Internet Explorer que contiene el informe)
Resaltar y copiar (CTRL + C) el informe completo, y pegar (CTRL + V) en una nueva respuesta a esta entrada
- Si el trámite con la limpieza automática de las muestras se bloquea, haga clic en Cancelar, Entonces Nueva exploración
Cuando la opción de limpieza se presenta, Desmarca Enviar las muestras a F-Secure
Haga clic en Limpieza automática
Cuando la limpieza ha finitished, haga clic en Mostrar informe (se abrirá una ventana de Internet Explorer que contiene el informe)
Resaltar y copiar (CTRL + C) el informe completo, y pegar (CTRL + V) en una nueva respuesta a esta entrada
Esta exploración puede tomar bastante tiempo, así que por favor sea paciente

----------

Siguiente añadir después
F-Secure registro
Nuevo registro de HijackThis

Hilos similares
Hilo	Hilo para principiantes	Foro	Respuestas	Último mensaje
Iexplore.exe	electra369	Virus, Spyware y Seguridad	1	12 de enero 2009 00:16
Iexplore virus y algunos más?	rreiss	Virus, Spyware y Seguridad	1	19-oct-2008 18:46
Iexplore.exe # 3	jman8700	Virus, Spyware y Seguridad	8	29 de mayo de 2008 10:39
Iexplore.exe # 2	opetke	Virus, Spyware y Seguridad	3	3 de febrero 2008 16:18
Otro iexplore>. <	sentido	Virus, Spyware y Seguridad	20	18 de enero 2008 08:15

Herramientas de hilo
Mostrar Versión para imprimir Enviar esta página