Iexplore.exe virus

kfarns00 · #1 4 de diciembre de 2007, 11:10

Hola Chicos,
He examinado en torno a este foro y muchos otros sitios, buscando una solución a mi problema. He llegado a través de unos pocos hilos de ejecución diferentes acerca de este virus, por lo que pido disculpas por hacer una nueva, pero he intentado las correcciones descritas en ellas, y no llegar más cerca de deshacerse de esta cosa.
Cuando abro el Administrador de tareas, hay 2 "iexplore.exe" procesos que se ejecutan, por lo general utilizando una K, de alrededor de 10.000 miembros, mientras que el otro es por lo general alrededor de 40.000 K. Estos procesos están ahí, aunque no estoy usando internet explorer. Si intento poner fin a estos procesos, vuelvan automáticamente. También estoy recibiendo pop-ups de Internet Explorer cada pocos minutos, estoy asumiendo que esto está causando.

De todos modos, aquí está mi registro de HijackThis.

Log de HijackThis v1.99.1
Escanear guardado en 2:08:19 PM, de 12/4/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ ISUSPM.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Creative \ MediaSource \ Detector \ CTDetect.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Microsoft Office \ Office11 \ WINWORD.EXE
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ Archivos de programa \ MSN Messenger \ livecall.exe
C: \ Archivos de programa \ MSN Messenger \ usnsvc.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - (39F7E362-828A-4B5A-BCAF-5B79BFDFEA60) - C: \ Archivos de programa \ BitComet \ tools \ BitCometBHO_1.1.7.4.dll
O2 - BHO: (no nombre) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Skytel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [LogonStudio] "C: \ Archivos de programa \ WinCustomize \ LogonStudio \ logonstudio.exe" / RANDOM
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [cuerpo de seguridad herramienta drv] C: \ Documents and Settings \ All Users \ Datos de programa \ activa mover cuerpo de seguridad \ bone.exe medios
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimizado
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: [JoyAxis] C: \ DOCUME ~ 1 \ KENFAR ~ 1 \ Applic ~ 1 \ USERFL ~ 1 \ Vc cool.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [ISUSPM] "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ ISUSPM.exe"-planificador
O4 - HKCU \ .. \ Run: [Creative Detector] "C: \ Archivos de programa \ Creative \ MediaSource \ Detector \ CTDetect.exe" / R
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] C: \ Archivos de programa \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O8 - Extra menú contextual artículo: + D + ownload y con BitComet - res: / / C: \ Archivos de programa \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra menú contextual artículo: + D + ownload video con todos los BitComet - res: / / C: \ Archivos de programa \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra menú contextual artículo: + D + ownload todos con BitComet - res: / / C: \ Archivos de programa \ BitComet \ BitComet.exe / AddAllLink.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: BitComet Search - (461CC20B-FB6E-4f16-8FE8-C29359DB100E) - C: \ Archivos de programa \ BitComet \ tools \ BitCometBHO_1.1.7.4.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (Damas Clase) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Damas Clase) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN fotos Herramienta de carga) -- http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Control de cargador de Facebook de fotos) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19) (CPlayFirstddfotgControl Objeto) -- http://www.shockwave.com/content/din...g.1.0.0.33.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DF780F87-FF2B-4DF8-92D0-73DB16A1543A) (PopCapLoader Objeto) -- http://www.shockwave.com/content/bej...loader_v10.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail Adjuntos Control) -- http://by111fd.bay111.hotmail.msn.co...x/HMAtchmt.ocx
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notificar: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O23 - Servicio: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Servicio: Servicio de Creative CD-ROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: Protocolo de captura remota de paquetes v.0 (experimental) (rpcapd) - Desconocido propietario -% ProgramFiles% \ WinPcap \ rpcapd.exe "-d-f"% ProgramFiles% \ WinPcap \ rpcapd.ini (archivo de desaparecidos)
O23 - Servicio: Servicio de Acceso de Usuario SecuROM (V7) (UserAccess7) - Desconocido propietario - C: \ WINDOWS \ system32 \ UAService7.exe

**evilfantasy** · #2 4 de diciembre 2007, 12:22

Bienvenido al TCF.

Dos preguntas antes de continuar.

1. ¿Por qué no hay en ejecución de antivirus?

2. ¿Tiene Windows firewall activado?

kfarns00 · #3 4 de diciembre 2007, 12:45

Firewall de Windows está activado, y no tener un antivirus de aquí ahora mismo (mal, lo sé)

**evilfantasy** · #4 4 de diciembre 2007, 12:55

Aceptar, en primer lugar ir y descargar e instalar Avast! 4 Home Edition de Libre Este Enlace

Puesto de nuevo cuando se instala.

No ejecute un análisis aún.

kfarns00 · #5 4 de diciembre 2007, 13:19

ok, es instalado.

**evilfantasy** · #6 4 de diciembre 2007, 13:27

Permitir la visualización de los archivos de sistema ocultos y carpetas

1. Haga clic derecho Iniciar.
2. Seleccione Panel de control.
3. Seleccione el Herramientas menú y haga clic en Opciones de carpeta.
4. Seleccione el Ver ficha.
5. En el marco del Archivos y carpetas ocultos partida seleccione Mostrar archivos y carpetas ocultos.
6. Desmarca Ocultar extensiones para los tipos de archivo conocidos opción.
7. Desmarca Ocultar archivos protegidos del sistema operativo (recomendado) opción.
8. Haga clic en Aplicar.
9. Haga clic en Aceptar.

--------------------

1. Reiniciar en Modo a prueba de errores

* Para entrar en el Modo a prueba de errores. Reinicie el PC, así como el equipo está tocando en el arranque de inicio "tecla F8".
* Utilice su teclas de flecha para mover a "Modo a prueba de fallos" y pulse la tecla Enter.

2. Abrir y seleccione HijackThis hacer un sistema de escaneo y, a continuación, sólo una marca de verificación junto a:

O4 - HKLM \ .. \ Run: [cuerpo de seguridad herramienta drv] C: \ Documents and Settings \ All Users \ Datos de programa \ activa mover cuerpo de seguridad \ bone.exe medios
O4 - HKCU \ .. \ Run: [JoyAxis] C: \ DOCUME ~ 1 \ KENFAR ~ 1 \ Applic ~ 1 \ USERFL ~ 1 \ Vc cool.exe

Ahora haga clic en Corregir marcada.

3. Haga doble clic en Mi PC en el escritorio y busque los siguientes archivos y carpetas y borrarlos (si existe)

C: \ WINDOWS \ system32 \ cool.exe

C: \ Documents and Settings \ KENFAR ~ 1 \ Datos de programa \ USERFL ~ 1 \ Vc cool.exe (el ~ 1 es la ruta de acceso abreviado)

C: \ Documents and Settings \ All Users \ Datos de programa \ activa mover cuerpo de seguridad \ bone.exe medios

C: \ WINDOWS \ system32 \ medios bone.exe

Reinicia en modo normal de arranque.

--------------------

Desinstalar la copia de HijackThis tienes e instalar la nueva versión de Este Enlace

A continuación, enviar un nuevo registro de HijackThis.

kfarns00 · #7 4 de diciembre 2007, 13:40

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 4:40:27 PM, de 12/4/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ system32 \ CTsvcCDA.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ ISUSPM.exe
C: \ Archivos de programa \ Creative \ MediaSource \ Detector \ CTDetect.exe
C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - (39F7E362-828A-4B5A-BCAF-5B79BFDFEA60) - C: \ Archivos de programa \ BitComet \ tools \ BitCometBHO_1.1.7.4.dll
O2 - BHO: (no nombre) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Skytel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [LogonStudio] "C: \ Archivos de programa \ WinCustomize \ LogonStudio \ logonstudio.exe" / RANDOM
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimizado
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [ISUSPM] "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ ISUSPM.exe"-planificador
O4 - HKCU \ .. \ Run: [Creative Detector] "C: \ Archivos de programa \ Creative \ MediaSource \ Detector \ CTDetect.exe" / R
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] C: \ Archivos de programa \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O8 - Extra menú contextual artículo: + D + ownload y con BitComet - res: / / C: \ Archivos de programa \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra menú contextual artículo: + D + ownload video con todos los BitComet - res: / / C: \ Archivos de programa \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra menú contextual artículo: + D + ownload todos con BitComet - res: / / C: \ Archivos de programa \ BitComet \ BitComet.exe / AddAllLink.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: BitComet Search - (461CC20B-FB6E-4f16-8FE8-C29359DB100E) - C: \ Archivos de programa \ BitComet \ tools \ BitCometBHO_1.1.7.4.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (Damas Clase) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Damas Clase) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN fotos Herramienta de carga) -- http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Control de cargador de Facebook de fotos) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19) (CPlayFirstddfotgControl Objeto) -- http://www.shockwave.com/content/din...g.1.0.0.33.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DF780F87-FF2B-4DF8-92D0-73DB16A1543A) (PopCapLoader Objeto) -- http://www.shockwave.com/content/bej...loader_v10.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail Adjuntos Control) -- http://by111fd.bay111.hotmail.msn.co...x/HMAtchmt.ocx
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Servicio: Servicio de Creative CD-ROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: Protocolo de captura remota de paquetes v.0 (experimental) (rpcapd) - CACE Tecnologías - C: \ Archivos de programa \ WinPcap \ rpcapd.exe
O23 - Servicio: Servicio de Acceso de Usuario SecuROM (V7) (UserAccess7) - Desconocido propietario - C: \ WINDOWS \ system32 \ UAService7.exe

--
Fin de archivo - 7759 octetos

**evilfantasy** · #8 4 de diciembre 2007, 13:53

El registro se ve bien, ¿cómo es el equipo ahora?

kfarns00 · #9 4 de diciembre 2007, 14:15

Es ahora un gran trabajo. las tareas iexplore.exe no han regresado, no he tenido ninguna pop-ups, y parece que se ejecuta ahora un poco más rápido también.
muchas gracias por la ayuda! después de mirar alrededor para los días para averiguar cómo deshacerse de este, que se resolvió en poco tiempo haha, gracias de nuevo

**evilfantasy** · #10 4 de diciembre 2007, 14:26

No hay problema.

Usted debe ejecutar un análisis de virus Avast ahora que está instalado.
También descargar y ejecutar SUPERAntiSpyware (SAS) SUPERAntiSpyware Free Edition para asegurarse de que nada más hay que HijackThis no ha podido encontrar.

Echa un vistazo a las herramientas libres en este puesto

Navegación segura ........

Herramientas de hilo
Mostrar Versión para imprimir Enviar esta página