[sungod000]

Hola,
Me di cuenta de que había un problema cuando escuché la música de juego misteriosamente. Lo comprobé y vi un montón de procesos que se ejecutan IEXPLORE.EXE.

Corrí NAV, Ad-Aware, Defensor y luego seguir las instrucciones que nos ha facilitado. Gracias de antemano por la ayuda. Estos son los registros:



SUPERAntiSpyware exploración Registrarse
http://www.superantispyware.com

De creación 01/19/2008 en 08:53 AM

Versión de las aplicaciones: 3/9/1008

Reglas básicas de base de datos Versión: 3384
Trace Reglas Database Versión: 1378

Tipo de exploración: exploración completa
Tiempo total de exploración: 01:01:52

Elementos de memoria escaneados: 576
Memoria amenazas detectadas: 0
Registro artículos escaneados: 7837
Registro de las amenazas detectadas: 0
Archivo de artículos escaneados: 66011
Archivo amenazas detectadas: 60

Adware.Tracking Cookie
C: \ Documents and Settings \ Sundeep \ Cookies \ @ Sundeep advertpro [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep revsci @ [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep @ cgi-bin [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@richmedia.yahoo [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep eyewonder @ [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep hc @ [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@sales.liveperson [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ html Sundeep @ [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@www.burstnet [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@www.crackpassword [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@umkxup22.unitedme dia [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@click.mgg01 [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ @ Sundeep adcentriconline [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@ad1.soundpedia [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep adbrite @ [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@iacas.adbureau [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ @ Sundeep indiads [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@microsoftwga.112. 2o7 [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@ads.cnn [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@ads.monster [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@server.iad.livepe rson [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@ads3.blastro [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@mailtrack.rnm [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@track.bestbuy [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ @ Sundeep atwola [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ @ Sundeep 85084061 [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@server.lon.livepe rson [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ PartyPoker Sundeep @ [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ sundeep@ads.as4x.tmcs [2]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep XiTi @ [1]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep tribalfusion @ [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ gerente system@ad.yieldman [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ gerente system@ad.yieldman [3]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ adbrite [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ adecn [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@ads.128b [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@adserver.ea syad [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ apmebf [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ atdmt [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ bandera [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ clicksor [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ dobleclick [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ mejorar [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ euros4click [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ fastclick [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ Findwhat [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ PartyPoker [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ pro-mercado [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ StatCounter [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@stats.adbri te [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ toseeka [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@tracker.aff istats [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.findit-quick [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.goaltra ffic [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.goaltra ffic [3]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.goodcli ckz [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.kikclic k [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ Zedo [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ Zedo [3]. Txt
C: \ Documents and Settings \ Sundeep \ Cookies \ Sundeep burstnet @ [2]. Txt







# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2806 (20080118)
# Vers_arch_module = 1,063 (20080117)
# Vers_adv_heur_module = 1,060 (20070601)
# EOSSerial = 5ac60436be4e8c4d8b34206de1ddeb01
# End = acabado
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-01-19 03:34:06
# Local_time = 2008-01-19 10:34:06 (-0500, Eastern Standard Time)
# Country = "Estados Unidos"
# OSVer = 5-1-2600 NT Service Pack 2
Escaneados = # 394948
# = 14 encontrado
# Scan_time = 2493
C: \ MSInfnd.exe probablemente una variante del troyano Win32/Hupigon (incapaz de limpiar - suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Datos de programa \ Sun \ Java \ Despliegue \ cache \ 6.0 \ 58 \ 7589253a-34ef6dbc varias infiltraciones (suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Datos de programa \ Sun \ Java \ Despliegue \ cache \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» BlackBox.class una variante de Java / ClassLoader troyano (error durante la limpieza - no para la operación de este tipo del objeto -, si bien la supresión de errores - operación no disponible para este tipo de objetos - es una parte del objeto suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Datos de programa \ Sun \ Java \ Despliegue \ cache \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» VerifierBug.class JS / IEStart.G troyano (error durante la limpieza - no para la operación de este tipo de objeto -, si bien la supresión de errores - operación no disponible para este tipo de objetos - es una parte del objeto suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Datos de programa \ Sun \ Java \ Despliegue \ cache \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» Dummy.class Java / NoCheat.B troyano (error durante la limpieza - no para la operación de este tipo de objeto -, si bien la supresión de errores - operación no disponible para este tipo de objetos - es una parte del objeto suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Datos de programa \ Sun \ Java \ Despliegue \ cache \ 6.0 \ 58 \ 7589253a-3f7c5e12 una variante de Java / ClassLoader troyano (suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Datos de programa \ Sun \ Java \ Despliegue \ cache \ 6.0 \ 58 \ 7589253a-3f7c5e12 »ZIP» BlackBox.class una variante de Java / ClassLoader troyano (error durante la limpieza - no para la operación de este tipo del objeto -, si bien la supresión de errores - operación no disponible para este tipo de objetos - es una parte del objeto suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Datos de programa \ Sun \ Java \ Despliegue \ cache \ 6.0 \ 58 \ 7589253a-7685bc3d varias infiltraciones (suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Datos de programa \ Sun \ Java \ Despliegue \ cache \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» BlackBox.class una variante de Java / ClassLoader troyano (error durante la limpieza - no para la operación de este tipo del objeto -, si bien la supresión de errores - operación no disponible para este tipo de objetos - es una parte del objeto suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Datos de programa \ Sun \ Java \ Despliegue \ cache \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» VerifierBug.class JS / IEStart.G troyano (error durante la limpieza - no para la operación de este tipo de objeto -, si bien la supresión de errores - operación no disponible para este tipo de objetos - es una parte del objeto suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Datos de programa \ Sun \ Java \ Despliegue \ cache \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» Dummy.class Java / NoCheat.B troyano (error durante la limpieza - no para la operación de este tipo de objeto -, si bien la supresión de errores - operación no disponible para este tipo de objetos - es una parte del objeto suprimido) 00000000000000000000000000000000
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ msinfo \ MSInfnd.exe probablemente una variante del troyano Win32/Hupigon (incapaz de limpiar - suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ _MSInfnd.exe probablemente una variante del troyano Win32/Hupigon (incapaz de limpiar - suprimido) 00000000000000000000000000000000
D: \ MSInfnd.exe probablemente una variante del troyano Win32/Hupigon (incapaz de limpiar - suprimido) 00000000000000000000000000000000








'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 10:55:08 AM, el 01/19/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ EvtEng.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ S24EvMon.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ WLKeeper.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Archivos de programa \ Archivos comunes \ Creative Labs Shared \ Service \ CreativeLicensing.exe
C: \ Archivos de programa \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DJSNETCN.exe
C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Archivos de programa \ Yahoo! \ NAV \ navapsvc.exe
C: \ Archivos de programa \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ RegSrvc.exe
C: \ Archivos de programa \ CyberLink \ Shared files \ RichVideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ WINDOWS \ stsystra.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ZCfgSvc.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ifrmewrk.exe
C: \ Archivos de programa \ Dell \ QuickSet \ quickset.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Archivos de programa \ Creative \ SBAudigy \ Surround Mezclador \ CTSysVol.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ Dot1XCfg.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Archivos de programa \ PhatNoise Music Manager \ PNAgent.exe
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ DOCUME ~ 1 \ Sundeep \ LOCALS ~ 1 \ Temp \ clclean.0001
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ BTTray.exe
C: \ Archivos de programa \ Hamachi \ hamachi.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ Seguridad Consola \ NSCSRVCE.EXE
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ WINDOWS \ system32 \ Cidaemon.exe
C: \ WINDOWS \ system32 \ Cidaemon.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local
O1 - Ejércitos: 66.98.148.65 auto.search.msn.com
O1 - Ejércitos: 66.98.148.65 auto.search.msn.es
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: NAV Ayuda - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Archivos de programa \ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [Dell QuickSet] C: \ Archivos de programa \ Dell \ QuickSet \ quickset.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Archivos de programa \ Creative \ SBAudigy \ Surround Mezclador \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [MBMon] Rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistencia] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Kernel y Capa de abstracción de hardware] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Archivos de programa \ PhatNoise Music Manager \ PNAgent.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Archivos de programa \ Windows Defender \ MSASCui.exe"-ocultar
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DJSNETCN.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [WeatherEye] C: \ Archivos de programa \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O4 - de inicio: Hamachi.lnk = C: \ Archivos de programa \ Hamachi \ hamachi.exe
O4 - Mundial de inicio: Bluetooth.lnk =?
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Enviar a un dispositivo Bluetooth y ... - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Archivos de programa \ PartyGaming \ PartyPoker \ RunApp.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Archivos de programa \ PartyGaming \ PartyPoker \ RunApp.exe (archivo de desaparecidos)
O9 - Extra botón: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra "Herramientas" menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O10 - Broken acceso a Internet debido a LSP provider 'c: \ archivos de programa \ bonjour \ mdnsnsp.dll' desaparecidos
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage herramienta de validación) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX exploración Agente 6,6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Servicio: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: Servicio de licencias de Creative Labs - Creative Labs - C: \ Archivos de programa \ Archivos comunes \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Servicio: Diskeeper - Diskeeper Corporation - C: \ Archivos de programa \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Servicio: Detección de licencia de Symantec la conexión a Internet (DJSNETCN) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DJSNETCN.exe
O23 - Servicio: Intel (R) PROSet / Wireless Registro de sucesos (EvtEng) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ EvtEng.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: LVCOMSer - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Servicio: Supervisión de Procesos (LVPrcSrv) - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Servicio: LVSrvLauncher - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Servicio: Servicio de msinfo Marco (MSInfoFrv) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ msinfo \ MSInfnd.exe (archivo de desaparecidos)
O23 - Servicio: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Yahoo! \ NAV \ navapsvc.exe
O23 - Servicio: Norton AntiVirus Firewall de Monitor de Servicio (NPFMntor) - Symantec Corporation - C: \ Archivos de programa \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
O23 - Servicio: Centro de Servicio de Protección de Norton (NSCService) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ Seguridad Consola \ NSCSRVCE.EXE
O23 - Servicio: Intel (R) PROSet / Wireless Servicio de Registro (RegSrvc) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ RegSrvc.exe
O23 - Servicio: Cyberlink RichVideo Service (CRVS) (RichVideo) - Desconocido propietario - C: \ Archivos de programa \ CyberLink \ Shared files \ RichVideo.exe
O23 - Servicio: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ S24EvMon.exe
O23 - Servicio: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Archivos de programa \ Yahoo! \ NAV \ SAVScan.exe
O23 - Servicio: los controladores de red de servicios de Symantec (SNDSrvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
O23 - Servicio: SPBBCSvc - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Servicio: Symantec Troncal LC - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: Intel (R) PROSet / Wireless SSO Service (WLANKEEPER) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ WLKeeper.exe

--
Fin de archivo - 11743 octetos

[evilfantasy]

Bienvenido al TCF.


Abrir y seleccione HJT Hacer un sistema de exploración sólo entonces una marca de verificación junto a:

O1 - Ejércitos: 66.98.148.65 auto.search.msn.com
O1 - Ejércitos: 66.98.148.65 auto.search.msn.es
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O9 - Extra botón: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Archivos de programa \ PartyGaming \ PartyPoker \ RunApp.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Archivos de programa \ PartyGaming \ PartyPoker \ RunApp.exe (archivo de desaparecidos)

Cierre todas las ventanas a excepción de HJT y haga clic en Fijar comprobado.

----------

• Haga doble clic en el archivo descargado para ejecutar la instalación.

Durante la instalación:

• Deje todos los valores por defecto, excepto en TeaTimer (asegúrese de desmarcar la opción durante la instalación)
• Teatimer recursos puede ser un cerdo, y también bloquear la supresión de algunos problemas de malware.
  • Si ya tiene TeaTimer activado, véase la parte inferior de este puesto sobre la manera de desactivarlo.
• ¿Los recomienda copia de seguridad del Registro.
• Durante la instalación de acuerdo con buscar actualizaciones ahora para instalar las actualizaciones.
• De acuerdo a Inmunizar el sistema.
• Asegúrese de dejar el SDhelper (IE mal descargar bloqueador) comprobar la instalación.

Después de la instalación:

• Siempre verifique que actualizarse antes de ejecutar una exploración.
• Si obtiene el mala checksum error al intentar actualizar, selecciona una ubicación de servidor diferentes.
• También para la Inmunizar en función de Spybot y utilizarlo.
  • En primer lugar, en la columna de la izquierda haga clic en el icono Inmunizar y se averigüe lo que se debe vacunar.
  • Después de que complete, deje la configuración predeterminada y haga clic en el verde signo más en la parte superior que dice Inmunizar.
• Cerrar TODOSlas ventanas del navegador.
• Ahora haga clic en el Search & Destroy icono. (superior izquierda)
  
• Luego en la parte superior haga clic en el menú Compruebe que los problemas botón para iniciar la exploración.
  
  • Sea paciente, esto puede tomar un tiempo para ejecutarse.
    
  • Los avances se muestran en la barra de estado en la parte inferior de la ventana.
    
  • No ejecutar cualquier otra explora Spybot mientras se está ejecutando.
• Cuando la exploración completa asegúrese de seleccionar todo y, a continuación, haga clic en Arreglar problemas seleccionados en la barra de menús superior.

NOTA: Cada vez que instale las actualizaciones de Spybot, la verificación de nuevas vacunas siguiendo los pasos anteriores.

----------

Ejecutar un nuevo análisis con HJT y después el registro después de Spybot ha completado.

[sungod000]

Bueno, aquí está el nuevo registro:

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 5:09:34 PM, el 01/19/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ EvtEng.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ S24EvMon.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ WLKeeper.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Archivos de programa \ Archivos comunes \ Creative Labs Shared \ Service \ CreativeLicensing.exe
C: \ Archivos de programa \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DJSNETCN.exe
C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Archivos de programa \ Yahoo! \ NAV \ navapsvc.exe
C: \ Archivos de programa \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ RegSrvc.exe
C: \ Archivos de programa \ CyberLink \ Shared files \ RichVideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ WINDOWS \ stsystra.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ZCfgSvc.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ifrmewrk.exe
C: \ Archivos de programa \ Dell \ QuickSet \ quickset.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ Dot1XCfg.exe
C: \ Archivos de programa \ Creative \ SBAudigy \ Surround Mezclador \ CTSysVol.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de programa \ PhatNoise Music Manager \ PNAgent.exe
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ DOCUME ~ 1 \ Sundeep \ LOCALS ~ 1 \ Temp \ clclean.0001
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ BTTray.exe
C: \ Archivos de programa \ Hamachi \ hamachi.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ Seguridad Consola \ NSCSRVCE.EXE
C: \ WINDOWS \ system32 \ Cidaemon.exe
C: \ WINDOWS \ system32 \ Cidaemon.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: NAV Ayuda - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Archivos de programa \ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [Dell QuickSet] C: \ Archivos de programa \ Dell \ QuickSet \ quickset.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Archivos de programa \ Creative \ SBAudigy \ Surround Mezclador \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [MBMon] Rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistencia] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Kernel y Capa de abstracción de hardware] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Archivos de programa \ PhatNoise Music Manager \ PNAgent.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Archivos de programa \ Windows Defender \ MSASCui.exe"-ocultar
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DJSNETCN.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [WeatherEye] C: \ Archivos de programa \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O4 - de inicio: Hamachi.lnk = C: \ Archivos de programa \ Hamachi \ hamachi.exe
O4 - Mundial de inicio: Bluetooth.lnk =?
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Enviar a un dispositivo Bluetooth y ... - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra "Herramientas" menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O10 - Broken acceso a Internet debido a LSP provider 'c: \ archivos de programa \ bonjour \ mdnsnsp.dll' desaparecidos
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage herramienta de validación) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX exploración Agente 6,6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Servicio: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: Servicio de licencias de Creative Labs - Creative Labs - C: \ Archivos de programa \ Archivos comunes \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Servicio: Diskeeper - Diskeeper Corporation - C: \ Archivos de programa \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Servicio: Detección de licencia de Symantec la conexión a Internet (DJSNETCN) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DJSNETCN.exe
O23 - Servicio: Intel (R) PROSet / Wireless Registro de sucesos (EvtEng) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ EvtEng.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: LVCOMSer - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Servicio: Supervisión de Procesos (LVPrcSrv) - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Servicio: LVSrvLauncher - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Servicio: Servicio de msinfo Marco (MSInfoFrv) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ msinfo \ MSInfnd.exe (archivo de desaparecidos)
O23 - Servicio: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Yahoo! \ NAV \ navapsvc.exe
O23 - Servicio: Norton AntiVirus Firewall de Monitor de Servicio (NPFMntor) - Symantec Corporation - C: \ Archivos de programa \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
O23 - Servicio: Centro de Servicio de Protección de Norton (NSCService) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ Seguridad Consola \ NSCSRVCE.EXE
O23 - Servicio: Intel (R) PROSet / Wireless Servicio de Registro (RegSrvc) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ RegSrvc.exe
O23 - Servicio: Cyberlink RichVideo Service (CRVS) (RichVideo) - Desconocido propietario - C: \ Archivos de programa \ CyberLink \ Shared files \ RichVideo.exe
O23 - Servicio: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ S24EvMon.exe
O23 - Servicio: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Archivos de programa \ Yahoo! \ NAV \ SAVScan.exe
O23 - Servicio: los controladores de red de servicios de Symantec (SNDSrvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
O23 - Servicio: SPBBCSvc - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Servicio: Symantec Troncal LC - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: Intel (R) PROSet / Wireless SSO Service (WLANKEEPER) - Intel (R) Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ WLKeeper.exe

--
Fin de archivo - 11469 octetos

[evilfantasy]

Yo desordenado parte de las direcciones anteriores.

El registro se ve bien, sin embargo, cómo es el PC?

[sungod000]

Su pasado! Muchas gracias por tu ayuda!

[evilfantasy]

Suena bien. Dejé el enlace de descarga del servicio # 2 de Spybot. Yo sugeriría instalar y ejecutar un análisis de la misma. Descargar Spybot-S & D Utilice las instrucciones del post # 2 configurarlo correctamente.


Este es un buen momento para limpiar su sistema de puntos de restauración infectados y establecer un nuevo punto de restauración limpio:

• Ir a Iniciar > Todos los programas > Accesorios > Herramientas del sistema > Restaurar sistema
• Seleccione Crear un punto de restauración, Y haga clic en Siguiente.
• A continuación, vaya a Iniciar > Correr y el tipo de cleanmgr
• Seleccione el Más opciones ficha
• Al lado de Restaurar sistema, haga clic Limpiar ...

Esto eliminará todos los puntos de restauración excepto el nuevo que acaba de crear.


Salida este puesto de herramientas gratuitas y consejos para mantener el PC a salvo y en el futuro.

Este puesto tiene las herramientas y el asesoramiento gratuito para mantener el PC funcionando sin problemas en el futuro.

[Localhost]

Que estaba infectada por un RAT (herramienta de administración remota). Me gustaría hacer una búsqueda de una Klog .* archivo y borrarlo, debe ser normalmente, ya sea en la carpeta system32 o ventanas.

RAT son realmente populares entre los script Kiddies y utilización cryptors AV para evitar la detección y carpetas para que el troyano puede obligar a aplicaciones.

Cuando me di cuenta que tengo hackeado por un RAT, descargando warez, tuve un vistazo al programa de mí y había un montón de basura características Keylog, visor de cámara web, caché de contraseña. SO las posibilidades cuando se escuchó la música de juego, alguien se va manualmente a través de sus archivos y abrirlos.

Si usted viene a través de actividades tales como la misma música, la contraseña ha cambiado o incluso su cámara encendida entonces en lugar de instalar un montón de inútiles AV eliminación de malware y los programas de mierda. Revise su Componentes instalados en el Registro.

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Active Setup> Installed Components y haga clic en cada una de las carpetas y buscar una entrada que justo tiene un STUBPATH apuntando a un archivo. exe en system32 o la carpeta de Windows.

Para ver si es eso. Exe en el activo de inicio, desplácese a él y ejecutarlo. Si dice que está siendo utilizado por otro programa y el nombre del archivo. Exe isnt mostrando en su lista de procesos que luego se inyecta en otro proceso, como su DEFAULT broswer (IE). Luego puede usar HJT para borrar el archivo al reiniciar y, obviamente, eliminar la entrada del Registro.

RAT son lo mismo que una rata IRCBOT pero sólo tiene una interfaz gráfica, le recomiendo un Firewall, por lo tanto, si un programa quiere al azar a conectarse a Internet puede negarlo y seguir utilizando el programa. Debido a que el troyano es binded para el archivo de instalación, el troyano extrae y ejecuta cuando se vaya a instalar y tratará de hacer una conexión exteernal bloque y si luego tienes un troyano pero Arnt infectados, ya que sólo se sientan en un directorio haciendo nada.

Lamento sobre blabber, espero que esta te ha dado un horizonte más amplio sobre el peligro potencial en ratas y IRCbots.

Brad

[sungod000]

Brad Oye, gracias por la info.
Hice lo que dijo y todos los archivos. Exe stubpaths de referencia en los que no se doble clic siendo utilizado por otro programa. Así que ... ¿significa que estoy bien?

Gracias por tu ayuda.

[evilfantasy]

Localhost ¿te importaría darme algunas referencias en cuanto a su eliminación de malware de fondo? ¿En qué foro lo que normalmente ayudar a la eliminación de malware.

[Localhost]

Cita:

Publicado originalmente por sungod000

Brad Oye, gracias por la info.
Hice lo que dijo y todos los archivos. Exe stubpaths de referencia en los que no se doble clic siendo utilizado por otro programa. Así que ... ¿significa que estoy bien?

Gracias por tu ayuda.

¿Se acaba de mostrar una stubpath y nada más? Usted podría mirar el mal clave. Simplemente dice stubpath y luego simplemente una ubicación.