[euphotix]

así que descargar winzix. yah im tonto que sé ahora. pero yo lo borré y no unos pocos antivirus. AVG utilizado y, a continuación, Mcafee. pero tengo 2 iexplorers abierta en mi Administrador de tareas de Windows. y cuando lo cierre o el proceso de fin de árbol, Matha 1.exe o RECTBO ~ ~ 1.exe abre sólo para un segundo y reabre la iexplorers. y luego se cerrará. soo yah no sé qué hacer. pero veo un montón de PPL decir al uso de este secuestro. Heres mi soo secuestrar este registro. cualquier ayuda sería apreciada soo

Log de HijackThis v1.99.1
Escanear guardado en 1:04:01 PM, en 1/16/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agente \ mcagent.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ Archivos de programa \ Creative \ MediaSource \ Ir \ CTCMSGo.exe
C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
C: \ Archivos de programa \ OpenOffice.org 2.3 \ program \ soffice.exe
C: \ Archivos de programa \ OpenOffice.org 2.3 \ program \ soffice.BIN
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Archivos de programa \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Archivos de programa \ McAfee.com \ Agente \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [doble logo reloj película] C: \ Documents and Settings \ All Users \ Datos de programa \ Frag gran curva logotipo \ cuatro tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Applic ~ 1 \ RECTLO ~ 1 \ Matemáticas Mags.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Ir] C: \ Archivos de programa \ Creative \ MediaSource \ Ir \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Archivos de programa \ OpenOffice.org 2.3 \ program \ quickstart.exe
O8 - Extra menú contextual tema: & Google Search - res: / / c: \ archivos de programa \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra menú contextual tema: Páginas vinculadas - res: / / c: \ archivos de programa \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra menú contextual tema: Instantánea de caché de la página - res: / / c: \ archivos de programa \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Páginas similares - res: / / c: \ archivos de programa \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra menú contextual tema: Traducir al Inglés - res: / / c: \ archivos de programa \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: Ultimatebet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Archivos de programa \ Ultimatebet \ UltimateBet.exe
O9 - Extra "Herramientas" menuitem: Ultimatebet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Archivos de programa \ Ultimatebet \ UltimateBet.exe
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Archivos de programa \ AIM \ aim.exe
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ Ypager.exe
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ Ypager.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O11 - Opciones grupo: [internacional] Internacional *
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notificar: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: Adobe LM servicio - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe (archivo de desaparecidos)
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Servicios de McAfee (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Servicio: McAfee Red agente (McNASvc) - McAfee, Inc. - c: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Servicio: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Servicio: Servicio de proxy de McAfee (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Servicio: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Servicio: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Servicio: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ MPF \ MPFSrv.exe

[evilfantasy]

Bienvenido al TCF.

Vamos a ver si podemos curar esta.

Por favor, descargue OTMoveIt2 por Oldtimer OTMoveIt2.exe y guárdelo en su escritorio. No lo utilice todavía.

---------------

Abrir y seleccione HijackThis Hacer un sistema de exploración sólo entonces una marca de verificación junto a:

O4 - HKLM \ .. \ Run: [doble logo reloj película] C: \ Documents and Settings \ All Users \ Datos de programa \ Frag gran curva logotipo \ cuatro tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Applic ~ 1 \ RECTLO ~ 1 \ Matemáticas Mags.exe

Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado

Salir HijackThis.

---------------

Haga doble clic en OTMoveIt2.exe para iniciarlo.

Asegúrese de que hay una marca de verificación junto a Desregistrar Dll y OCX del

• Copiar las dos rutas de archivos a continuación en el portapapeles poniendo de relieve TODOS de ellos.
• A continuación, clic con el botón derecho y elegir copiar.

C: \ Documents and Settings \ All Users \ Datos de programa \ Frag gran curva logotipo \ cuatro tick.exe
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Applic ~ 1 \ RECTLO ~ 1 \ Matemáticas Mags.exe

• Volver a OTMoveIt, click derecho en la Pegar la lista de archivos / carpetas que desea mover ventana y elegir Pegar.
• Haga clic en el rojo MoveIt! botón.
• La lista será procesada y los resultados aparecerán en el panel derecho.
• Copia todo el contenido de la ventana de resultados en el portapapeles poniendo de relieve TODOS de ellos.
• A continuación, clic con el botón derecho y elegir copiar y pegar en su próxima respuesta.
• Cuando termine haga clic en Salir para salir del programa.
• Por favor, añadir el registro en su próxima respuesta.

• Si un archivo o carpeta no se pueden mover de inmediato, se le puede pedir que reinicie el equipo para finalizar el proceso. Si se le pide que reinicie el equipo, elija Sí.

• Si es necesario un reinicio o necesarios para la salida antes de publicar el registro, se encuentra una copia del registro en la base de la unidad donde está instalado OTMoveIt, por lo general en: C: \ _OTMoveIt \ MovedFiles \ ********_******. registro
• (donde "********_******" es el "date_time")

Haga clic en Salir para cerrar OTMoveIt.

---------------

Siguiente por favor agregue el puesto OTMoveIt registro

[Axegrinder]

O20 - Winlogon Notificar: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll

Es geniune sus ventanas?

Edit: Evilfantasy yo también lo golpearon

[euphotix]

YAY! im bastante seguro de que funcionó. muchas gracias pero soy un poco inestable no movido por el archivo.

No mover el archivo. C: \ Documents and Settings \ All Users \ Datos de programa \ Frag gran curva logotipo \ cuatro tick.exe que se trasladó al reiniciar.
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Applic ~ 1 \ RECTLO ~ 1 \ Matemáticas Mags.exe movido con éxito.

OTMoveIt2 v1.0.7 registro creado en 01162008_145132

EDIT: im bastante seguro de que mi windows es genuino, tengo mi comp custom made unos pocos años atrás

[evilfantasy]

¿Te ha reiniciar?


Todavía tenemos que hacer algo más. Por lo general, el que muestran las zonas infectadas son sólo la punta del problema. Vamos a asegurarnos de que todo se ha ido.

Descargar SUPERAntiSpyware Free Edition (SAS)

• Haga doble clic en el icono de su escritorio para ejecutar el instalador.
• Cuando se le preguntó a Actualizar el programa de las definiciones, haga clic en Sí
• Haga clic en el siguiente Preferencias botón.
• Haga clic en el Control de la exploración ficha.
• Debajo de Opciones de escáner asegúrese de que sólo se comprueban los siguientes:
  • Cerrar navegadores antes de escanear
  • Escanear en busca de las cookies de seguimiento
  • Finaliza en cuarentena las amenazas antes de la memoria
  • Por favor, deje el resto sin marcar.
  • Haga clic en el botón Cerrar para salir del centro de control de pantalla.
• Haga clic en el Cerrar botón para salir del centro de control de pantalla.
• En la pantalla principal, haga clic Explore su equipo
• A la izquierda de verificación C: \ unidad fija
• Sobre el derecho elegir Realizar exploración completa
• Haga clic en Siguiente para iniciar la exploración. Por favor, sea paciente mientras se explora el equipo.
• Después de la exploración es un resumen completo de la casilla aparecerá. Haga clic en Aceptar
• Asegúrese de que todo en el cuadro blanco tiene una marca de verificación junto a él, a continuación, haga clic Siguiente
• Se lo encuentra en cuarentena y si se le pregunta si desea reiniciar el sistema, haga clic en Sí
• Para recuperar la supresión de información, por favor haga lo siguiente:
  • Tras el arranque, haga doble clic en el icono de SUPERAntiSpyware en su escritorio.
  • Haga clic en Preferencias. Haga clic en el Estadísticas / Registros ficha.
  • En virtud de Registros escáner, haga doble clic en SUPERAntiSpyware exploración Registro.
  • Se abrirá por defecto en tu editor de texto (como el Bloc de notas / Wordpad).
  • Guardar archivo en el bloc de notas haciendo clic en su escritorio (en el Bloc de notas) "Archivo""Guardar como"
• Guardar el registro en alguna parte se puede encontrar. (normalmente el escritorio)
• Haga clic en Cerrar y cierre de nuevo para salir del programa.
• Por favor, copie y pegue el registro en su puesto.

---------------

Ejecutar un nuevo HijackThis de exploración y posterior registro que también.

---------------

Siguiente post
SUPERAntiSpyware registro
Nuevo registro de HijackThis

[euphotix]

hey hey, sorry i tomó tanto tiempo. tuve que trabajar justo después de mi último post.

Heres, pero los registros!

Secuestrar este registro

Log de HijackThis v1.99.1
Escanear guardado en 3:26:25 AM, en 1/17/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agente \ mcagent.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Archivos de programa \ Creative \ MediaSource \ Ir \ CTCMSGo.exe
C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Archivos de programa \ OpenOffice.org 2.3 \ program \ soffice.exe
C: \ Archivos de programa \ OpenOffice.org 2.3 \ program \ soffice.BIN
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ BitComet \ BitComet.exe
C: \ Archivos de programa \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Archivos de programa \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Archivos de programa \ McAfee.com \ Agente \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Ir] C: \ Archivos de programa \ Creative \ MediaSource \ Ir \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Archivos de programa \ OpenOffice.org 2.3 \ program \ quickstart.exe
O8 - Extra menú contextual tema: & Google Search - res: / / c: \ archivos de programa \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra menú contextual tema: Páginas vinculadas - res: / / c: \ archivos de programa \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra menú contextual tema: Instantánea de caché de la página - res: / / c: \ archivos de programa \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: Páginas similares - res: / / c: \ archivos de programa \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra menú contextual tema: Traducir al Inglés - res: / / c: \ archivos de programa \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: Ultimatebet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Archivos de programa \ Ultimatebet \ UltimateBet.exe
O9 - Extra "Herramientas" menuitem: Ultimatebet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Archivos de programa \ Ultimatebet \ UltimateBet.exe
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Archivos de programa \ AIM \ aim.exe
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ Ypager.exe
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ Ypager.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O11 - Opciones grupo: [internacional] Internacional *
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notificar: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: Adobe LM servicio - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe (archivo de desaparecidos)
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Servicios de McAfee (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Servicio: McAfee Red agente (McNASvc) - McAfee, Inc. - c: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Servicio: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Servicio: Servicio de proxy de McAfee (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Servicio: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Servicio: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Servicio: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ MPF \ MPFSrv.exe

Heres mi SUPERspyware y registro

SUPERAntiSpyware exploración Registrarse
http://www.superantispyware.com

De creación 01/17/2008 en 03:11 AM

Versión de las aplicaciones: 3/9/1008

Reglas básicas de base de datos Versión: 3381
Trace Reglas Database Versión: 1375

Tipo de exploración: exploración completa
Tiempo total de exploración: 04:41:27

Elementos de memoria escaneados: 544
Memoria amenazas detectadas: 0
Registro artículos escaneados: 5928
Registro de las amenazas detectadas: 0
Archivo de artículos escaneados: 173662
Archivo amenazas detectadas: 71

Adware.Tracking Cookie
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@www.findagrave [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel caballero clicksor @ [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel_knight@ontarget.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel @ caballero eyewonder [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ PartyPoker daniel_knight @ [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel caballero TOPlist @ [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@highbeam.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@counter.inkfrog [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@community.finditquick [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel_knight@eas.apm.emediate [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel caballero atwola @ [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@ads.adengage [3]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel_knight@ads.vlaze [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@ads.str8up [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel_knight@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel caballero obertura @ [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel_knight Tacoda @ [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel @ caballero pitchforkmedia [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel_knight @ azjmp [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@try.starware [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel caballero adinterax @ [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@nhl.112.2o7 [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@ylwbook.findlinks [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@www.epilot [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel_knight Adultfriendfinder @ [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@mcclatchy.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@servedby.adorigin [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel caballero @ cgi-bin [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@roi.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel caballero adcentriconline @ [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@ads.tnt [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel_knight @ 2o7 [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel @ caballero clicktorrent [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@richmedia.yahoo [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel @ caballero html [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel @ caballero findagrave [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel @ caballero adorigin [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel_knight@partygaming.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel @ caballero WindowsMedia [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@2.go.globaladsales [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel caballero @ 2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@ad1.clickhype [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel @ caballero adinterax [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@ads.adengage [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@ads.realtechnetwork [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@bridge.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@buzznet.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel caballero cpvfeed @ [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel @ caballero dealtime [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel @ caballero mejorar [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@h.starware [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel caballero interclick @ [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel @ caballero localhelpfinder [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@nhl.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel @ caballero optimost [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel caballero PartyPoker @ [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@publishers.clickbooth [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel caballero smileycentral @ [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel caballero Tacoda @ [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@tremor.adbureau [2]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@waterfrontmedia.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@www.dealtime [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@www.geeksfind [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel knight@www.popundersupply [1]. Txt
C: \ Documents and Settings \ Daniel Caballero \ Cookies \ daniel @ caballero XiTi [1]. Txt

Adware.Search2Find
C: \ SYSTEM VOLUME INFORMACIÓN \ (_RESTORE 9ABC731F-C847-4CA4-821A-E6D2ED1D4D39) \ RP565 \ A0305240.EXE

Trojan.Downloader-ConHook
C: \ WINDOWS \ SYSTEM32 \ DDAYA.EXE

Trojan.Downloader-Gen/BigTkt
C: \ WINDOWS \ SYSTEM32 \ DRVSIPR.DLL

Adware.Vundo Variante / Rel
C: \ WINDOWS \ SYSTEM32 \ TSTWA.BAK1

Adware.Lop
C: \ _OTMOVEIT \ MOVEDFILES \ 01162008_145132 \ Documents and Settings \ All Users \ Datos de programa \ FRAG GRAN LOGO BEND \ CUATRO TICK.EXE

[evilfantasy]

Los registros mirar bien ahora. ¿Cómo está el equipo?


Tiempo para hacer algunas de limpieza y garantizar el trabajo que ha realizado.

• Haga clic en PRINCIPIO entonces RUN
• A continuación, escriba Combofix / u en el runbox
• Asegúrese de que hay un espacio entre Combofix y / u
• Luego presiona Introduzca.

• El procedimiento anterior será:
• Elimine las siguientes:
• ComboFix y sus archivos y carpetas.
• Restablecer los ajustes del reloj.
• Ocultar extensiones de archivo, si es necesario.
• Ocultar Sistema / archivos ocultos, si es necesario.
• Establecer un nuevo punto de restauración limpio.

Vamos a limpiar los programas que hemos estado utilizando para limpiar el equipo, que no son adecuados para
general la eliminación de malware y puede provocar daños si se lanzó accidentalmente.

Por favor, descargue OTMoveIt2 por Oldtimer OTMoveIt2.exe y colóquelo en su escritorio.

1. Haga doble clic en OTMoveIt2.exe para iniciarlo.
2. Haga clic en el De limpieza! botón.
3. OTMoveIt2 descargará una lista de Internet, si su servidor de seguridad defensivas u otros programas le advierte, le abren.
4. Haga clic en SÍ en la próxima pregunta (lista descargado, ¿Quieres comenzar el proceso de limpieza?)

• Cuando termine de salir de OTMoveIt2

Salida Mantener tu seguros en la Web para obtener consejos y herramientas gratuitas para mantenerse seguro en el futuro.

También vea Ordenador lento? Puede que no sea Malware gratis limpieza / mantenimiento de herramientas para ayudar a mantener su equipo funcionando sin problemas.


Permítame saber cómo es todo ahora.

[euphotix]

i bien no todo, pero yo podía hacer lo Combixfix cosita. dice ventanas cant encontrarlo.

y lo hice el OTMoveIt2, y de nuevo dijo que no, lo hará en el arranque pero doesnt lanzamiento en el arranque

i u mostraría el registro. pero eliminado Cuz i tengo un poco asustado cuando u dijo alguien podría accidentalmente borrar algo en mi comp con él. jajaja


EDIT: oh mi equipo ya está de vuelta a la normalidad ahora, pero importante, para comprobar la marcha lenta tiró la computadora no puede ser viral hilo
BTW Gracias AWESOME USTED PERSONA DE AWESOMENESS

[evilfantasy]

No hay problema estoy seguro de que todo está bien.

Es el equipo que ejecuta bien todavía?