Recibe un mensaje de error persistente - M3PLUGIN.DLL

jg0484 · #1 19 de noviembre 2008, 21:23

Hola

Hay un mensaje de error que ha estado apareciendo cada vez que arranque mi PC desde hace algún tiempo. Aunque no ha Realmente me molestó (i simplemente pulsar 'OK' y que desaparezca), creo que es la razón por la que estoy teniendo problemas para la quema de material en DVD.

Voy a describir el mensaje. Es sólo una pequeña ventana en el centro de la pantalla titulada "Rundll". El mensaje dice:

"Error al cargar: C: \ PROGRA ~ 1 \ bar \ 1.bin \ M3PLUGIN.DLL

El módulo especificado no se ha encontrado. "

y entonces, sólo me permite hacer clic en 'Aceptar'. Alguna idea de qué es o cómo solucionarlo?

oh sí, tengo Windows XP Home Edition versión 2002 Service Pack 2.

Gracias,
juan

**Hybr! D** · #2 20 de noviembre 2008, 00:31

M3PLUGIN.DLL Es parte de un virus y / o software espía que se ha dejado en su sistema.

Siga esta guía y después los archivos de registro y, a continuación, uno de los programas maliciosos equipo le ayudará a limpiar completamente.

http://www.computer-juice.com/forums...-posting-7476/

* Se mudó a hilo Virus / Spyware foro.

jg0484 · #3 23 de noviembre 2008, 18:39

hola

He realizado los pasos 1-6 y el mensaje de error en el arranque ha desaparecido. Voy a publicar los tres registros sólo en el caso.

Aquí están los programas i no estaba seguro de en el "Agregar o quitar programas' lista:

AC3 Filtro
AmpliTube 1,1 LE
Pregunte a la barra de herramientas
Bonjour
Paquete de compatibilidad para 2007 Office System
Mejora la experiencia del cliente
ADN
Teclado multimedia mejorado Solución
High Definition Audio driver Package - KB888111
HP arranque Optimiser
IncrediMail
LADSPA_plugins-ganar-0.4.15
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1 Hotfix (KB928366)
De Microsoft. NET Framework 2.0 Service Pack 1
Microsoft Silverlight
Microsoft Visual C + + 2005 Redistributable (2 de ellos)
MobileMe Panel de Control
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
PIF DESIGNER
Prime95
PS2
Python 2.2 pywin32 extensiones (compilación 203)
Python 2.2.3
Safari
Windows Installer 3.1 (KB893803)

Este es el SUPERAntiSpyware registro:

SUPERAntiSpyware exploración Registrarse
http://www.superantispyware.com

De creación 11/22/2008 en 09:46 PM

Aplicación Versión: 4.22.1014

Reglas básicas de base de datos Versión: 3648
Trace Reglas Database Versión: 1631

Tipo de exploración: exploración completa
Tiempo total de exploración: 02:30:48

Elementos de memoria escaneados: 568
Memoria amenazas detectadas: 0
Registro artículos escaneados: 7140
Registro de las amenazas detectadas: 79
Archivo de artículos escaneados: 198486
Archivo amenazas detectadas: 1

Compartir archivos BearShare Cliente
[BearShare] C: \ ARCHIVOS DE PROGRAMA \ BearShare \ BEARSHARE.EXE
C: \ ARCHIVOS DE PROGRAMA \ BearShare \ BEARSHARE.EXE

Adware.Vundo Variante
HKLM \ Software \ Classes \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ ProgID
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ programable
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ TypeLib
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ VersionIndependentProgID
HKCR \ adzgalore.optimizer.1
HKCR \ adzgalore.optimizer.1 \ CLSID
HKCR \ adzgalore.optimizer
HKCR \ adzgalore.optimizer \ CLSID
HKCR \ adzgalore.optimizer \ Curvatura r
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4)
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ FLAGS
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ HELPDIR
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp. lorer \ Browser Helper objetos \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ ext \ Estadísticas \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ ext \ Estadísticas \ (BCA95E31-1FBF-4F84-8F23-1BA653007A1E)
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C)
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid32
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib # Version

Adware.MyWebSearch
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ ext \ Estadísticas \ (00A6FAF1-072E-44CF-8957-5838F569A31D)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ ext \ Estadísticas \ (07B18EA9-A523-4961-B6BB-170DE4475CCA)

Adware.MyWebSearch / FunWebProducts
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ SOFTWARE \ FunWebProducts
HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179)
HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179) \ TreatAs
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E)
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ FLAGS
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ HELPDIR
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE)
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid32
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib # Version
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE # NextInstance
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Servicio
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Legado
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ConfigFlags
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 Clase #
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ClassGUID
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # DeviceDesc
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Servicio
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch # Tipo de Servicio
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Servicio # Inicio
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Servicio ErrorControl #
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Servicio # ImagePath
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Servicio # DisplayName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Servicio ObjectName #
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Servicio MyWebSearch \ Security
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Servicio MyWebSearch \ Security # Seguridad
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Servicio MyWebSearch \ Enum
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Servicio MyWebSearch \ Enum # 0
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Servicio MyWebSearch \ Enum # Conde
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Servicio MyWebSearch \ Enum # NextInstance
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run # MyWebSearch Plugin [rundll32 C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ M3PLUGIN.DLL, la UPF]

Trojan.Unclassified / MSFox
HKLM \ SOFTWARE \ Mozilla \ MSFox
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str4
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str5
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str9
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str6
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str7
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str8
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str1
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str0
HKLM \ SOFTWARE \ Mozilla \ MSFox # INT2
HKLM \ SOFTWARE \ Mozilla \ MSFox # Int3

y aquí está la Malwarebyte Anti-Maware de registro:

Malwarebytes' Anti-Malware 1.30
Base de datos de versión: 1417
5/1/2600 Windows Service Pack 2

23/11/2008 3:41:52 PM
mbam-log-2008-11-23 (15-41-52). txt

Tipo de exploración: Quick Scan
Objetos escaneados: 55759
Tiempo transcurrido: 7 minuto (s), 57 segundo (s)

Procesos de memoria infectados: 0
Módulos de memoria infectados: 3
Claves del Registro Infectadas: 43
Valores del Registro Infectados: 3
Registro de datos artículos infectados: 0
Carpetas infectados: 0
Archivos infectados: 5

Procesos de memoria infectados:
(No hay elementos maliciosos detectados)

Módulos de memoria infectados:
C: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Eliminar en reiniciar el sistema.
C: \ Archivos de programa \ Mozilla Firefox \ plugins \ NPAskSBr.dll (Trojan.Agent) -> Eliminar en reiniciar el sistema.
C: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Eliminar en reiniciar el sistema.

Claves de registro infectadas:
HKEY_CLASSES_ROOT \ TypeLib \ (f0d4b230-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (f0d4b23a-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (f0d4b23c-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (b15fd82e-85bc-430d-90cb-65db1b030510) (Adware.AskSBAR) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ ext \ Estadísticas \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ ext \ Estadísticas \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ext \ pre \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ xml.xml (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ xml.xml.1 (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (1601d447-7424-4866-8dcc-acf98a2a41e1) (Adware.BHO) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (9f593aac-ca4c-4a41-a7ff-a00812192d61) (Adware.BHO) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ Interface \ (ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66) (Adware.BHO) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ CLSID \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ TypeLib \ (749ec66f-a838-4b38-b8e5-e65d905fff74) (Adware.BHO) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ TypeLib \ (c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5) (Adware.BHO) -> en cuarentena y eliminado correctamente.
HKEY_CLASSES_ROOT \ TypeLib \ (9233c3c0-1472-4091-a505-5580a23bb4ac) (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ ext \ Estadísticas \ (055fd26d-3a88-4e15-963d-dc8493744b1d) (Adware.BHO) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ ext \ Estadísticas \ (9506910a-0f94-4ea1-b567-7070428b8b2b) (Adware.BHO) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ ext \ Estadísticas \ (07b18eab-a523-4961-b6bb-170de4475cca) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ ext \ Estadísticas \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ ext \ Estadísticas \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ ext \ Estadísticas \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ ext \ Estadísticas \ (9ff05104-B030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ ext \ Estadísticas \ (1d4db7d2-6ec9-47a3-bd87-1e41684e07bb) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ext \ pre \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ext \ pre \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ext \ pre \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ext \ pre \ (98d9753d-d73b-42d5-8c85-4469cda897ab) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ext \ pre \ (9ff05104-B030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Baja Derechos \ ElevationPolicy \ (59c7fc09-1c83-4648-b3e6-003d2bbc7481) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Baja Derechos \ ElevationPolicy \ (68af847f-6e91-45dd-9b68-d6a12c30e5d7) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Baja Derechos \ ElevationPolicy \ (9170b96c-28d4-4626-8358-27e6caeef907) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Baja Derechos \ ElevationPolicy \ (d1a71fa0-ff48-48dd-9b6d-7a13a3e42127) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Baja Derechos \ ElevationPolicy \ (ddb1968e-ead6-40fd-8dae-ff14757f60c7) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Baja Derechos \ ElevationPolicy \ (f138d901-86f0-4383-99b6-9cdd406036da) (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ adzgalore (Adware.Agent) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Baja Derechos \ RunDll32Policy \ f3ScrCtr.dll (Adware.MyWay) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Multimedia \ W MPlayer \ Schemes \ f3pss (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Barra de Herramientas \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ Barra de Herramientas \ WebBrowser \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ MyWebSearch Email Plugin (Adware.MyWebSearch) -> en cuarentena y eliminado correctamente.

Elementos de Datos del Registro Infectados:
(No hay elementos maliciosos detectados)

Carpetas infectadas:
(No hay elementos maliciosos detectados)

Archivos infectados:
C: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Eliminar en reiniciar el sistema.
C: \ Archivos de programa \ Mozilla Firefox \ plugins \ NPAskSBr.dll (Trojan.Agent) -> Eliminar en reiniciar el sistema.
C: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Eliminar en reiniciar el sistema.
C: \ WINDOWS \ system32 \ WhoisCL.exe (Adware.BHO) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ system32 \ mysidesearch_sidebar_uninstall. Exe (Adware.BHO) -> en cuarentena y eliminado correctamente.

muchos problemas, veo ...

gracias por cualquier otro tipo de ayuda

**evilfantasy** · #4 23 de noviembre 2008, 20:09

No estoy seguro de si desea o no mantener este. Si se trata de algo que no quiero utilizar desinstálelo. No es necesario tener que ocupar espacio si no se utiliza. AmpliTube 1,1 LE -- http://www.sonomawireworks.com/guide...LE_for_Windows

Desinstalar:
Pregunte a la barra de herramientas <- Este es el adware, debería haber sido destituido por el escáner, pero para estar seguro de verificación.
IncrediMail <- Incluye el adware, desinstalar si no se utiliza Incredimail.

----------

Siga las instrucciones de actualización de Java y, a continuación, publicar el registro de HijackThis para que podamos seguir adelante.

jg0484 · #5 23 de noviembre 2008, 21:19

OK, se deshizo de AmpliTube, pero tuvo problemas con los otros dos.

Cuando pulse en "Cambiar o quitar" para "Pregúntele a la barra de herramientas", un mensaje denominado "Rundll" dice:

"Error al cargar C: \ PROGRA ~ 1 \ AskSBar \ bar \ 1.bin \ AskSBar.dll

El módulo especificado no se ha encontrado. "

Y cuando pulse en "Cambiar o quitar 'para' IncrediMail ', un mensaje denominado" Desinstalar Sabio' dice:

"No se pudo abrir el archivo INSTALL.LOG".

Aquí está el secuestro Este registro:

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 3:02:36 PM, el 24/11/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1 \ issch.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Andrea Electrónica \ AudioCommander \ AudioCommander.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Hp \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de programa \ Trend Micro \ Internet Security \ UfSeAgnt.exe
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Archivos de programa \ Trend Micro \ Internet Security \ SfCtlCom.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Trend Micro \ BM \ TMBMSRV.exe
C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
C: \ Archivos de programa \ Trend Micro \ Internet Security \ TmProxy.exe
C: \ Archivos de programa \ Trend Micro \ TrendSecure \ TSCFCommander.exe
C: \ Archivos de programa \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ ALCXMNTR.EXE
c: \ windows \ system \ hpsysdrv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil

Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL =

http://ie.redirect.hp.com/svs/rdr?

TYPE = 3 & TP = iehome & locale = EN_AU & c = P106 y presario bd = & p = f escritorio
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL =

http://ie.redirect.hp.com/svs/rdr?

TYPE = 3 & TP = iesearch & locale = EN_AU & c = P106 y bd = presario y pf = escritorio
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant =

http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar =

http://ie.redirect.hp.com/svs/rdr?

TYPE = 3 & TP = iesearch & locale = EN_AU & c = P106 y bd = presario y pf = escritorio
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet

Ajustes, ProxyOverride = *. local
R3 - URLSearchHook: (no nombre) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no

archivo)
R3 - URLSearchHook: (no nombre) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) --

C: \ Archivos de programa \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (no nombre) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no

archivo)
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) --

C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) --

C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: Pregunte Ayudante de búsqueda BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) --

C: \ Archivos de programa \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D -

784B7D6BE0B3) - C: \ Program Files \ Common

Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (archivo de desaparecidos)
O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) --

C: \ Archivos de programa \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: RealPlayer Descarga Registro Plugin para Internet Explorer --

(3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program

Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)

- C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6)

- C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows

Live \ WindowsLiveLogin.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) --

c: \ archivos de programa \ google \ googletoolbar2.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)

- C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Program

Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74 -

9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) --

C: \ Program Files \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) --

C: \ Archivos de programa \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O2 - BHO: XBTP02634 Class - (F97DA966-F09D-4cab-BF29-75A0026986EA) --

C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (archivo de desaparecidos)
O3 - Toolbar: (no nombre) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file)
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) --

C: \ Archivos de programa \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: StumbleUpon Barra de Herramientas - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) --

C: \ Archivos de programa \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: Transacción Protector - (E7620C98-CMCC-40E5-92EC-C7685D2E1E40) --

C: \ Archivos de programa \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O3 - Toolbar: (no nombre) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file)
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program

files \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) --

C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / estropear

/ RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe

/ SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32

\ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE

/ IMEName
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Archivos de programa \ Hewlett-Packard \ HP de arranque

Optimizador \ HPBootOp.exe "/ run
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1

\ ISUSPM.exe-inicio
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1

\ issch.exe "-start
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Archivos de programa \ Archivos comunes \ Scansoft

Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-incrustación de arranque
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32

\ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Archivos de programa \ Andrea

Electrónica \ AudioCommander \ AudioCommander.exe / bandeja
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [BearFlix] "C: \ ARCHIVOS DE PROGRAMA \ BEARFLIX \ BEARFLIX.EXE" / pausa
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6

\ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [googletalk] C: \ Archivos de programa \ Google \ Google

Hable \ googletalk.exe / automático
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ Hp \ HP Software

Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Archivos de programa \ Trend Micro \ Internet

Seguridad \ UfSeAgnt.exe "
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32

\ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Archivos de programa \ Windows

Defender \ MSASCui.exe "-ocultar
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common

Files \ Real \ Update_OB \ realsched.exe "-osboot
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe" --

atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common

Files \ Apple \ Dispositivo móvil Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader

8.0 \ Reader \ Reader_sl.exe "
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ ARCHIVOS DE PROGRAMA \ uTorrent \ UTORRENT.EXE"
O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ Windows

Live \ Messenger \ MsnMsgr.Exe "/ antecedentes
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search &

Destruir \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo!

\ Messenger \ YahooMessenger.exe "silencioso
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario

'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario

'Servicio de red')
O8 - Extra menú contextual tema: & Search -? P = ZKxdm021YYAU
O8 - Extra menú contextual tema: Añadir a Google Fotos Screensa y ver --

res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1

\ MICROS ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: StumbleUpon PhotoBlog No! --

res: / / StumbleUponIEBar.dll / blogimage
O9 - Extra botón: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) --

C: \ Archivos de programa \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) --

C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) --

c: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ barra de búsqueda de Encarta \ ENCSBAR.DLL
O9 - Extra botón: Ayuda para la conexión - (E2D4D26B-0180-43a4-B05F-462D6D54C789) --

C: \ WINDOWS \ PCHealth \ HELPCTR \ Proveedores \ CN = Hewlett -

Packard, L = Cupertino, S = Ca, C = EE.UU. \ IEButton \ support.htm
O9 - Extra "Herramientas" menuitem: Ayuda para la conexión - (E2D4D26B-0180-43a4-B05F -

462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Proveedores \ CN = Hewlett -

Packard, L = Cupertino, S = Ca, C = EE.UU. \ IEButton \ support.htm
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) --

C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7 -

f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) --

C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E -

00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O15 - Zona de confianza: *. stumbleupon.com
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX de exploración

Agente 6,6) --

http://housecall65.trendmicro.com/ho...86/win32/activ

ex / hcImpl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) --

C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) --

http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon Notificar:! SASWinLogon - C: \ Program

Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Program Files \ Common

Files \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Program

Files \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Cámara Canon Acceso Biblioteca 8 (CCALib8) - Canon Inc. --

C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. --

C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet

Editorial \ FNPLicensingService.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Program

Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision

Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel

32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Program

Files \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Domingo

Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Servicio

(LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common

Files \ LightScribe \ LSSrvc.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation --

C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: Trend Micro Componente de control central (SfCtlCom) - Trend Micro

Inc. - C: \ Archivos de programa \ Trend Micro \ Internet Security \ SfCtlCom.exe
O23 - Servicio: Trend Micro no autorizado del Servicio de Prevención del Cambio (TMBMServer)

- Trend Micro Inc. - C: \ Archivos de programa \ Trend Micro \ BM \ TMBMSRV.exe
O23 - Servicio: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. --

C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
O23 - Servicio: Trend Micro servicio proxy (tmproxy) - Trend Micro Inc. --

C: \ Archivos de programa \ Trend Micro \ Internet Security \ TmProxy.exe

--
Fin de archivo - 13563 octetos

**evilfantasy** · #6 23 de noviembre 2008, 22:43

Aceptar que se ocupará de los dos programas que no has podido desinstalar pero primero te necesito para ejecutar una nueva exploración HijackThis. Sólo que esta vez una vez que el registro aparece, antes de copiar, en la parte superior de el Bloc de notas y, a continuación, haga clic en Formato Word haga clic en Ajustar. A continuación, copie y pegue los resultados.

jg0484 · #7 23 de noviembre 2008, 22:52

Esperamos que este derecho es:

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 4:51:04 PM, el 24/11/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1 \ issch.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Andrea Electrónica \ AudioCommander \ AudioCommander.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Hp \ HP Software Update \ HPWuSchd2.exe
C: \ Archivos de programa \ Trend Micro \ Internet Security \ UfSeAgnt.exe
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Archivos de programa \ Trend Micro \ Internet Security \ SfCtlCom.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Trend Micro \ BM \ TMBMSRV.exe
C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
C: \ Archivos de programa \ Trend Micro \ Internet Security \ TmProxy.exe
C: \ Archivos de programa \ Trend Micro \ TrendSecure \ TSCFCommander.exe
C: \ Archivos de programa \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ ALCXMNTR.EXE
c: \ windows \ system \ hpsysdrv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ INCRED ~ 1 \ UNWISE.EXE
C: \ Archivos de programa \ Real \ RealPlayer \ RealPlay.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local
R3 - URLSearchHook: (no nombre) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file)
R3 - URLSearchHook: (no nombre) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Archivos de programa \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (no nombre) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file)
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: Pregunte Ayudante de búsqueda BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Archivos de programa \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (archivo de desaparecidos)
O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Archivos de programa \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: RealPlayer Descarga Registro Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar2.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Archivos de programa \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Archivos de programa \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O2 - BHO: XBTP02634 Class - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (archivo de desaparecidos)
O3 - Toolbar: (no nombre) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file)
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Archivos de programa \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: StumbleUpon Barra de Herramientas - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Archivos de programa \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: Transacción Protector - (E7620C98-CMCC-40E5-92EC-C7685D2E1E40) - C: \ Archivos de programa \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll
O3 - Toolbar: (no nombre) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file)
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / estropear / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Archivos de programa \ Hewlett-Packard \ HP arranque Optimizador \ HPBootOp.exe" / run
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1 \ ISUSPM.exe-inicio
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1 \ issch. Exe" de arranque
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Archivos de programa \ Archivos comunes \ Scansoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-incrustación de arranque
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Archivos de programa \ Andrea Electrónica \ AudioCommander \ AudioCommander.exe / bandeja
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [BearFlix] "C: \ ARCHIVOS DE PROGRAMA \ BEARFLIX \ BEARFLIX.EXE" / pausa
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [googletalk] C: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe / automático
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ Hp \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Archivos de programa \ Trend Micro \ Internet Security \ UfSeAgnt.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Archivos de programa \ Windows Defender \ MSASCui.exe"-ocultar
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ ARCHIVOS DE PROGRAMA \ uTorrent \ UTORRENT.EXE"
O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red')
O8 - Extra menú contextual tema: & Search -? P = ZKxdm021YYAU
O8 - Extra menú contextual tema: Añadir a Google Fotos Screensa y ver - res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: StumbleUpon PhotoBlog No! - Res: / / StumbleUponIEBar.dll / blogimage
O9 - Extra botón: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Archivos de programa \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ barra de búsqueda de Encarta \ ENCSBAR.DLL
O9 - Extra botón: Ayuda para la conexión - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Proveedores \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ IEButton \ support.htm
O9 - Extra "Herramientas" menuitem: Ayuda para la conexión - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HELPCTR \ Proveedores \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ IEButton \ support.htm
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O15 - Zona de confianza: *. stumbleupon.com
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX exploración Agente 6,6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) -- http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Cámara Canon Acceso Biblioteca 8 (CCALib8) - Canon Inc. - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: Trend Micro Componente de control central (SfCtlCom) - Trend Micro Inc. - C: \ Archivos de programa \ Trend Micro \ Internet Security \ SfCtlCom.exe
O23 - Servicio: Trend Micro no autorizado del Servicio de Prevención del Cambio (TMBMServer) - Trend Micro Inc. - C: \ Archivos de programa \ Trend Micro \ BM \ TMBMSRV.exe
O23 - Servicio: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
O23 - Servicio: Trend Micro servicio proxy (tmproxy) - Trend Micro Inc. - C: \ Archivos de programa \ Trend Micro \ Internet Security \ TmProxy.exe

--
Fin de archivo - 13643 octetos

**evilfantasy** · #8 23 de noviembre 2008, 23:23

Esta especie es de una larga lista, pero es sólo un par de cosas que hacer y realmente es necesario. Su PC gracias.

Desactivar TeaTimer del Spybot

TeaTimer Aunque es una excelente herramienta para la prevención de spyware, también puede interferir con HijackThis fija. Por favor, TeaTimer desactivar por ahora hasta que esté limpia.

1. Spybot, haga clic derecho en la bandeja del sistema (se parece a un calendario con un candado). Elegir Salir de Spybot S & D Residente
2. Correr Spybot S & D
3. Volver a la Modo de menú, Y asegúrese de que Modo avanzado está seleccionado.
4. A la izquierda, elija Herramientas > Residente
desmarque Residente TeaTimer y Aceptar y cualquier símbolo Reiniciar su ordenador.

Nota: TeaTimer si le da una advertencia después de que se hicieron algunos cambios, en lugar de permitir que este bloqueo de la misma.

TeaTimer si no se apaga después de desinstalar Spybot hasta que se hacen la limpieza.

Deje TeaTimer mientras no estemos completamente hacer la limpieza.

----------

Desactivar Windows Defender

Tenemos que desactivar el Windows Defender Protección en tiempo real, ya que puede interferir con las correcciones que tenemos que hacer.

Abrir Windows Defender
Haga clic en Herramientas, Configuración general
Desplácese hacia abajo y desmarque Activar protección en tiempo real (recomendado)
Después de que este desmarque, haga clic en el Salvar botón y cierre de Windows Defender.

Después de todos los parches están por completo, es muy importante que permitirá en tiempo real la protección de nuevo.

----------

Desinstalar el software espía

Por favor, desinstala este tiempo que estamos de limpieza. Si opta por poner de nuevo cuando se nos hace que depende de usted sino que sólo causa problemas por ahora.

Por favor, vaya a Agregar o quitar programas y desinstalar: (si existe)

BearFlix
BearShare BearShare o MediaBar

----------

La mayoría de esto es el adware / spyware, pero algunos son innecesarios arranques. Los programas no se efectuará sólo se necesita para iniciar manualmente cuando desee utilizarlas. Su PC funcionará mejor sin ellas funcionando todo el tiempo también.

Abrir y seleccione HijackThis Hacer un sistema de exploración sólo.

Coloque una marca de verificación junto a las entradas siguientes: (si existe)

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (no nombre) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file)
R3 - URLSearchHook: (no nombre) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Archivos de programa \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (no nombre) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file)
O2 - BHO: Pregunte Ayudante de búsqueda BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Archivos de programa \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: XBTP02634 Class - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (archivo de desaparecidos)
O3 - Toolbar: (no nombre) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file)
O3 - Toolbar: (no nombre) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file)
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1 \ ISUSPM.exe-inicio
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1 \ issch. Exe" de arranque
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O15 - Zona de confianza: *. stumbleupon.com <- Esto no es necesario en la zona de confianza.

Importante: Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado.

Salir HijackThis.

----------

Eliminar la AskSBar carpeta

C: \ Archivos de programa \AskSBar

----------

Nota: las instrucciones que a continuación se han creado específicamente para este usuario. Si no está este usuario, NO siga estas instrucciones, ya que podría dañar el funcionamiento de su sistema

Ir a Inicio> Ejecutar y el tipo notepad.exe a continuación, haga clic Aceptar

Copie y pegue el siguiente en el Bloc de notas y guardar como a su fixme.reg Escritorio

Código:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "ISUSPM Startup" =- "ISUSScheduler" =- "TkBellExe" =- "QuickTime Tarea" =- "AppleSyncNotifier" =- "iTunesHelper" =- "Adobe Reader Velocidad lanzador "=-

Fixme.reg ubicar en el escritorio y haga doble clic en él. Respuesta Sí cuando se le pida a fusionar con la Secretaría.

Asegúrese de que usted me dice si usted recibe un mensaje de éxito de añadir a lo anterior el Registro. Si usted no recibe un mensaje de éxito, no funcionó.

Eliminar la fixme.reg desde el Escritorio.

----------

Descargar Deshabilitar o quitar Windows Messenger en el escritorio para eliminar Windows Messenger.

No se debe confundir Windows Messenger con MSN Messenger porque no son lo mismo. Windows Messenger es una causa frecuente de pop-ups.

Descomprime el archivo en el escritorio. Abra la MessengerDisable.exe y seleccione el cuadro de fondo -- Desinstalar Windows Messenger y haga clic en Aplicar.

Salir de MessengerDisable a continuación, elimine los dos archivos que se ponen en el tablero del escritorio.

Ejecutar el CCleaner y reinicie el equipo. <- Importante paso.

----------

Descargar ComboFix por © SUBS de uno de los enlaces a continuación. Asegúrese de guardar arriba a la Escritorio.

Link # 1
Link # 2

** Nota: Es importante que se guarda directamente a su escritorio

Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix.

Temporalmente desactivar tu antivirus, Y cualquier antispyware protección en tiempo real antes de realizar un análisis. Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo.

Nota: TrendMicro es a veces difícil de apagar. Si este es el caso de todos modos sólo ejecute ComboFix y permitir que las advertencias TrendMicro le da a correr.

Haga doble clic en combofix.exe y sigue las instrucciones.

Sistemas de seguridad para Windows XP instalar la consola de recuperación:

- Si utiliza Windows XP y aún no tiene instalada la consola de recuperación, por favor, asegúrese de que su conexión a Internet está activa (si es posible) y haga clic en Sí.
- Si por alguna razón su conexión a Internet no está funcionando, haga clic No.
-- Si no está usando Windows XP, no se le solicitará.
- Cuando se le pida que acepte el CLUF, haga clic Aceptar.
- Acepte CLUF de Microsoft (Haga clic en Sí).
- Cuando le dicen que el CR se ha instalado correctamente, haga clic SÍ seguir con la digitalización de los programas maliciosos.

Cuando termine ComboFix producirá un registro para usted.
Publicar la ComboFix registro y un nuevo Registro de HijackThis en su próxima respuesta.

Importante: No mouseclick ComboFix de la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación.

Recuerde volver a habilitar su protección antivirus y antispyware ComboFix cuando esté completa.

----------

También quisiera saber de cualquier problema que usted está notando ahora con el ordenador.

Yo probablemente no vuelva a este procedimiento hasta que en algún momento de mañana, es tarde aquí. No se preocupe, nos pondremos lo terminé y es de esperar que su PC va a correr como nuevo!

Hilos similares
Hilo	Hilo para principiantes	Foro	Respuestas	Último mensaje
MSN Mensaje de error 80040154	jwarrilow89	General de Software de chat	5	6 de octubre 2009 15:52
Aviso de mensaje de error o Ayuda!	gmckinney39	Sistemas operativos Windows	3	12 de mayo de 2009 18:02
Mensaje de error	sashikumaran	Sistemas operativos Windows	1	9 de noviembre 2008 13:34
Mensaje de error	megabyte	Multimedia & Codecs	6	8 de marzo 2008 18:14
Mensaje de error	legweak	General de Software de chat	1	25 oct 2007 09:54

Herramientas de hilo
Mostrar Versión para imprimir Enviar esta página