[durial666]

Me parece este recuadro cuando voy como a través de cualquier PC o Mis documentos etc ... También aparecen cuando se utiliza Internet Explorer, pero no cuando se utiliza Firefox. He usado varios programas y, sin embargo, que todavía domina. Podría tal vez sea un rootkit (espero que no).



Mi Registros: --

ESET Online Scanner
# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2836 (20080130)
# Vers_arch_module = 1,063 (20080117)
# Vers_adv_heur_module = 1,060 (20070601)
# EOSSerial = 86fa0ec02340bf40b27cfd3ccc323dee
# End = acabado
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-01-31 02:29:31
# Local_time = 2008-01-31 02:29:31 (+0000, Hora estándar GMT)
# Country = "Reino Unido"
# OSVer = 6.0.6000 NT
Escaneados = # 306177
Encontrado = 0 #
# Scan_time = 8875

SUPERAntiSpyware exploración Registrarse
http://www.superantispyware.com

De creación 01/31/2008 en 02:32 AM

Versión de las aplicaciones: 3/9/1008

Reglas básicas de base de datos Versión: 3391
Trace Reglas Database Versión: 1383

Tipo de exploración: exploración completa
Tiempo total de exploración: 02:21:07

Elementos de memoria escaneados: 834
Memoria amenazas detectadas: 0
Registro artículos escaneados: 7637
Registro de las amenazas detectadas: 0
Archivo de artículos escaneados: 66364
Archivo amenazas detectadas: 6

Adware.Tracking Cookie
C: \ Users \ Chris \ AppData \ Roaming \ Microsoft \ Windows \ C ookies \ chris tribalfusion @ [2]. Txt
C: \ Users \ Chris \ AppData \ Roaming \ Microsoft \ Windows \ C ookies \ chris@adopt.euroclick [2]. Txt

Trojan.Media-Codec/V5-Intaller
C: \ Users \ CHRIS \ DESKTOP \ INSTALL_PLAYER_3912994 (2). E XE
C: \ Users \ CHRIS \ DESKTOP \ INSTALL_PLAYER_3912994.EXE
C: \ Windows \ prefetch \ INSTALL_PLAYER_3912994 (2). EXE-03357FA6.pf
C: \ Windows \ prefetch \ INSTALL_PLAYER_3912994.EXE-9E95D8EF.pf

HijackThis

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 12:05:19, a 31/01/2008
Plataforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ system32 \ Csrss.exe
C: \ Windows \ system32 \ wininit.exe
C: \ Windows \ system32 \ Csrss.exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ lsm.exe
C: \ Windows \ system32 \ winlogon.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ Microsoft.Net \ Framework \ v3.0 \ WPF \ PRESEN tationFontCache.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ SLsvc.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ Windows \ System32 \ Spoolsv.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Archivos de programa \ TOSHIBA \ Ahorro de energía \ TPwrMain.exe
C: \ Archivos de programa \ TOSHIBA \ SmoothView \ SmoothView.exe
C: \ Archivos de programa \ TOSHIBA \ Relámpagos \ TCrdMain.exe
C: \ Archivos de programa \ a-squared Anti-Malware \ a2service.exe
C: \ Windows \ system32 \ agrsmsvc.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ TODDSrv.exe
C: \ Archivos de programa \ TOSHIBA \ Ahorro de energía \ TosCoSrv.exe
c: \ Archivos de programa \ Toshiba \ Bluetooth Toshiba Pila \ TosBtSrv.exe
C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ DVD \ ULCDRSvr.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ SearchIndexer.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Archivos de programa \ TOSHIBA \ Utilities \ KeNotify.exe
C: \ Archivos de programa \ TOSHIBA \ ConfigFree \ NDSTray.exe
C: \ Archivos de programa \ TOSHIBA \ Toshiba Información sobre el producto en línea \ TOPI.exe
C: \ Archivos de programa \ IDM \ Desktop SMS \ DesktopSMS.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ TOSHIBA \ Registro \ ToshibaRegistration.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ Asistente de Cámara de Software for Toshiba \ traybar.exe
C: \ Archivos de programa \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ a-squared Anti-Malware \ a2guard.exe
C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe
C: \ Archivos de programa \ TOSHIBA \ TOSCDSPD \ TOSCDSPD.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Windows \ system32 \ wbem \ wmiprvse.exe
C: \ Archivos de programa \ Veoh Networks \ Veoh \ VeohClient.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Archivos de programa \ Fantástico Llama Salvapantalla \ FantasticFlameAgent.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynToshiba.exe
C: \ Archivos de programa \ Asistente de Cámara de Software for Toshiba \ CEC_MAIN.exe
C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe
C: \ Archivos de programa \ Solución de Conectividad PC \ ServiceLayer.exe
C: \ Archivos de programa \ TOSHIBA \ ConfigFree \ CFSwMgr.exe
C: \ Archivos de programa \ Windows Mail \ WinMail.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ MSN Messenger \ usnsvc.exe
C: \ Archivos de programa \ Microsoft Office \ Office11 \ WINWORD.EXE
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Windows \ system32 \ msiexec.exe
C: \ Archivos de programa \ PrevxCSI \ prevxcsi.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ SpybotSD.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ SearchProtocolHost.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ Sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.altavista.com/audio/default
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O1 - Ejércitos::: 1 localhost
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Barra de herramientas de Megaupload - (4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C) - C: \ PROGRA ~ 1 \ MEGAUP ~ 1 \ MEGAUP ~ 1.DLL
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Jugador - (83FD1F86-B40A-41EE-8512-929F005ED2A8) - C: \ Windows \ orgnavi.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O3 - Barra de herramientas: Barra de herramientas de Megaupload - (4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C) - C: \ PROGRA ~ 1 \ MEGAUP ~ 1 \ MEGAUP ~ 1.DLL
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [TPwrMain]% ProgramFiles% \ TOSHIBA \ Ahorro de energía \ TPwrMain.EXE
O4 - HKLM \ .. \ Run: [HSON]% ProgramFiles% \ TOSHIBA \ TBS \ HSON.exe
O4 - HKLM \ .. \ Run: [SmoothView]% ProgramFiles% \ Toshiba \ SmoothView \ SmoothView.exe
O4 - HKLM \ .. \ Run: [00TCrdMain]% ProgramFiles% \ TOSHIBA \ Relámpagos \ TCrdMain.exe
O4 - HKLM \ .. \ Run: [KeNotify] C: \ Archivos de programa \ TOSHIBA \ Utilities \ KeNotify.exe
O4 - HKLM \ .. \ Run: [HWSetup] C: \ Archivos de programa \ TOSHIBA \ Utilities \ HWSetup.exe hwSetUP
O4 - HKLM \ .. \ Run: [SVPWUTIL] C: \ Archivos de programa \ TOSHIBA \ Utilities \ SVPWUTIL.exe SVPwUTIL
O4 - HKLM \ .. \ Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM \ .. \ Run: [Topi] C: \ Archivos de programa \ TOSHIBA \ Toshiba Información sobre el producto en línea \ topi.exe-inicio
O4 - HKLM \ .. \ Run: [Desktop SMS] C: \ Archivos de programa \ IDM \ Desktop SMS \ DesktopSMS.exe / auto
O4 - HKLM \ .. \ Run: [NvSvc] rundll32.exe C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Toshiba Registration] C: \ Archivos de programa \ Toshiba \ Registro \ ToshibaRegistration.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Asistente de Cámara de Software] "C: \ Archivos de programa \ Asistente de Cámara de Software for Toshiba \ traybar.exe"
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] C: \ Archivos de programa \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-inicio
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [a-squared] "C: \ Archivos de programa \ a-squared Anti-Malware \ a2guard.exe" / d = 60
O4 - HKLM \ .. \ Run: [PrevxCSI] "C: \ Archivos de programa \ PrevxCSI \ prevxcsi.exe" arranque
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [TOSCDSPD] C: \ Archivos de programa \ TOSHIBA \ TOSCDSPD \ TOSCDSPD.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [Veoh] "C: \ Archivos de programa \ Veoh Networks \ Veoh \ VeohClient.exe" / VeohHide
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] C: \ Archivos de programa \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] C: \ Archivos de programa \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (El usuario predeterminada de usuario ')
O4 - Mundial de inicio: Fantastic Llama Agent.lnk = C: \ Archivos de programa \ Fantástico Llama Salvapantalla \ FantasticFlameAgent.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_04 \ bin \ npjpi160_04.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_04 \ bin \ npjpi160_04.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: eBay - (C08CAF1D-C0A3-40D5-9970-06D067EAC017) -- http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?EN (archivo de desaparecidos)
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O13 - Gopher Prefijo:
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D4323BF2-006A-4440-A2F5-27E3E7AB25F8) (Virtools WebPlayer Clase) -- http://a532.g.akamai.net/f/532/6712/.../installer.exe
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8) (GoPetsWeb Control) -- https: / / secure.gopetslive.com / dev / GoPetsWeb.cab
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C: \ Archivos de programa \ a-squared Anti-Malware \ a2service.exe
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: Agere Módem Progreso de llamada de audio (AgereModemAudio) - Agere Systems - C: \ Windows \ system32 \ agrsmsvc.exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Archivos de programa \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Servicio: Symantec Lic NetConnect servicio (CLTNetCnService) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: ServiceLayer - Nokia. - C: \ Archivos de programa \ Solución de Conectividad PC \ ServiceLayer.exe
O23 - Servicio: TOSHIBA Servicio de unidad de disco óptico (TODDSrv) - TOSHIBA Corporation - C: \ Windows \ system32 \ TODDSrv.exe
O23 - Servicio: TOSHIBA de ahorro de energía (TosCoSrv) - TOSHIBA Corporation - C: \ Archivos de programa \ TOSHIBA \ Ahorro de energía \ TosCoSrv.exe
O23 - Servicio: Servicio de TOSHIBA Bluetooth - TOSHIBA CORPORATION - c: \ Archivos de programa \ Toshiba \ Bluetooth Toshiba Pila \ TosBtSrv.exe
O23 - Servicio: Grabación de Ulead de Ayuda (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Archivos de programa \ Archivos comunes \ Ulead Sistemas \ DVD \ ULCDRSvr.exe

--
Fin de archivo - 14403 octetos

Voy a añadir un par de registros de otros programas: --

A-squared

a-squared Anti-Malware - Versión 3.1
Última actualización: 31/01/2008 01:16:41

Ajustes de la búsqueda:

Objetos: Memoria, Trazas, Galletas, C: \, E: \
Escanear archivos: El
Heurística: En
ADS Scan: El

Exploración de inicio: 31/01/2008 01:46:59

C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 43 detectado: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 72 detectado: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 80 detectado: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 161 detectados: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 162 detectados: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 167 detectados: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 181 detectados: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 210 detectados: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 282 detectados: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 283 detectados: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 338 detectados: Trace.TrackingCookie
C: \ Archivos de programa \ DarkandLight \ Launcher.exe detectado: Trojan-Spy.Win32.Banker.gez

Escaneados

Archivos: 160756
Traces: 296173
Cookies: 381
Procesos: 87

Encontrado

Archivos: 1
Traces: 0
Cookies: 11
Procesos: 0
Claves del registro: 0

Escanear fin: 31/01/2008 04:13:41
La exploración: 2:26:42

C: \ Archivos de programa \ DarkandLight \ Launcher.exe suprimido: Trojan-Spy.Win32.Banker.gez
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 43 suprimido: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 72 suprimido: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 80 suprimido: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 161 suprime: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 162 suprime: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 167 suprime: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 181 suprime: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 210 suprime: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 282 suprime: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 283 suprime: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ xqe1wgaj.default \ cookies.txt: 338 suprime: Trace.TrackingCookie

suprimido:

Archivos: 1
Traces: 0
Cookies: 11

Cuando el uso de Spybot S & D Sigo recibiendo el mismo problema

[evilfantasy]

Bienvenido al TCF.


Descargar SmitfraudFix (por S! Ri) a su escritorio.

• Extraer todos los archivos a su Destop.
• Una carpeta con el nombre SmitfraudFix se creará en el escritorio.

[list]

POR FAVOR LEA TODAS LAS INSTRUCCIONES DE PRIMERA antes de hacer nada. Pregunte a cualquier pregunta que usted pueda tener antes de comenzar.

Si lo desea, puede imprimir estas instrucciones o copiar y pegar al bloc de notas y guárdelo en el escritorio, ya que no podrá ver esta página en modo seguro

• Por favor reinicie su computadora en Modo a prueba de errores pulsando la tecla F8 justo antes de que Windows comience a cargar y seleccionar Modo a prueba de errores.

• SmitfraudFix abrir la carpeta en el escritorio, haga doble clic en smitfraudfix.cmd archivo para iniciar la herramienta.

• Seleccionar la opción # 2 - Limpieza escribiendo 2 y oprima Introduzca.

• El programa comenzará la limpieza de su ordenador y pasar por una serie de procesos de limpieza. Espere a que la herramienta para completar la limpieza de disco y hasta el final.
  • Este proceso puede tomar algún tiempo dependiendo de tu ordenador, así que por favor sea paciente.
• Cuando se haya completado, se cerrará automáticamente y usted debe continuar con el siguiente paso.

• Se le pedirá: "Registro de limpieza - ¿Quiere limpiar el registro? "Respuesta Sí escribiendo Y y pulse Introduzca.

• La herramienta también comprobar si wininet.dll está infectada. Si está infectado y un limpio versión se encuentra, se le pedirá que sustituir los infectados wininet.dll con el expediente limpio.
• Respuesta Sí a la pregunta "Reemplazar archivo infectado?"Escribiendo Y y pulse Introduzca.

Un reinicio puede ser necesario para terminar el proceso de limpieza. El informe se puede encontrar en la raíz de la unidad del sistema, por lo general en C: \ rapport.txt

Paso sugirió:

• Para restaurar la confianza y la zona restringida del sitio, seleccione 3 y pulse Introduzca.

• Se le pedirá: Restaurar la zona de confianza? respuesta Y (sí) y pulse Introduzca para borrar la zona de confianza.

• Ahora reinicia en modo normal y puesto esta nueva rapport.txt en el próximo post.

• ADVERTENCIA La ejecución de esta opción en un ordenador infectado no se eliminará el fondo de escritorio. Por lo tanto, sólo funcionará una vez!

----------

Luego ejecute HijackThis una nueva exploración y después el registro.

----------

Siguiente después añada
SmitfraudFix registro
Nuevo registro de HijackThis