Problema con la computadora

**icu222much** · #1 21 de noviembre 2008, 10:34

Anoche, cuando arranqué en mi ordenador de Windows XP, tres ventanas de error apareció diciendo:
"Error al cargar C: \ WINDOWS \ system32 \ lwmela.dll"
"Error al cargar C: \ WINDOWS \ system32 \ logibeja.dll"
"Error al cargar C: \ WINDOWS \ system32 \ nebazifi.dll"

Me he dado cuenta de que los tres de estos errores se asocian con rundll32.exe. Miré en Google, y sugirió que no debo borrar este archivo.

Me pregunto si alguien me puede ayudar a resolver mi problema. He publicado mi registro de HijackThis. Espero que esta ayuda.

Código:

**evilfantasy** · #2 21 de noviembre 2008, 13:05

Descargar Malwarebytes' Anti-Malware (MBAM)

Haga doble clic en mbam-setup.exe y siga las instrucciones para instalar el programa.
Al final, asegúrese de que es una marca de verificación junto a las siguientes:
- Actualización Malwarebytes' Anti-Malware
- Lanzamiento Malwarebytes' Anti-Malware
A continuación, haga clic Finalizar.
Si se encuentra una actualización, se descargará e instalará la última versión.
Una vez que el programa ha cargado, seleccione Realizar análisis rápidoY, a continuación, haga clic en Escanear.
Cuando el análisis se ha completado, haga clic en Aceptar, Entonces Mostrar resultados para ver los resultados.
Asegúrese de que todo está marcada, y haga clic en Eliminar seleccionados.
Cuando se completa la desinfección, se abrirá un registro en el Bloc de notas y se le pedirá que Reiniciar. (Ver Nota extra)
El registro se guarda automáticamente por MBAM y se puede ver haciendo clic en la pestaña Registros MBAM.
Copiar y pegar todo el informe en su próxima respuesta.

Nota adicional: Si MBAM encuentra un archivo que es difícil de quitar, se le presentará con 1 de 2 anuncios, haga clic en Aceptar para bien y dejar MBAM adelante con el proceso de desinfección, si se le pide que reinicie el equipo, por favor, hágalo inmediatamente.

----------

Por favor, instala la nueva versión de HijackThis y enviar un nuevo registro.

Descargar TrendMicro HijackThis.exe (HJT) para el escritorio.

Haga doble clic en HJTInstall.
Haga clic en el Instale botón.
Se coloca automáticamente en HJT C: \ Archivos de programa \ TrendMicro \ HijackThis \ HijackThis.exe.
Al instalar, debe HijackThis abierto para ti.
Haga clic en el Hacer un sistema de exploración y guardar un archivo de registro botón
HijackThis escaneará y luego se abrirá un registro en el Bloc de notas.
Copie y pegue todo el contenido del registro en su puesto.
No han HijackThis arreglar nada. La mayor parte de lo que se considera inofensivo, o incluso necesario.

**icu222much** · #3 21 de noviembre 2008, 20:25

Gracias Evilfantasy. Después de ejecutar MBAM y reiniciar, el pop-ups parecen haber dejado de aparecer. Aquí están mis registros.

MBAM:

Malwarebytes' Anti-Malware 1.30
Base de datos de versión: 1415
5/1/2600 Windows Service Pack 3

21/11/2008 7:17:41 PM
mbam-log-2008-11-21 (19-17-41). txt

Tipo de exploración: Quick Scan
Objetos escaneados: 53708
Tiempo transcurrido: 3 minuto (s), 24 segundo (s)

Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves del Registro Infectados: 3
Valores del Registro Infectados: 5
Elementos de Datos del Registro Infectados: 2
Carpetas infectados: 0
Archivos infectados: 0

Procesos de memoria infectados:
(No hay elementos maliciosos detectados)

Módulos de memoria infectados:
(No hay elementos maliciosos detectados)

Claves de registro infectadas:
HKEY_CLASSES_ROOT \ CLSID \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> en cuarentena y eliminado correctamente.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ SharedTaskScheduler \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad \ ssodl (Trojan.BHO) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ cpm13d13c71 (Trojan.Agent) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ vuzeparume (Trojan.Agent) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ 10e20fed (Trojan.Vundo) -> en cuarentena y eliminado correctamente.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Explorer \ Advanced \ Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Bueno: (1) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Explorer \ Advanced \ Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Bueno: (1) -> en cuarentena y eliminado correctamente.

Carpetas infectadas:
(No hay elementos maliciosos detectados)

Archivos infectados:
(No hay elementos maliciosos detectados)

HijackThis:

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 7:23:04 PM, el 21/11/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Archivos de programa \ UltraMon \ UltraMon.exe
C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ UltraMon \ UltraMonTaskbar.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Documents and Settings \ yo \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ Archivos de programa \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Archivos de programa \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Archivos de programa \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Archivos de programa \ Alcohol Software \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Archivos de programa \ Adobe \ / Adobe CS3/contributeieplugin.dll Contribuir
O2 - BHO: (no nombre) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (archivo de desaparecidos)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Barra de herramientas de Adobe PDF Conversión de Ayuda - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Archivos de programa \ Tracker Software \ PDF-XChange Pro 4 \ PDF-XChange PDF Viewer \ pdf-viewer \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribuir Barra de Herramientas - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Archivos de programa \ Adobe \ / Adobe Contribuir CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [GEST] m '| \ ü
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Archivos de programa \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat 8.0 Asistente] "C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ common ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SIO ~ 2.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" claro
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Archivos de programa \ Alcohol Software \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ yo \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe "C: \ WINDOWS \ system32 \ lowumela.dll", s (Usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O4 - Startup: Yahoo! Widgets.lnk = C: \ Archivos de programa \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Extra menú contextual tema: Anexar a PDF existente - res: / / C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: Convertir vínculo objetivo a Adobe PDF - res: / / C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: Convertir vínculo objetivo a PDF existente - res: / / C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: Convertir vínculos seleccionados a Adobe PDF - res: / / C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra menú contextual tema: Convertir vínculos seleccionados a PDF existente - res: / / C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra menú contextual tema: Convertir selección a Adobe PDF - res: / / C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: Convertir selección a PDF existente - res: / / C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: Convertir a Adobe PDF - res: / / C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll c: \ windows \ system32 \ logibeja.dll
O23 - Servicio: Adobe Versión Cue CS3 - Adobe Systems Incorporated - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Adobe Versión Cue CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Servicio: AVG Free8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Servicio: AVG Free8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: FAH @ F: + + Descargas lejos 2 crack 2 + [RAZOR1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% COMPLETAMENTE DE TRABAJO + FAH.exe - Desconocido propietario - C: \ WINDOWS \
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: GEST Servicio de gestión de programas. (GEST Service) - Desconocido propietario - C: \ Archivos de programa \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Nero BackItUp Scheduler 3 - Nero AG - C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Servicio: NMIndexingService - Nero AG - C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NMIndexingService.exe
O23 - Servicio: nTune Service (nTuneService) - NVIDIA - C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Servicio: PnkBstrB - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Servicio: StarWind AE Service (StarWindServiceAE) - División de Rocket Software - C: \ Archivos de programa \ Alcohol Software \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe

--
Fin de archivo - 10749 octetos

**evilfantasy** · #4 21 de noviembre de 2008, 21:44

Se ve mejor, pero todavía hay algunos programas maliciosos para limpiar la izquierda.

Desinstale cualquier grietas / warez ahora por favor. Que no hace buena la limpieza de malware, cuando es casi 100% probable que el malware provenía de uno de ellos.

Abrir y seleccione HijackThis Hacer un sistema de exploración sólo entonces una marca de verificación junto a:

- O2 - BHO: (no nombre) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (archivo de desaparecidos)
- O4 - HKLM \ .. \ Run: [GEST] m '| \ ü
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe \ "C: \ WINDOWS \ system32 \ lowumela.dll \", s (El usuario \ 'SERVICIO LOCAL \')
- O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll c: \ windows \ system32 \ logibeja.dll
- O23 - Servicio: FAH @ F: + + Descargas lejos 2 crack 2 + [RAZOR1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% COMPLETAMENTE DE TRABAJO + FAH.exe - Desconocido propietario - C: \ WINDOWS \

Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado.

----------

Nota: las instrucciones que a continuación se han creado específicamente para este usuario. Si no está este usuario, NO siga estas instrucciones, ya que podría dañar el funcionamiento de su sistema

Ir a Inicio> Ejecutar y el tipo notepad.exe a continuación, haga clic Aceptar

Copie y pegue el siguiente en el Bloc de notas y guardar como a su fixme.reg Escritorio

Código:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "GEST" =- "Alcmtr" =-

Fixme.reg ubicar en el escritorio y haga doble clic en él. Respuesta Sí cuando se le pida a fusionar con la Secretaría.

Asegúrese de que usted me dice si usted recibe un mensaje de éxito de añadir a lo anterior el Registro. Si usted no recibe un mensaje de éxito, no funcionó.

Eliminar la fixme.reg desde el Escritorio.

----------

Descargar ATF Limpiador por Atribune y guárdelo en el escritorio.
Suplente Enlace de descarga

Los usuarios de Windows Vista: ATF-limpiador debe ser Ejecutar como administrador

Haga doble clic en ATF-Cleaner.exe para ejecutar el programa.
Las casillas de verificación a la izquierda de:

Temp de Windows
Temp del usuario actual
Todos los usuarios Temp
Archivos temporales de Internet
Prefetch
Caché de Java
Papelera de reciclaje

El resto son opcionales - si usted lo desea a eliminar todo cheque Seleccionar todo
Ahora haga clic en Vaciar seleccionados
Cuando llegue la Hecho Limpieza mensaje, haga clic en Aceptar

Firefox los usuarios hacen clic en Firefox de la barra de menús

Haga clic en Seleccionar todoY, a continuación, haga clic en Vacío
Nota: Si desea mantener las contraseñas guardadas, haga clic No en el símbolo del sistema.

Opera los usuarios hacen clic en Opera de la barra de menús

Haga clic en Seleccionar todoY, a continuación, haga clic en Vacío
Nota: Si desea mantener las contraseñas guardadas, haga clic No sobre la pronta

Importante: Reinicie el equipo antes de continuar.

Tenga en cuenta que el sistema funcione más lento de un reinicio o dos después de haber utilizado esta herramienta por lo que no cunda el pánico

----------

Descargar ComboFix por © SUBS de uno de los enlaces a continuación. Asegúrese de guardar arriba a la Escritorio.

Link # 1
Link # 2

** Nota: Es importante que se guarda directamente a su escritorio

Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix.

Temporalmente desactivar tu antivirus, Y cualquier antispyware protección en tiempo real antes de realizar un análisis. Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo.

Haga doble clic en combofix.exe y sigue las instrucciones.

Sistemas de seguridad para Windows XP instalar la consola de recuperación:

- Si utiliza Windows XP y aún no tiene instalada la consola de recuperación, por favor, asegúrese de que su conexión a Internet está activa (si es posible) y haga clic en Sí.
- Si por alguna razón su conexión a Internet no está funcionando, haga clic No.
-- Si no está usando Windows XP, no se le solicitará.
- Cuando se le pida que acepte el CLUF, haga clic Aceptar.
- Acepte CLUF de Microsoft (Haga clic en Sí).
- Cuando le dicen que el CR se ha instalado correctamente, haga clic SÍ seguir con la digitalización de los programas maliciosos.

Cuando termine ComboFix producirá un registro para usted.
Publicar la ComboFix registro y un nuevo Registro de HijackThis en su próxima respuesta.

Importante: No mouseclick ComboFix de la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación.

Recuerde volver a habilitar su protección antivirus y antispyware ComboFix cuando esté completa.

**icu222much** · #5 22 de noviembre 2008, 10:02

Yo agregado el código para mi registro. También acaba de activar mi AVG y dice que es detectado troyanos' SHeur2.CWU 'en abierto. Esta se encuentra en C: \ System Volumen de información \ _restore (437C89B8-7BDE-4F8B-A154-0070B533E200) \ RP137 \ A009106.dll.

También he eliminado algunas de mis aplicaciones agrietado que no estoy utilizando. Uno de ellos que yo no era eliminar Far Cry 2. He notado que en los registros, el juego aparece con bastante frecuencia. Este juego se estará contribuyendo al problema?

Por último, los registros para el HijackThis, ¿cómo se sabe qué quitar? ¿Usted acaba de eliminar los elementos que no parecen correctas, o hay un enfoque más sistemático que se le?

________________________________

ComboFix 08-11-21.05 - me 2008-11-22 8:12:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2252 [GMT -8:00]
A partir de: c: \ documents and settings \ yo \ Escritorio \ ComboFix.exe
.
Otros ((((((((((((((((((((((((((((((((((((((( Supresiones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
c: \ windows \ system32 \ aporanuz.ini
c: \ windows \ system32 \ ifizaben.ini
.
Archivos de ((((((((((((((((((((((((( Creado 2008-10-22 al 2008-11-22 ))))))))))) ))))))))))))))))))))
.
2008-11-21 19:21. 2008-11-21 19:21 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-21 19:03. 2008-11-21 19:03 -------- d <DIR> c: \ documents and settings \ yo \ Datos de programa \ Malwarebytes
2008-11-21 19:03. 2008-11-21 19:03 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Malwarebytes
2008-11-21 19:03. 2008-10-22 16:10 38.496 - un ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-21 19:03. 2008-10-22 16:10 15.504 - un ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-11-21 08:25. 2008-11-21 08:25 69 - a ------ c: \ windows \ NeroDigital.ini
2008-11-21 08:24. 2008-11-21 08:25 3.532 - un ------ C: \ drmHeader.bin
2008-11-20 06:34. 2008-11-20 06:34 -------- d <DIR> c: \ documents and settings \ yo \ Datos de programa \ Leadertech
2008-11-17 22:31. 2008-11-17 22:31 <DIR> d -------- C: \ Program Files \ MSECache
2008-11-13 20:26. 2008-08-07 11:38 9.728 - un ------ c: \ windows \ system32 \ RtNicProp32.dll
2008-11-13 07:17. 2008-09-04 09:15 1.106.944 ----- c --- c: \ windows \ system32 \ dllcache \ msxml3.dll
2008-11-13 07:17. 2008-10-24 03:21 455.296 ----- c --- c: \ windows \ system32 \ dllcache \ Mrxsmb.sys
2008-11-11 07:22. 2008-11-11 07:22 -------- d <DIR> c: \ archivos de programa \ Belarc
2008-11-11 07:22. 2008-02-27 13:49 3.840 - un ------ c: \ windows \ system32 \ drivers \ BANTExt.sys
2008-11-09 08:13. 2008-11-09 08:13 <DIR> d -------- C: \ Program Files \ Virtools
2008-11-06 22:31. 2007-12-03 02:10 644.400 - un ------ c: \ windows \ system32 \ MSCOMCT2.OCX
2008-11-06 20:58. 2008-11-06 20:58 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Fallout3
2008-11-06 20:57. 2008-11-06 20:57 <DIR> d -------- C: \ Program Files \ MSBuild
2008-11-06 20:55. 2008-11-06 20:55 -------- d <DIR> c: \ windows \ system32 \ XPSViewer
2008-11-06 20:55. 2008-11-06 20:55 <DIR> d -------- C: \ Program Files \ Asambleas de referencia
2008-11-06 20:54. 2008-11-06 20:54 -------- d <DIR> c: \ windows \ system32 \ xlive
2008-11-06 20:54. 2006-06-29 13:07 14.048 --------- c: \ windows \ system32 \ spmsg2.dll
2008-11-05 07:49. 2008-11-22 07:51 -------- d <DIR> c: \ windows \ system32 \ drivers \ Media
2008-11-05 07:49. 2008-11-05 07:49 <DIR> d -------- C: \ Program Files \ AVG
2008-11-05 07:49. 2008-11-05 07:49 97.928 - un ------ c: \ windows \ system32 \ drivers \ avgldx86.sys
2008-11-05 07:49. 2008-11-05 07:49 76.040 - un ------ c: \ windows \ system32 \ drivers \ avgtdix.sys
2008-11-05 07:49. 2008-11-05 07:49 10.520 - un ------ c: \ windows \ system32 \ avgrsstx.dll
2008-11-03 09:40. 2008-11-05 07:44 -------- d <DIR> c: \ documents and settings \ LogMeInRemoteUser
2008-10-29 07:59. 2008-10-29 07:59 <DIR> d -------- C: \ Program Files \ Microsoft Silverlight
2008-10-23 21:08. 2008-10-15 08:34 337.408 ----- c --- c: \ windows \ system32 \ dllcache \ NetApi32.DLL
2008-10-22 10:07. 2008-10-22 10:07 -------- d <DIR> c: \ windows \. Jagex_cache_32
2008-10-22 10:07. 2008-10-22 10:08 30 - a ------ c: \ documents and settings \ me \ jagex_runescape_preferences.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 16:15 16.608 ---- aw c: \ windows \ gdrv.sys
2008-11-22 04:36 183.112 ---- aw c: \ windows \ system32 \ PnkBstrB.exe
2008-11-22 04:36 138.184 ---- aw c: \ windows \ system32 \ drivers \ PnkBstrK.sys
2008-11-21 23:39 --------- d ----- WC: \ documents and settings \ yo \ Datos de programa \ uTorrent
2008-11-21 18:44 66.872 ---- aw c: \ windows \ system32 \ PnkBstrA.exe
2008-11-21 16:12 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Google Updater
2008-11-16 08:35 --------- d ----- WC: \ Archivos de programa \ LogMeIn
2008-11-14 04:25 319.488 ---- aw c: \ windows \ HideWin.exe
2008-11-07 06:31 --------- d - h - WC: \ Archivos de programa \ InstallShield Información de la instalación
2008-11-07 06:30 --------- d ----- WC: \ Archivos de programa \ Google
2008-11-05 15:49 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ avg8
2008-11-03 15:05 87.352 ---- aw c: \ windows \ system32 \ LMIinit.dll
2008-11-03 15:05 83.288 ---- aw c: \ windows \ system32 \ LMIRfsClientNP.dll
2008-11-03 15:05 47.640 ---- aw c: \ windows \ system32 \ drivers \ LMIRfsDriver.sys
2008-11-03 15:05 28.984 ---- aw c: \ windows \ system32 \ LMIport.dll
2008-11-03 15:05 23.736 ---- aw c: \ windows \ system32 \ lmimirr.dll
2008-11-03 15:05 10.040 ---- aw c: \ windows \ system32 \ lmimirr2.dll
2008-10-29 10:02 --------- d ----- WC: \ Archivos de programa \ Microsoft Works
2008-10-25 06:17 --------- d --- aw c: \ documents and settings \ All Users \ Datos de programa \ TEMP
2008-10-24 11:21 455.296 ---- aw c: \ windows \ system32 \ drivers \ Mrxsmb.sys
2008-10-20 05:28 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ FLEXnet
2008-10-19 22:44 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Ubisoft
2008-10-18 01:48 5.554 ---- aw c: \ windows \ system32 \ ealregsnapshot1.reg
2008-10-18 01:48 --------- d ----- WC: \ Archivos de programa \ Electronic Arts
2008-10-17 09:16 --------- d ----- WC: \ Archivos de programa \ Windows Live
2008-10-17 08:58 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ WLInstaller
2008-10-17 08:57 --------- dcsh - WC: \ Archivos de programa \ Archivos comunes \ WindowsLiveInstaller
2008-10-16 22:13 202.776 ---- aw c: \ windows \ system32 \ wuweb.dll
2008-10-16 22:13 1.809.944 ---- aw c: \ windows \ system32 \ wuaueng.dll
2008-10-16 22:12 561.688 ---- aw c: \ windows \ system32 \ wuapi.dll
2008-10-16 22:12 323.608 ---- aw c: \ windows \ system32 \ wucltui.dll
2008-10-16 22:09 92.696 ---- aw c: \ windows \ system32 \ cdm.dll
2008-10-16 22:09 51.224 ---- aw c: \ windows \ system32 \ wuauclt.exe
2008-10-16 22:09 43.544 ---- aw c: \ windows \ system32 \ wups2.dll
2008-10-16 22:08 34.328 ---- aw c: \ windows \ system32 \ wups.dll
2008-10-16 22:06 268.648 ---- aw c: \ windows \ system32 \ mucltui.dll
2008-10-16 22:06 208.744 ---- aw c: \ windows \ system32 \ muweb.dll
2008-10-14 02:05 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ nView_Profiles
2008-10-14 02:03 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Sabio asistente de instalación
2008-10-14 02:03 --------- d ----- WC: \ Archivos de programa \ AGEIA Tecnologías
2008-10-13 16:13 --------- d ----- WC: \ Archivos de programa \ SystemRequirementsLab
2008-10-13 16:13 --------- d ----- WC: \ documents and settings \ yo \ Datos de programa \ SystemRequirementsLab
2008-10-09 05:12 --------- d ----- WC: \ documents and settings \ yo \ Datos de programa \ Nero
2008-10-09 05:11 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Nero
2008-10-09 05:10 --------- d ----- WC: \ Archivos de programa \ Nero
2008-10-09 05:10 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Nero
2008-10-09 04:34 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Autodesk compartidas
2008-10-09 04:34 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Alias compartidas
2008-10-09 04:33 6.656 ---- aw c: \ windows \ system32 \ haspvdd.dll
2008-10-09 04:33 47.616 ---- aw c: \ windows \ system32 \ drivers \ Haspnt.sys
2008-10-09 04:32 --------- d ----- WC: \ Archivos de programa \ Autodesk
2008-10-05 06:52 94.208 ---- aw c: \ windows \ ScUnin.exe
2008-10-01 00:43 1.286.152 ---- aw c: \ windows \ system32 \ msxml4.dll
2008-09-27 06:16 --------- d ----- WC: \ Archivos de programa \ 3DGroove
2008-09-22 05:57 --------- d ----- WC: \ Archivos de programa \ Keyclone
2008-09-19 00:32 4 - sh - r C: \ WINOS.SYS
2008-09-17 16:55 453.152 ---- aw c: \ windows \ system32 \ nvudisp.exe
2008-09-17 04:27 453.152 ---- aw c: \ windows \ system32 \ NVUNINST.EXE
2008-09-16 04:35 107.888 ---- aw c: \ windows \ system32 \ CmdLineExt.dll
2008-09-15 12:12 1.846.400 ---- aw c: \ windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ------ WC: \ windows \ system32 \ Msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw c: \ windows \ system32 \ msxml3.dll
2008-09-04 16:31 288.024 ---- aw c: \ windows \ system32 \ PhysXCplUI.exe
2008-08-29 15:57 70.936 ---- aw c: \ windows \ system32 \ PhysXLoader.dll
2008-08-26 07:24 826.368 ---- aw c: \ windows \ system32 \ wininet.dll
2008-08-21 04:00 22.328 ---- aw c: \ documents and settings \ yo \ Datos de programa \ PnkBstrK.sys
.
Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas son de fiar por defecto no se muestra
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"NVIDIA nTune" = "c: \ archivos de programa \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" [2007-09-04 81920]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount" = "c: \ archivos de programa \ Alcohol Software \ Alcohol 120 \ axcmd.exe" [2007-07-02 220544]
"Google Update" = "c: \ documents and settings \ yo \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe" [2008-10-11 133104]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"LogMeIn GUI" = "c: \ archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe" [2008-02-28 63048]
"UltraMon" = "c: \ archivos de programa \ UltraMon \ UltraMon.exe" [2007-12-16 693536]
"Asistente de Acrobat 8.0" = "c: \ archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe" [2008-01-11 623992]
"Adobe_ID0EYTHM" = "c: \ progra ~ 1 \ common ~ 1 \ Adobe \ ADOBE V ~ 1 \ Server \ bin \ Versio ~ 2.exe" [2007-03-20 1884160]
"NeroFilterCheck" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan" = "c: \ archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" [2007-12-03 2213160]
"AVG8_TRAY" = "c: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-11-05 1234712]
"NvMediaCenter" = "c: \ windows \ system32 \ NvMcTray. Dll" [2008-10-07 86016]
"nwiz" = "nwiz.exe" [2008-10-07 c: \ windows \ system32 \ nwiz.exe]
"RTHDCPL" = "RTHDCPL.EXE" [2008-07-23 c: \ windows \ RTHDCPL.exe]
"SoundMan" = "SOUNDMAN.EXE" [2008-06-18 c: \ windows \ SoundMan.exe]
"AlcWzrd" = "ALCWZRD.EXE" [2008-06-19 c: \ windows \ alcwzrd.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "c: \ windows \ system32 \ CTFMON.EXE" [2008-04-14 15360]
c: \ documents and settings \ me \ Start Menu \ Programs \ Startup \
Yahoo! Widgets.lnk - c: \ archivos de programa \ Yahoo! \ Widgets \ YahooWidgets.exe [2008-03-18 4742184]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LMIinit]
2008-11-03 07:05 87352 c: \ windows \ system32 \ LMIinit.dll
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"msacm.ac3filter" = ac3filter.acm
"Sentinel" = snti386.dll
[HKLM \ ~ \ startupfolder \ C: Documents and Settings ^ ^ ^ me Menú Inicio ^ Programas ^ ^ inicio de Adobe Media Player.lnk]
path = c: \ documents and settings \ me \ Start Menu \ Programs \ Startup \ Adobe Media Player.lnk
copia de seguridad = c: \ windows \ pss \ Adobe Media Player.lnkStartup
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)]
- un ------ 2007-12-13 18:10 1688872 C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center]
"UpdatesDisableNotify" = dword: 00000001
[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"% windir% \ \ Red de diagnóstico \ \ xpnetdiag.exe" =
"c: \ \ Archivos de programa \ \ uTorrent \ \ uTorrent.exe" =
"g: \ \ Juegos \ \ Sierra \ \ FEARCombat \ \ fpupdate.exe" =
"g: \ \ Juegos \ \ Sierra \ \ FEARCombat \ \ FEARMP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ PnkBstrA.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ PnkBstrB.exe" =
"c: \ \ Archivos de programa \ \ Opera \ \ opera.exe" =
"c: \ \ Archivos de programa \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Archivos de programa \ \ Archivos comunes \ \ Adobe \ \ Adobe Versión Cue CS3 \ \ Server \ \ bin \ \ VersionCueCS3.exe" =
"c: \ \ Archivos de programa \ \ GIGABYTE \ \ EnergySaver \ \ run.exe" =
"c: \ \ Archivos de programa \ \ Sony \ \ Estación \ \ Launchpad \ \ LaunchPad.exe" =
"c: \ \ Archivos de programa \ \ Keyclone \ \ keyclone.exe" =
"c: \ \ Archivos de programa \ \ Autodesk \ \ Maya8.5 \ \ bin \ \ maya.exe" =
"g: \ \ Juegos \ \ Battlefield2 \ \ BF2.exe" =
"c: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"c: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"c: \ \ Archivos de programa \ \ Electronic Arts \ \ EADM \ \ Core.exe" =
"g: \ \ Juegos \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FarCry2.exe" =
"g: \ \ Juegos \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Launcher.exe" =
"g: \ \ Juegos \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Editor.exe" =
"c: \ \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"3703: TCP" = 3703: TCP: Adobe Versión Cue CS3 Servidor
"3704: TCP" = 3704: TCP: Adobe Versión Cue CS3 Servidor
"50900: TCP" = 50900: TCP: Adobe Versión Cue CS3 Servidor
"50901: TCP" = 50901: TCP: Adobe Versión Cue CS3 Servidor
R1 AvgLdx86; AVG Libre AVI cargador controlador x86, c: \ windows \ system32 \ Drivers \ avgldx86.sys [2008-11-05 97928]
R2 avg8emc; AVG Free8 E-mail escáner, c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [2008-11-05 875288]
R2 avg8wd; AVG Free8 WatchDog, c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-11-05 231704]
R2 AvgTdiX; AVG Free8 Red de Redireccionamiento, c: \ windows \ system32 \ Drivers \ avgtdix.sys [2008-11-05 76040]
R2 GEST Servicio; GEST Servicio para la gestión de los programas. "C: \ archivos de programa \ GIGABYTE \ EnergySaver \ GSvr.exe" [2008-08-16 80392]
R2 LMIInfo; LogMeIn núcleo proveedor de información; \? \ C: \ archivos de programa \ LogMeIn \ x86 \ RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver; LogMeIn controlador remoto del sistema de archivos; \? \ C: \ windows \ system32 \ drivers \ LMIRfsDrive r.sys [2008-08-17 47640]
R2 UltraMonUtility; UltraMon Utilidad conductor; \? \ C: \ archivos de programa \ Archivos comunes \ Software en tiempo real \ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [2006-09-24 11776]
R3 UltraMonMirror; UltraMonMirror, c: \ windows \ system32 \ drivers \ UltraMonMirror.sys [2006-09-24 3584]
S4 LMIRfsClientNP; LMIRfsClientNP; []
.
Contenido de las' tareas programadas' carpeta
2008-11-22 c: \ windows \ Tareas \ GoogleUpdateTaskUser.job
- C: \ documents and settings \ yo \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe [2008-10-11 09:30]
.
.
------- ------- Suplementaria de exploración
.
FireFox -: Perfil - c: \ documents and settings \ yo \ Datos de programa \ Mozilla \ Firefox \ Profiles \ c4mu9u23.default \
FF -: plugin - C: \ Documents and settings \ yo \ Configuración local \ Datos de programa \ Google \ Update \ 1.2.131.27 \ npGoogleOneClick6.dl l
FF -: plugin - C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ navegador \ nppdf32.dll
FF -: plugin - C: \ Archivos de programa \ DivX \ DivX Contenido Uploader \ npUpload.dll
FF -: plugin - C: \ Archivos de programa \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Archivos de programa \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Archivos de programa \ Mozilla Firefox \ plugins \ npyaxmpb.dll
FF -: plugin - C: \ Archivos de programa \ Virtools \ 3D vida Player \ npvirtools.dll
.
************************************************** ************************
CatchMe 0.3.1367 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit exploración 2008-11-22 08:15:19
5/1/2600 Windows Service Pack 3 NTFS
oculta los procesos de exploración ...
exploración escondida entradas ...
escaneo los archivos ocultos ...

c: \ windows \ TEMP \ 828cd72f-46ff-2f04-bcad-0e3d727a9909.tmp de 0 bytes
de exploración se ha completado con éxito
los archivos ocultos: 1
************************************************** ************************
"ServiceDll" = "c: \ windows \ system32 \ es.dll"
[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ F @ AH F: + + Descargas lejos 2 crack 2 + [RAZOR1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% COMPLETAMENTE DE TRABAJO + FAH.exe]
"ImagePath" = "f: \ descargas \ lejos 2 crack 2 \
[RAZOR1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% COMPLETAMENTE DE TRABAJO \ FAH.exe-svcstart "

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ F @ AH F: + + Descargas lejos 2 crack 2 + [RAZOR1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% COMPLETAMENTE DE TRABAJO + FAH.exe]
"ImagePath" = "f: \ descargas \ lejos 2 crack 2 \
.
------------------------ Otros procesos que se están ejecutando ----------------------- --
.
c: \ archivos de programa \ LogMeIn \ x86 \ LMIGuardian.exe
c: \ windows \ system32 \ rundll32.exe
c: \ archivos de programa \ Bonjour \ mDNSResponder.exe
c: \ archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
c: \ archivos de programa \ UltraMon \ UltraMonTaskbar.exe
c: \ archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
c: \ archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
c: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe
c: \ archivos de programa \ NVIDIA Corporation \ nTune \ nTuneService.exe
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ PnkBstrA.exe
c: \ archivos de programa \ Alcohol Software \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
c: \ windows \ system32 \ wdfmgr.exe
c: \ archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
.
************************************************** ************************
.
Terminación de tiempo: 2008-11-22 8:18:54 - máquina se reinicia [me]
ComboFix-cuarentena-files.txt 2008-11-22 16:18:50
Pre-Run: 75917185024 bytes libres
Post-Run: 76165115904 bytes libres
EF 252 --- --- 2008-11-19 11:01:01

_______________________________________________

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 8:51:17 AM, en 22/11/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Archivos de programa \ UltraMon \ UltraMon.exe
C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Archivos de programa \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Documents and Settings \ yo \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ Archivos de programa \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Archivos de programa \ UltraMon \ UltraMonTaskbar.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Archivos de programa \ Alcohol Software \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Archivos de programa \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Archivos de programa \ Adobe \ / Adobe CS3/contributeieplugin.dll Contribuir
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Barra de herramientas de Adobe PDF Conversión de Ayuda - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Archivos de programa \ Tracker Software \ PDF-XChange Pro 4 \ PDF-XChange PDF Viewer \ pdf-viewer \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribuir Barra de Herramientas - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Archivos de programa \ Adobe \ / Adobe Contribuir CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Archivos de programa \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat 8.0 Asistente] "C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ common ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SIO ~ 2.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" claro
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Archivos de programa \ Alcohol Software \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ yo \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O4 - Startup: Yahoo! Widgets.lnk = C: \ Archivos de programa \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Extra menú contextual tema: Anexar a PDF existente - res: / / C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: Convertir vínculo objetivo a Adobe PDF - res: / / C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: Convertir vínculo objetivo a PDF existente - res: / / C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: Convertir vínculos seleccionados a Adobe PDF - res: / / C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra menú contextual tema: Convertir vínculos seleccionados a PDF existente - res: / / C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra menú contextual tema: Convertir selección a Adobe PDF - res: / / C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: Convertir selección a PDF existente - res: / / C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: Convertir a Adobe PDF - res: / / C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O23 - Servicio: Adobe Versión Cue CS3 - Adobe Systems Incorporated - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Adobe Versión Cue CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Servicio: AVG Free8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Servicio: AVG Free8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: FAH @ F: + + Descargas lejos 2 crack 2 + [RAZOR1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% COMPLETAMENTE DE TRABAJO + FAH.exe - Desconocido propietario - C: \ WINDOWS \
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: GEST Servicio de gestión de programas. (GEST Service) - Desconocido propietario - C: \ Archivos de programa \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Nero BackItUp Scheduler 3 - Nero AG - C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Servicio: NMIndexingService - Nero AG - C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NMIndexingService.exe
O23 - Servicio: nTune Service (nTuneService) - NVIDIA - C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Servicio: StarWind AE Service (StarWindServiceAE) - División de Rocket Software - C: \ Archivos de programa \ Alcohol Software \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
Fin de archivo - 10115 octetos

**evilfantasy** · #6 22 de noviembre 2008, 12:33

Cita:

Uno de ellos que yo no era eliminar Far Cry 2. He notado que en los registros, el juego aparece con bastante frecuencia. Este juego se estará contribuyendo al problema?

Sólo puedo ponerlo de esta manera. O bien eliminar TODAS las grietas o suspender la ayuda y que está por su cuenta.

Cita:

http://www.computer-juice.com/forums...-posting-7476/

Software ilegal

Jugo de ordenador no es compatible con la actividad ilegal. No apoyamos el uso de cualquier pirata o de otro tipo de software ilegal como Windows en sí. Si instala el software agrietado, está ejecutando los archivos ejecutables de fuentes desconocidas. Usted está en efecto a fuentes desconocidas el acceso a la información en el disco duro y que puede dar un control completo sobre el funcionamiento de su ordenador.

Nosotros NO ayudar a nadie nada pirata o ayudar a que el sistema funcione con software pirateado. Pero si el ordenador desorden en el proceso, que le ayudará a solucionarlo.
Desinstale cualquier agrietados antes de publicar las solicitudes de ayuda.
Se le puede pedir que desinstalar cualquier P2P o programas de uso compartido de archivos durante el proceso de eliminación, si se cree que son la fuente del problema.
Vamos a suspender la ayuda si se niegan a eliminar cualquier craqueados (ilegal) del programa.

Cita:

Por último, los registros para el HijackThis, ¿cómo se sabe qué quitar? ¿Usted acaba de eliminar los elementos que no parecen correctas, o hay un enfoque más sistemático que se le?

Es muy sistemático. Sólo la eliminación de lo que no ve bien sería muy destructivo curso para tener en propiedad con los pueblos. En realidad, hay foros en línea donde se puede aprender. Pero no es q proceso sencillo ni rápido.

Déjame saber lo que decidirá sobre la eliminación de las grietas. No voy a perder mi tiempo de verter más de los registros y la elaboración de arreglos si no eliminarlos.

**icu222much** · #7 22 de noviembre 2008, 13:15

No puedo quitar todos mis juegos resquebrajado, pero no puedo eliminar el software agrietado como CS3/Maya como que necesito para mi trabajo. Tampoco puedo eliminar mi craqueados Windows: (

Siento lo de gastar su tiempo evilfantasy. Yo no era consciente de esta política. Todavía estoy muy agradecido y profundamente su ayuda.

**evilfantasy** · #8 22 de noviembre 2008, 13:29

Hasta que se esté ejecutando una copia legal de Windows que no sirve de mucho para tratar de eliminar el malware.

Me resulta difícil creer que cualquier empleador o cliente de fomentar o tolerar el uso de software pirateado, con su información. Si usted tiene información sobre los clientes de PC que está poniendo en grave riesgo. Incluso si se trata de su propia información que usted y cualquier persona que envíe un mensaje de correo electrónico o mensaje instantáneo a un grave riesgo también. La falta de seguridad es muy peligroso.

Esta es una declaración verdadera.

Cita:

Si instala el software agrietado, está ejecutando los archivos ejecutables de fuentes desconocidas. Usted está en efecto a fuentes desconocidas el acceso a la información en el disco duro y que puede dar un control completo sobre el funcionamiento de su ordenador.

**icu222much** · #9 22 de noviembre 2008, 13:40

Oh, soy un estudiante de tiempo completo. Yo trabajo con muchos de los programas informáticos como CS3, Maya ... y otros software muy caro. Por desgracia, pasan la mayor parte de mi dinero en la matrícula y los libros, así que no tienes suficiente para la compra de software.

**evilfantasy** · #10 22 de noviembre 2008, 13:50

Incluso si tuviéramos que seguir la mayoría de las herramientas que uso hasta la eliminación final de todas las grietas.

Microsoft, así como muchos vendedores de software y hardware son rampas en todo el mundo los esfuerzos para hacer imposible o al menos muy difícil de ejecutar Windows y otros programas de Windows sin una clave de fiar. Usted debería considerar la obtención de al menos Windows jurídico antes de que se le de pronto atrapados sin SO para trabajar con en absoluto. Ver AQUI. = Robar la piratería no importa cómo se justifica.

Es mejor quitar ComboFix. No se trata de una herramienta segura a sólo tienen alrededor.

Haga clic en PRINCIPIO entonces RUN
A continuación, escriba Combofix / u en el runbox
Asegúrese de que hay un espacio entre Combofix y / u
Luego presiona Introduzca.

El procedimiento anterior será:
Elimine las siguientes:
ComboFix y sus archivos y carpetas.
Restablecer los ajustes del reloj.
Ocultar extensiones de archivo, si es necesario.
Ocultar Sistema / archivos ocultos, si es necesario.
Establecer un nuevo punto de restauración limpio.

Hilos similares
Hilo	Hilo para principiantes	Foro	Respuestas	Último mensaje
Problema ordenador	etipjar	Chat general de hardware	1	7 de enero 2008 15:08
Problema equipo nuevo	CaPpedDoG	Chat general de hardware	11	31 dic 2007 22:30
Problema informático	gretgret	Chat general de hardware	14	27 dic 2007 03:26
Hola. Tal vez usted me puede ayudar con un problema informático.	Sefiros	Multimedia & Codecs	1	8 de diciembre 2007 22:05
Problema ordenador	Jase123	Chat general de hardware	5	27 oct 2007 04:37

Herramientas de hilo
Mostrar Versión para imprimir Enviar esta página