[1carly1]

Hola! Recientemente se han expieriencing problemas con pop ups que no se va para arriba que cada minuto y si tengo ejecutar norton 360 y Ad Aware, pero nada ha cambiado. También he notado un problema con un proceso en ejecución iexplore i cuando cierre la Internet este proceso está aún en marcha. muy molesto, puede alguien sabe como solucionarlo?

[hAvAAck]

ejecutar encontrar en este secuestro http://www.trendsecure.com/portal/en...HJTInstall.exe
publicar su registro, y esperar a que alguien como evilfantasy a cabo para ayudarle a:)

[1carly1]

Heres mi registro

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 07:50:55, a 15/02/2008
Plataforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Acer \ Habilitación Tecnología \ eDataSecurity \ eDSLoader.exe
C: \ Archivos de programa \ Acer \ Acer Arcade \ PCMService.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Archivos de programa \ Lanzamiento Manager \ LManager.exe
C: \ Archivos de programa \ Apoint2K \ Apoint.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Lexmark Serie 3500-4500 \ lxdimon.exe
C: \ Archivos de programa \ Lexmark Serie 3500-4500 \ lxdiamon.exe
C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ Archivos de programa \ IVT Corporation \ BlueSoleil \ BlueSoleil.exe
C: \ Archivos de programa \ Google \ Google Updater \ GoogleUpdater.exe
C: \ Acer \ Habilitación Tecnología \ ENET \ ENMTRAY.EXE
C: \ Acer \ Habilitación Tecnología \ EPOWER \ EPOWER_DMC.EXE
C: \ Acer \ Habilitación Tecnología \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E
C: \ Acer \ Habilitación Tecnología \ eRecovery \ ERAGENT.EXE
C: \ Windows \ system32 \ igfxsrvc.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe
C: \ Users \ Carly \ AppData \ Local \ Temp \ RtkBtMnt.exe
C: \ Archivos de programa \ Apoint2K \ ApMsgFwd.exe
C: \ Archivos de programa \ Apoint2K \ Apntex.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.uk.acer.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://en.uk.acer.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O1 - Ejércitos::: 1 localhost
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no nombre) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 1.5 \ NppBho.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: ShowBarObj Class - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - C: \ Windows \ system32 \ ActiveToolBand.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ Google \ googletoolbar1.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll
O2 - BHO: Windows Live Toolbar Ayuda - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Archivos de programa \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - (5CBE3B7C-1E47-477e-A7DD-396DB0476E29) - C: \ Windows \ system32 \ eDStoolbar.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O3 - Toolbar: Mostrar la barra de herramientas de Norton - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 1.5 \ UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Archivos de programa \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ Google \ googletoolbar1.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [ALaunch] C: \ Acer \ ALaunch \ AlaunchClient.exe
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [eDataSecurity cargador] C: \ Acer \ Habilitación Tecnología \ eDataSecurity \ eDSloader.exe
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Archivos de programa \ Acer \ Acer Arcade \ PCMService.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Windows \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistencia] C: \ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [LManager] C: \ PROGRA ~ 1 \ LAUNCH ~ 1 \ LManager.exe
O4 - HKLM \ .. \ Run: [Apoint] C: \ Archivos de programa \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [Acer Tour Recordatorio] C: \ Acer \ AcerTour \ Reminder.exe
O4 - HKLM \ .. \ Run: [WarReg_PopUp] C: \ Acer \ WR_PopUp \ WarReg_PopUp.exe
O4 - HKLM \ .. \ Run: [SetPanel] C: \ Acer \ APanel \ APanel.cmd
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [lxdimon.exe] "C: \ Archivos de programa \ Lexmark Serie 3500-4500 \ lxdimon.exe"
O4 - HKLM \ .. \ Run: [lxdiamon] "C: \ Archivos de programa \ Lexmark Serie 3500-4500 \ lxdiamon.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [oozestore] "C: \ ProgramData \ Winbonebone.z4bj6"
O4 - HKCU \ .. \ Run: [Bolsas Otras Hoyo Lite] "C: \ ProgramData \ Construye Cinco Store.e0cte"
O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'Servicio de red')
O4 - Mundial de inicio: BlueSoleil.lnk =?
O4 - Mundial de inicio: Habilitación de la Tecnología Launcher.lnk =?
O4 - Mundial de inicio: Google Updater.lnk = C: \ Archivos de programa \ Google \ Google Updater \ GoogleUpdater.exe
O8 - Extra menú contextual tema: & Windows Live Search - res: / / C: \ Archivos de programa \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN fotos Herramienta de carga) -- http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: Agere Módem Progreso de llamada de audio (AgereModemAudio) - Agere Systems - C: \ Windows \ system32 \ agrsmsvc.exe
O23 - Servicio: Servicio ALaunch (ALaunchService) - Desconocido propietario - C: \ Acer \ ALaunch \ ALaunchSvc.exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Servicio de BlueSoleil Hid - Desconocido propietario - C: \ Archivos de programa \ IVT Corporation \ BlueSoleil \ BTNtService.exe
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: Symantec Red Proxy (CCProxy) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccProxy.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: Servicio de Captura de Antecedentes de CyberLink (CBCS) (CLCapSvc) - Desconocido propietario - C: \ Archivos de programa \ Acer \ Acer Arcade \ kernel \ TV \ CLCapSvc.exe
O23 - Servicio: CyberLink Programador de tareas (CTS) (CLSched) - Desconocido propietario - C: \ Archivos de programa \ Acer \ Acer Arcade \ kernel \ TV \ CLSched.exe
O23 - Servicio: Symantec Lic NetConnect servicio (CLTNetCnService) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: COM Host (comHost) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Servicio: CyberLink Media Library Service - Cyberlink - C: \ Archivos de programa \ Acer \ Acer Arcade \ kernel \ CLML_NTService \ CLMLServer.exe
O23 - Servicio: eDataSecurity los Servicios - HiTRSUT - C: \ Acer \ Habilitación Tecnología \ eDataSecurity \ eDSService.exe
O23 - Servicio: eLock Service (eLockService) - Acer Inc. - C: \ Acer \ Habilitación Tecnología \ eLock \ Service \ eLockServ.exe
O23 - Servicio: Servicio eNet - Acer Inc. - C: \ Acer \ Habilitación Tecnología \ eNet \ eNet Service.exe
O23 - Servicio: eRecovery Service (eRecoveryService) - Acer Inc. - C: \ Acer \ Habilitación Tecnología \ eRecovery \ eRecoveryService.exe
O23 - Servicio: eSettings Service (eSettingsService) - Desconocido propietario - C: \ Acer \ Habilitación Tecnología \ eSettings \ Service \ capuserv.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: lxdiCATSCustConnectService - Lexmark International, Inc. - C: \ Windows \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ \ lxdise rv.exe
O23 - Servicio: lxdi_device - - C: \ Windows \ system32 \ lxdicoms.exe
O23 - Servicio: MobilityService - Desconocido propietario - C: \ Acer \ Mobility Center \ MobilityService.exe
O23 - Servicio: Symantec Troncal LC - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: ePower Service (WMIService) - acer - C: \ Acer \ Habilitación Tecnología \ ePower \ ePowerSvc.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C: \ Windows \ System32 \ Drivers \ xaudio.exe

--
Fin de archivo - 11546 octetos

[evilfantasy]

NoLop descargar a tu escritorio de uno de los siguientes enlaces ...

• Link 1
• Link 2

• Cierre todos los programas que se estén ejecutando desde un reinicio es necesario
• Haga doble clic en NoLop.exe para ejecutarlo
• A continuación, haga clic en el botón: Search and Destroy
  • Su equipo ahora se analizan en busca de archivos infectados
• Cuando termina la exploración, en caso de infección, se le pedirá que reinicie
• Haga clic en Aceptar
• Ahora haga clic en: REBOOT
• Un mensaje emergente debe de NoLop. Si no es así, haga doble clic en el programa de nuevo y se termine.
• Publicar el contenido de C: \ NoLop.log en la siguiente respuesta.

Nota: Si recibe un error ", mscomctl.ocx o una de sus dependencias no están registrados correctamente", por favor descargue mscomctl.ocx a su carpeta system32 vuelva a ejecutar el programa.


----------

Descargar Vundofix.exe en su escritorio.

• Haga doble clic en VundoFix.exe para ejecutarlo.
• Ponga una marca de verificación junto a VundoFix correr como una tarea.
• Usted recibirá un mensaje que dice vundofix se cierra y vuelve a abrir en un minuto o menos. Haga clic en Aceptar
• Cuando VundoFix re-abre, haga clic en el Escanear en busca de Vundo botón.
• Una vez que se hace la exploración, haga clic en el Eliminar Vundo botón.
• Usted recibirá una rápida preguntando si desea eliminar los archivos, haga clic en SÍ
• Una vez que haga clic en sí, su escritorio se quede en blanco, ya que empieza a eliminar Vundo.
• Cuando se haya completado, se que pronto se apaga el equipo, haga clic en Aceptar.
• Dé vuelta a su computadora de nuevo.
• Por favor, publicar el contenido de C: \vundofix.txt

Nota: Es posible que VundoFix encontrado un archivo que no pudo eliminar. En este caso, VundoFix se ejecute en el arranque, basta con seguir las instrucciones anteriores a partir de "Haga clic en el botón Buscar Vundo" cuando aparece al iniciar el sistema VundoFix.

Por favor, deje que termine de Vundo, a veces puede tomar varios pasos

----------

Por favor, descargue por Combofix SUBS de uno de los enlaces a continuación.
(Pruebe los tres si es necesario)

• Link # 1
• Link # 2
• Link # 3

¡Importante! Combofix.exe DEBE se guardarán y se desarrolló de la Escritorio.

• Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc) antes de comenzar Combofix.
• ¡Importante! Temporalmente desactivar tu antivirus, secuencia de comandos de bloqueo y cualquier antispyware protección en tiempo real antes de realizar un análisis.
  • Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo.
  • Si el suyo no está en la lista y usted no sabe cómo desactivar, por favor preguntar.
• Advertencia: Combofix se desconecta el equipo desde el Internet. La conexión se restableció automáticamente Combofix completa antes de su plazo.
• Haga doble clic en combofix.exe y sigue las instrucciones.
  • Seleccionar desde el teclado 1 y oprima Introduzca
• Cuando haya terminado, se elaborará un registro para usted.
• Puesto que entrar en su próxima respuesta.

Advertencia: No mouseclick combofix la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación

• Si se ejecuta en Combofix dificultad y termina prematuramente, la conexión puede ser restaurado por reiniciar manualmente el equipo.
• Importante: Recuerde volver a habilitar tu antivirus y antispyware antes de volver a la Internet.

----------

Siguiente después añada
NoLop registro
Vundofix registro
Combofix registro