|
|
|||||||
| Registro | Sitio del espía | Lista de miembros | Dona | Búsqueda | Puestos de hoy | Marcar Foros Como Leídos | Reglas de los Foros |
|
 |
|
|
Herramientas de hilo |
|
#1
4 de abril de 2008, 10:57
|
|||
|
|||
|
Más lento y más lento
Después de descargar algunas cosas de mi ordenador es cada vez más lento y más lento con el spyware molesto / malware añadir apareciendo que no puedo eliminar. Chicos ayuda por favor ..
|
|
#2
4 de abril 2008, 11:02
|
||||||||||||
|
||||||||||||
|
Más lento y más lento
Empiece aquí: http://www.computer-juice.com/forums...-posting-7476/
__________________
Mi sistema: Hybr! D
|
|
#3
4 de abril 2008, 14:51
|
|||
|
|||
|
Más lento y más lento
bien, este es el primer registro. Puedo entender Acabo de continuar?
SUPERAntiSpyware exploración Registrarse http://www.superantispyware.com PM de creación 04/04/2008 a las 10:06 Aplicación Versión: 4.0.1154 Core Rules Database Version: 3431 Trace Rules Database Version: 1423 Tipo de exploración: exploración completa Total de Exploración Hora: 01:41:45 Elementos de memoria escaneados: 703 Memoria amenazas detectadas: 1 Registry items scanned: 5826 Registro de las amenazas detectadas: 43 File items scanned: 289779 Amenazas de archivo detectado: 158 Adware.Vundo Variante / Residente C: \ WINDOWS \ system32 \ MLJJJ.DLL C: \ WINDOWS \ system32 \ MLJJJ.DLL Trojan.WinFixer HKLM \ Software \ Classes \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InprocServer32 HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InprocServer32 # ThreadingModel HKLM \ Software \ Classes \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InprocServer32 HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InprocServer32 # ThreadingModel C: \ WINDOWS \ system32 \ JKKLL.DLL HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp. lorer \ Browser Helper Objects \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) Adware.Vundo Variante HKLM \ Software \ Classes \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InprocServer32 HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InprocServer32 # ThreadingModel C: \ WINDOWS \ system32 \ TUVSQPQ.DLL HKLM \ Software \ Classes \ CLSID \ (D85530E8-D39D-49d0-9F36-300D594556D2) HKCR \ CLSID \ (D85530E8-D39D-49d0-9F36-300D594556D2) HKCR \ CLSID \ (D85530E8-D39D-49d0-9F36-300D594556D2) \ InprocServer32 HKCR \ CLSID \ (D85530E8-D39D-49d0-9F36-300D594556D2) \ InprocServer32 # ThreadingModel C: \ WINDOWS \ system32 \ YAYWUVW.DLL HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp. lorer \ Browser Helper Objects \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp. lorer \ ShellExecuteHooks # (D85530E8-D39D-49d0-9F36-300D594556D2) HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp. lorer \ ShellExecuteHooks # (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKCR \ CLSID \ (D85530E8-D39D-49d0-9F36-300D594556D2) Unclassified.Unknown Origen HKLM \ Software \ Classes \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InprocServer32 HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ ProgID HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ programable HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ TypeLib HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ VersionIndependentProgID C: \ ARCHIV ~ 1 \ DAP \ SBSEARCH.DLL HKU \ S-1-5-21-73586283-1326574676-839522115-1004 \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (F4F10C1D-87C7-404A-B4B3-000000000000) HKCR \ SearchHook.SrchHook.1 HKCR \ SearchHook.SrchHook HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0 HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0 \ win32 HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ BANDERAS HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ helpdir Adware.Tracking Cookie C: \ Documents and Settings \ Danny \ Cookies \ Danny @ actúa-sys [1]. Txt C: \ Documents and Settings \ Danny \ Cookies \ Danny @ tribalfusion [1]. Txt C: \ Documents and Settings \ Danny \ Cookies \ Danny @ doubleclick [1]. Txt C: \ Documents and Settings \ Danny \ Cookies \ danny@bs.serving-sys [1]. Txt C: \ Documents and Settings \ Danny \ Cookies \ danny@bs.serving-sys [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@ad.yieldmanager [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@ad.zanox [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz @ adnetserver [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@ads.alpharooms [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@ads1.alpharooms [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@ads2.alpharooms [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@ads3.alpharooms [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@ads4.alpharooms [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz @ adultfriendfinder [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz @ GoStats [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz @ hornymatches [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz @ indexstats [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz @ indexstats [3]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz @ linksynergy [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@media2.mediafileshost [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz @ statcounter [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@statse.webtrendslive [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@tracking.summitmedia.co [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@webstats.wthosting.co [2]. Txt C: \ Documents and Settings \ \ roz@www.admedia365 Roz \ Cookies [2]. Txt C: \ Documents and Settings \ \ roz@www.admedia365 Roz \ Cookies [3]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@www.hxtrack [2]. Txt H: \ Documents and Settings \ Rozzie \ Cookies \ rozzie @ indexstats [2]. Txt H: \ Documents and Settings \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. Txt H: \ Documents and Settings \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. Txt H: Docs \ Newer & Sets \ Rozzie \ Cookies \ rozzie @ indexstats [2]. Txt H: Docs \ Newer & Sets \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. Txt H: Docs \ Newer & Sets \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. Txt H: \ Rozzie \ Cookies \ rozzie @ indexstats [2]. Txt H: \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. Txt H: \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. Txt Trojan.Unknown Origen C: \ WINDOWS \ system32 \ nGpxx01 HKLM \ Software \ xpre HKLM \ Software \ xpre # execount Adware.VXGame-Trace HKU \ S-1-5-21-73586283-1326574676-839522115-1005 \ Software \ kernelexe Adware.Vundo Variante / Rel C: \ WINDOWS \ system32 \ ACCDD.INI C: \ WINDOWS \ system32 \ ACCDD.INI2 C: \ WINDOWS \ system32 \ ILKKJ.INI C: \ WINDOWS \ system32 \ ILKKJ.INI2 C: \ WINDOWS \ system32 \ JJJLM.INI C: \ WINDOWS \ system32 \ JJJLM.INI2 C: \ WINDOWS \ system32 \ LLKKJ.INI C: \ WINDOWS \ system32 \ LLKKJ.INI2 C: \ WINDOWS \ system32 \ LNNMP.INI2 C: \ WINDOWS \ system32 \ MCRH.TMP C: \ WINDOWS \ system32 \ RRQSS.INI C: \ WINDOWS \ system32 \ VVVWA.INI2 Adware.Vundo-Variante C: \ WINDOWS \ system32 \ DDCCA.DLL C: \ WINDOWS \ system32 \ SSQRR.DLL Fuentes de amenazas Trace.Known C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ index [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ fondo [2]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ i53b_t1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ xrest [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ ajax [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ verx [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ i701_brd-top-1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ managers [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ ErrorHandler [2]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ i701_line2 [1]. Jpg C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i701_boton1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ ErrorHandler [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ niz [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ ErrorHandler [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ i53b_btn características [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i701_cor-izquierda-1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ i53b_icon3 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ cripta [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ ventana [1]. Js C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ limpio [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i53b_bg1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ stats [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ top [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ SDWBGNOV \ main_02 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i53b_line2 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ i701_cor-derecha-1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ AHGZAXI5 \ recomendamos [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i53b_icon5 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ estilos [5]. CSS C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ ZLGK0BFB \ off_2 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ i701_bg2 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ progreso [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ i53b_btn visión general [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ index [5]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ stats [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i701_bg3 [1]. Jpg C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ urgente [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ ErrorHandler [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ midle [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ QX8BMXM5 \ estilos [2]. CSS C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ i53b_btn compra [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ spacer [4]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ ajax [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ G92ZKB2T \ marca [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CX8VSB4B \ bottom_r [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ cripta [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ LO76ZR17 \ errsnd [1]. Swf C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CX8VSB4B \ bottom_l [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ i53b_brd-top-1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ cripta [2]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ AHGZAXI5 \ secpan [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i53b_btn casa [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ CAUJABA1.htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ AC_ActiveX [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ i53b_line3 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ CHEC [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ i53b_icon1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ ajax [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ i53b_btn-download [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ ZLGK0BFB \ x [2]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ CA3MKJZH.htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ i701_BG [1]. Jpg C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i701_line1 [1]. Jpg C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i701_brd-bot-1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ i701_pc [1]. Jpg C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i53b_brd-bot-1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ i701_bg4 [1]. Jpg C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ managers [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ i53b_btn actualizaciones [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ managers [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ UR2NQ1UR \ alerta [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ flash [1]. Js C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ i701_spacer [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ AL6HK9M7 \ main_06 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ head_r_back [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ LO76ZR17 \ escudo [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ i701_line3 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ i701_boton2 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ flash_detect [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ M1Q5EV4X \ play [1]. Js C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ UR2NQ1UR \ main_10 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ M1Q5EV4X \ main_05 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ QX8BMXM5 \ cruz [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ G92ZKB2T \ main_07 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ EJ23EDUF \ closebutton [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 8NKJEV4R \ main_03 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ ban_2 [1]. Swf C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ logo2 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ data [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ LO76ZR17 \ off_back [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ AL6HK9M7 \ download [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ M1Q5EV4X \ main_04 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ popup [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ left_3 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ Z81HJ8WK \ right_2 [1]. Gif |
|
#4
4 de abril 2008, 19:20
|
|||
|
|||
|
Más lento y más lento
Sí, por favor continúe con el resto de los pasos. Cada paso que busca y fija las diferentes amenazas.
__________________
 |
|
#5
5 de abril 2008, 00:13
|
|||
|
|||
|
Más lento y más lento
Aceptar Heres el registro de segundo ..
Malwarebytes' Anti-Malware 1.10 Versión de base de datos: 592 Tipo de exploración: Examen Completo (A: \ | C: \ | D: \ | E: \ | H: \ | I: \ | J: \ |) Objetos examinados: 336027 Tiempo transcurrido: 1 hora (s), 8 hora (s), 1 segundo (s) Procesos en Memoria Infectados: 5 Módulos de memoria infectados: 0 Claves del Registro Infectadas: 10 Valores del Registro Infectados: 7 Registro de datos artículos infectados: 0 Carpetas infectados: 0 Archivos infectados: 11 Procesos de memoria infectados: C: \ WINDOWS \ system32 \ drivers \ ctfmon.exe (Trojan.Agent) -> No action taken. C: \ WINDOWS \ system32 \ drivers \ ctfmon.exe (Trojan.Agent) -> No action taken. C: \ Documents and Settings \ Danny \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> No action taken. C: \ Documents and Settings \ Danny \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> No action taken. C: \ Documents and Settings \ Danny \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> No action taken. Módulos de memoria infectados: (No hay elementos maliciosos detectados) Claves de registro infectadas: HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ s ROGRAMA (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Services \ s ROGRAMA (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Schedule (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER \ Software \ Microsoft \ affri (Malware.Trace) -> en cuarentena y eliminado correctamente. HKEY_CURRENT_USER \ Software \ Microsoft \ affltid (Malware.Trace) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affltid (Malware.Trace) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affri (Malware.Trace) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Juan (Malware.Trace) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> en cuarentena y eliminado correctamente. Valores del Registro Infectados: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ BMafb2445c (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre CurrentVersion \ Run \ CTFMON.EXE (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ CTFMON.EXE (Trojan.Agent) -> No action taken. HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run \ CTFMON.EXE (Trojan.Agent) -> No action taken. HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run \ carga automática (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre CurrentVersion \ Run \ carga automática (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ carga automática (Trojan.Agent) -> No action taken. Elementos de Datos del Registro Infectados: (No hay elementos maliciosos detectados) Carpetas infectadas: (No hay elementos maliciosos detectados) Archivos infectados: C: \ Documents and Settings \ Administrador \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ GHIJKLMN \ rondas [1]. Jpg (Trojan.Madcode) -> No action taken. C: \ System Volume Information \ _restore (B4EDD13F-A6F1-41A1-814E-E5C94DDA45B5) \ RP8 \ A0002994.exe (Trojan.Downloader) -> No action taken. C: \ WINDOWS \ system32 \ iupdate.exe (Trojan.Madcode) -> No action taken. C: \ WINDOWS \ system32 \ kchkioor.dll (Trojan.Agent) -> No action taken. C: \ WINDOWS \ system32 \ drivers \ ctfmon.exe (Trojan.Agent) -> No action taken. C: \ WINDOWS \ system32 \ pac.txt (Malware.Trace) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ drivers \ spools.exe (Trojan.Agent) -> No action taken. C: \ Documents and Settings \ Danny \ cftmon.exe (Trojan.Agent) -> No action taken. C: \ Documents and Settings \ Roz \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> No action taken. C: \ Documents and Settings \ Administrador \ Configuración local \ Datos de programa \ spool.exe (Trojan.Agent) -> No action taken. C: \ Documents and Settings \ Danny \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> No action taken. |
|
#6
5 de abril 2008, 00:51
|
|||
|
|||
|
Más lento y más lento
Oh OK I didnt darse cuenta de que tenía que publicarlos todos juntos. Sorry guys ... Aquí están:
SUPERAntiSpyware exploración Registrarse http://www.superantispyware.com PM de creación 04/04/2008 a las 10:06 Aplicación Versión: 4.0.1154 Core Rules Database Version: 3431 Trace Rules Database Version: 1423 Tipo de exploración: exploración completa Total de Exploración Hora: 01:41:45 Elementos de memoria escaneados: 703 Memoria amenazas detectadas: 1 Registry items scanned: 5826 Registro de las amenazas detectadas: 43 File items scanned: 289779 Amenazas de archivo detectado: 158 Adware.Vundo Variante / Residente C: \ WINDOWS \ system32 \ MLJJJ.DLL C: \ WINDOWS \ system32 \ MLJJJ.DLL Trojan.WinFixer HKLM \ Software \ Classes \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InprocServer32 HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InprocServer32 # ThreadingModel HKLM \ Software \ Classes \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InprocServer32 HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InprocServer32 # ThreadingModel C: \ WINDOWS \ system32 \ JKKLL.DLL HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp. lorer \ Browser Helper Objects \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) Adware.Vundo Variante HKLM \ Software \ Classes \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InprocServer32 HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InprocServer32 # ThreadingModel C: \ WINDOWS \ system32 \ TUVSQPQ.DLL HKLM \ Software \ Classes \ CLSID \ (D85530E8-D39D-49d0-9F36-300D594556D2) HKCR \ CLSID \ (D85530E8-D39D-49d0-9F36-300D594556D2) HKCR \ CLSID \ (D85530E8-D39D-49d0-9F36-300D594556D2) \ InprocServer32 HKCR \ CLSID \ (D85530E8-D39D-49d0-9F36-300D594556D2) \ InprocServer32 # ThreadingModel C: \ WINDOWS \ system32 \ YAYWUVW.DLL HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp. lorer \ Browser Helper Objects \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp. lorer \ ShellExecuteHooks # (D85530E8-D39D-49d0-9F36-300D594556D2) HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp. lorer \ ShellExecuteHooks # (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) HKCR \ CLSID \ (D85530E8-D39D-49d0-9F36-300D594556D2) Unclassified.Unknown Origen HKLM \ Software \ Classes \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InprocServer32 HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ ProgID HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ programable HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ TypeLib HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ VersionIndependentProgID C: \ ARCHIV ~ 1 \ DAP \ SBSEARCH.DLL HKU \ S-1-5-21-73586283-1326574676-839522115-1004 \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (F4F10C1D-87C7-404A-B4B3-000000000000) HKCR \ SearchHook.SrchHook.1 HKCR \ SearchHook.SrchHook HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0 HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0 \ win32 HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ BANDERAS HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ helpdir Adware.Tracking Cookie C: \ Documents and Settings \ Danny \ Cookies \ Danny @ actúa-sys [1]. Txt C: \ Documents and Settings \ Danny \ Cookies \ Danny @ tribalfusion [1]. Txt C: \ Documents and Settings \ Danny \ Cookies \ Danny @ doubleclick [1]. Txt C: \ Documents and Settings \ Danny \ Cookies \ danny@bs.serving-sys [1]. Txt C: \ Documents and Settings \ Danny \ Cookies \ danny@bs.serving-sys [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@ad.yieldmanager [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@ad.zanox [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz @ adnetserver [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@ads.alpharooms [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@ads1.alpharooms [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@ads2.alpharooms [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@ads3.alpharooms [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@ads4.alpharooms [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz @ adultfriendfinder [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz @ GoStats [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz @ hornymatches [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz @ indexstats [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz @ indexstats [3]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz @ linksynergy [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@media2.mediafileshost [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz @ statcounter [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@statse.webtrendslive [2]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@tracking.summitmedia.co [1]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@webstats.wthosting.co [2]. Txt C: \ Documents and Settings \ \ roz@www.admedia365 Roz \ Cookies [2]. Txt C: \ Documents and Settings \ \ roz@www.admedia365 Roz \ Cookies [3]. Txt C: \ Documents and Settings \ Roz \ Cookies \ roz@www.hxtrack [2]. Txt H: \ Documents and Settings \ Rozzie \ Cookies \ rozzie @ indexstats [2]. Txt H: \ Documents and Settings \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. Txt H: \ Documents and Settings \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. Txt H: Docs \ Newer & Sets \ Rozzie \ Cookies \ rozzie @ indexstats [2]. Txt H: Docs \ Newer & Sets \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. Txt H: Docs \ Newer & Sets \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. Txt H: \ Rozzie \ Cookies \ rozzie @ indexstats [2]. Txt H: \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. Txt H: \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. Txt Trojan.Unknown Origen C: \ WINDOWS \ system32 \ nGpxx01 HKLM \ Software \ xpre HKLM \ Software \ xpre # execount Adware.VXGame-Trace HKU \ S-1-5-21-73586283-1326574676-839522115-1005 \ Software \ kernelexe Adware.Vundo Variante / Rel C: \ WINDOWS \ system32 \ ACCDD.INI C: \ WINDOWS \ system32 \ ACCDD.INI2 C: \ WINDOWS \ system32 \ ILKKJ.INI C: \ WINDOWS \ system32 \ ILKKJ.INI2 C: \ WINDOWS \ system32 \ JJJLM.INI C: \ WINDOWS \ system32 \ JJJLM.INI2 C: \ WINDOWS \ system32 \ LLKKJ.INI C: \ WINDOWS \ system32 \ LLKKJ.INI2 C: \ WINDOWS \ system32 \ LNNMP.INI2 C: \ WINDOWS \ system32 \ MCRH.TMP C: \ WINDOWS \ system32 \ RRQSS.INI C: \ WINDOWS \ system32 \ VVVWA.INI2 Adware.Vundo-Variante C: \ WINDOWS \ system32 \ DDCCA.DLL C: \ WINDOWS \ system32 \ SSQRR.DLL Fuentes de amenazas Trace.Known C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ index [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ fondo [2]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ i53b_t1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ xrest [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ ajax [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ verx [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ i701_brd-top-1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ managers [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ ErrorHandler [2]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ i701_line2 [1]. Jpg C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i701_boton1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ ErrorHandler [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ niz [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ ErrorHandler [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ i53b_btn características [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i701_cor-izquierda-1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ i53b_icon3 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ cripta [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ ventana [1]. Js C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ limpio [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i53b_bg1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ stats [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ top [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ SDWBGNOV \ main_02 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i53b_line2 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ i701_cor-derecha-1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ AHGZAXI5 \ recomendamos [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i53b_icon5 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ estilos [5]. CSS C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ ZLGK0BFB \ off_2 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ i701_bg2 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ progreso [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ i53b_btn visión general [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ index [5]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ stats [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i701_bg3 [1]. Jpg C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ urgente [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ ErrorHandler [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ midle [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ QX8BMXM5 \ estilos [2]. CSS C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ i53b_btn compra [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ spacer [4]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ ajax [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ G92ZKB2T \ marca [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CX8VSB4B \ bottom_r [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ cripta [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ LO76ZR17 \ errsnd [1]. Swf C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CX8VSB4B \ bottom_l [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ i53b_brd-top-1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ cripta [2]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ AHGZAXI5 \ secpan [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i53b_btn casa [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ CAUJABA1.htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ AC_ActiveX [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ i53b_line3 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ CHEC [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ i53b_icon1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ ajax [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ i53b_btn-download [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ ZLGK0BFB \ x [2]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ CA3MKJZH.htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ i701_BG [1]. Jpg C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i701_line1 [1]. Jpg C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i701_brd-bot-1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ i701_pc [1]. Jpg C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ i53b_brd-bot-1 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ i701_bg4 [1]. Jpg C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ managers [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ i53b_btn actualizaciones [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ managers [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ UR2NQ1UR \ alerta [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ flash [1]. Js C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 4P6RS5MF \ i701_spacer [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ AL6HK9M7 \ main_06 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ head_r_back [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ LO76ZR17 \ escudo [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ i701_line3 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ i701_boton2 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ flash_detect [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ M1Q5EV4X \ play [1]. Js C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ UR2NQ1UR \ main_10 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ M1Q5EV4X \ main_05 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ QX8BMXM5 \ cruz [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ G92ZKB2T \ main_07 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ EJ23EDUF \ closebutton [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 8NKJEV4R \ main_03 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ ban_2 [1]. Swf C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ logo2 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ WTAN0PYF \ data [1]. Htm C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ LO76ZR17 \ off_back [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ AL6HK9M7 \ download [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ M1Q5EV4X \ main_04 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ W9AJSLIB \ popup [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ CTY381ER \ left_3 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [1]. Gif C: \ Documents and Settings \ Roz \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ Z81HJ8WK \ right_2 [1]. Gif Malwarebytes' Anti-Malware 1.10 Versión de base de datos: 592 Tipo de exploración: Examen Completo (A: \ | C: \ | D: \ | E: \ | H: \ | I: \ | J: \ |) Objetos examinados: 336027 Tiempo transcurrido: 1 hora (s), 8 hora (s), 1 segundo (s) Procesos en Memoria Infectados: 5 Módulos de memoria infectados: 0 Claves del Registro Infectadas: 10 Valores del Registro Infectados: 7 Registro de datos artículos infectados: 0 Carpetas infectados: 0 Archivos infectados: 11 Procesos de memoria infectados: C: \ WINDOWS \ system32 \ drivers \ ctfmon.exe (Trojan.Agent) -> No action taken. C: \ WINDOWS \ system32 \ drivers \ ctfmon.exe (Trojan.Agent) -> No action taken. C: \ Documents and Settings \ Danny \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> No action taken. C: \ Documents and Settings \ Danny \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> No action taken. C: \ Documents and Settings \ Danny \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> No action taken. Módulos de memoria infectados: (No hay elementos maliciosos detectados) Claves de registro infectadas: HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ s ROGRAMA (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Services \ s ROGRAMA (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Schedule (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER \ Software \ Microsoft \ affri (Malware.Trace) -> en cuarentena y eliminado correctamente. HKEY_CURRENT_USER \ Software \ Microsoft \ affltid (Malware.Trace) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affltid (Malware.Trace) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affri (Malware.Trace) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Juan (Malware.Trace) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> en cuarentena y eliminado correctamente. Valores del Registro Infectados: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ BMafb2445c (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre CurrentVersion \ Run \ CTFMON.EXE (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ CTFMON.EXE (Trojan.Agent) -> No action taken. HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run \ CTFMON.EXE (Trojan.Agent) -> No action taken. HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run \ carga automática (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre CurrentVersion \ Run \ carga automática (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ carga automática (Trojan.Agent) -> No action taken. Elementos de Datos del Registro Infectados: (No hay elementos maliciosos detectados) Carpetas infectadas: (No hay elementos maliciosos detectados) Archivos infectados: C: \ Documents and Settings \ Administrador \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ GHIJKLMN \ rondas [1]. Jpg (Trojan.Madcode) -> No action taken. C: \ System Volume Information \ _restore (B4EDD13F-A6F1-41A1-814E-E5C94DDA45B5) \ RP8 \ A0002994.exe (Trojan.Downloader) -> No action taken. C: \ WINDOWS \ system32 \ iupdate.exe (Trojan.Madcode) -> No action taken. C: \ WINDOWS \ system32 \ kchkioor.dll (Trojan.Agent) -> No action taken. C: \ WINDOWS \ system32 \ drivers \ ctfmon.exe (Trojan.Agent) -> No action taken. C: \ WINDOWS \ system32 \ pac.txt (Malware.Trace) -> en cuarentena y eliminado correctamente. C: \ WINDOWS \ system32 \ drivers \ spools.exe (Trojan.Agent) -> No action taken. C: \ Documents and Settings \ Danny \ cftmon.exe (Trojan.Agent) -> No action taken. C: \ Documents and Settings \ Roz \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> No action taken. C: \ Documents and Settings \ Administrador \ Configuración local \ Datos de programa \ spool.exe (Trojan.Agent) -> No action taken. C: \ Documents and Settings \ Danny \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> No action taken. 'Log' de Trend Micro HijackThis V2.0.2 Scan saved at 08:45:34, el 05/04/2008 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180) Modo de arranque: Normal Procesos que se están ejecutando: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Archivos de programa \ AMD \ RAIDXpert \ embarcadero \ extra \ win32 \ Wrapper.exe C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe C: \ Archivos de programa \ AMD \ RAIDXpert \ _jvm \ bin \ java.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ Archivos de programa \ btbb_wcm \ McciTrayApp.exe C: \ PROGRA ~ 1 \ Yahoo! \ Navegador \ ybrwicon.exe C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Archivos de programa \ Logitech \ MediaLife \ MediaLifeService.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ yop.exe C: \ PROGRA ~ 1 \ Yahoo! \ Navegador \ ycommon.exe C: \ Archivos de programa \ SPAMfighter \ SFAgent.exe C: \ Program Files \ BT de banda ancha de escritorio Ayuda \ bin \ BTHelpNotifier.exe C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe C: \ Archivos de programa \ SPAMfighter \ sfus.exe C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ MOM.EXE C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb0 4.exe C: \ WINDOWS \ System32 \ wltrysvc.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ ARCHIV ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe C: \ WINDOWS \ System32 \ bcmwltry.exe C: \ Archivos de programa \ iTunes \ iTunesHelper.exe C: \ Archivos de programa \ Microsoft IntelliType Pro \ itype.exe C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe C: \ Archivos de programa \ Microsoft IntelliType Pro \ dpupdchk.exe C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe C: \ Archivos de programa \ ADN \ btdna.exe C: \ Archivos de programa \ Messenger \ msmsgs.exe C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ SSDK02.exe C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ WINDOWS \ system32 \ msiexec.exe C: \ Archivos de programa \ iPod \ bin \ iPodService.exe C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe C: \ Archivos de programa \ NETGEAR WG311v2 Adapter \ wlancfg5.exe C: \ Program Files \ BT de banda ancha de escritorio Ayuda \ bin \ mpbtn.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ javaw.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ ccc.exe C: \ Archivos de programa \ Internet Explorer \ iexplore.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://news.bbc.co.uk/sport1/hi/football/default.stm R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1; *. local R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll O2 - BHO: (no nombre) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ sjmxcfmu.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ Google \ googletoolbar1.dll O3 - Toolbar: Pregúntele a Barra de Herramientas - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL O4 - HKLM \ .. \ Run: [C6501Sound] c6501.cpl RunDll32, NvStartup O4 - HKLM \ .. \ Run: [btbb_wcm_McciTrayApp] C: \ Archivos de programa \ btbb_wcm \ McciTrayApp.exe O4 - HKLM \ .. \ Run: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Navegador \ ybrwicon.exe O4 - HKLM \ .. \ Run: [HPHUPD08] C: \ Archivos de programa \ HP \ Digital Imaging \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe "O4 - HKLM \ .. \ Run: [MediaLifeService]" C: \ Archivos de programa \ Logitech \ MediaLife \ MediaLifeService.exe " "O4 - HKLM \ .. \ Run: [Samsung LBP SM]" C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe "/ autorun O4 - HKLM \ .. \ Run: [Yop] C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ yop.exe / automático O4 - HKLM \ .. \ Run: [SPAMfighter Agente] "C: \ Archivos de programa \ SPAMfighter \ SFAgent.exe" actualización demora 60 O4 - HKLM \ .. \ Run: [btbb_McciTrayApp] C: \ Program Files \ BT de banda ancha de escritorio Ayuda \ bin \ BTHelpNotifier.exe O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe" O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Archivos de programa \ AMD \ Dual-Core Optimizador \ amd_dc_opt.exe O4 - HKLM \ .. \ Run: [HPDJ tareas Utilidad] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb0 4.exe O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / INICIO O4 - HKLM \ .. \ Run: [SideWinderTrayV4] C: \ ARCHIV ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [itype] "C: \ Archivos de programa \ Microsoft IntelliType Pro \ itype.exe" O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe" O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimizado O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Run: [BitTorrent ADN] "C: \ Archivos de programa \ ADN \ btdna.exe" O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema") O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ') O4 - de inicio: MP3 Rocket (minimizada). Lnk = C: \ Archivos de programa \ MP3 Rocket \ MP3Rocket.exe O4 - Mundial de inicio: BT de banda ancha de escritorio Help.lnk = C: \ Archivos de programa \ BT de banda ancha de escritorio Ayuda \ bin \ matcli.exe O4 - Mundial de inicio: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C: \ Archivos de programa \ NETGEAR WG311v2 Adapter \ wlancfg5.exe O8 - Extra menú contextual tema: Limpieza y Traces - C: \ Archivos de programa \ DAP \ Paquete de privacidad \ dapcleanerie.htm O8 - Extra menú contextual tema: & Descargar con & DAP - C: \ Archivos de programa \ DAP \ dapextie.htm O8 - Extra menú contextual tema: Descargar y todos con DAP - C: \ Archivos de programa \ DAP \ dapextie2.htm O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra botón: BT Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage herramienta de validación) -- http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper20073151.dll O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (HP Download Manager) -- https: / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom Games Player) -- http://game07.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon Notificar: tuvsqpq - tuvsqpq.dll (archivo de desaparecidos) O20 - Winlogon Notificar: yaywuvw - yaywuvw.dll (archivo de desaparecidos) O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Unknown owner - C: \ Archivos de programa \ AMD \ RAIDXpert \ embarcadero \ extra \ win32 \ Wrapper.exe O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - Servicio: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe O23 - Servicio: LMP conductor HPZ12 - Desconocido propietario - C: \ WINDOWS \ system32 \ HPZipm12.exe (archivo de desaparecidos) O23 - Servicio: SPAMfighter Update Service - SPAMfighter ApS - C: \ Archivos de programa \ SPAMfighter \ sfus.exe O23 - Service: WLTRYSVC - Unknown owner - C: \ WINDOWS \ system32 \ wltrysvc.exe O23 - Servicio: YPCService - Yahoo! Inc. - C: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE -- End of file - 10856 octetos Muchas gracias |
|
#7
5 de abril 2008, 01:27
|
|||
|
|||
|
Más lento y más lento
Parece que hubo un montón quitado, todavía hay algunas entradas cuestionable en el registro de HijackThis por lo que necesitamos para ejecutar algunas herramientas diferentes.
Descargar Vundofix.exe en su escritorio.
Por favor, deje que termine de Vundo, a veces puede tomar varios pasos ---------- Descargar SDFix.exe y guárdelo en el escritorio. Haga doble clic en SDFix.exe y que va a extraer los archivos a% systemdrive% (Unidad que contiene el directorio de Windows, normalmente C: \ SDFix) Por favor, a continuación, reinicie el equipo en Modo a prueba de errores haciendo lo siguiente:
Ahora ejecutar un HijackThis nueva exploración y posterior registro de lote, junto con los demás. También quisiera saber cómo son las cosas ahora.
__________________
|
|
#8
5 de abril 2008, 02:23
|
|||
|
|||
|
Más lento y más lento
Siguiente en Aceptar dos.
VundoFix V7.0.3 Scan started at 10:07:05 05/04/2008 Listado de archivos encontrados durante la exploración de .... C: \ WINDOWS \ system32 \ anthkpru.dll A partir de eliminación ... El intento de borrar el archivo C: \ WINDOWS \ system32 \ anthkpru.dll C: \ WINDOWS \ system32 \ anthkpru.dll ha sido eliminado! Realizar reparaciones en el Registro. Hecho! 'Log' de Trend Micro HijackThis V2.0.2 Scan saved at 10:18:53, el 05/04/2008 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180) Modo de arranque: Normal Procesos que se están ejecutando: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Archivos de programa \ AMD \ RAIDXpert \ embarcadero \ extra \ win32 \ Wrapper.exe C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe C: \ Archivos de programa \ AMD \ RAIDXpert \ _jvm \ bin \ java.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ Archivos de programa \ btbb_wcm \ McciTrayApp.exe C: \ PROGRA ~ 1 \ Yahoo! \ Navegador \ ybrwicon.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe C: \ Archivos de programa \ Logitech \ MediaLife \ MediaLifeService.exe C: \ PROGRA ~ 1 \ Yahoo! \ Navegador \ ycommon.exe C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ yop.exe C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe C: \ Archivos de programa \ SPAMfighter \ SFAgent.exe C: \ Archivos de programa \ SPAMfighter \ sfus.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ wltrysvc.exe C: \ WINDOWS \ System32 \ bcmwltry.exe C: \ Program Files \ BT de banda ancha de escritorio Ayuda \ bin \ BTHelpNotifier.exe C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ MOM.EXE C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb0 4.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ ARCHIV ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe C: \ Archivos de programa \ Microsoft IntelliType Pro \ itype.exe C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe C: \ Archivos de programa \ Microsoft IntelliPoint \ dpupdchk.exe C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ SSDK02.exe C: \ Archivos de programa \ iTunes \ iTunesHelper.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe C: \ Archivos de programa \ ADN \ btdna.exe C: \ WINDOWS \ system32 \ msiexec.exe C: \ Archivos de programa \ iPod \ bin \ iPodService.exe C: \ Archivos de programa \ Messenger \ msmsgs.exe C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ ccc.exe C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ BT de banda ancha de escritorio Ayuda \ bin \ mpbtn.exe C: \ Archivos de programa \ NETGEAR WG311v2 Adapter \ wlancfg5.exe C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ javaw.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Archivos de programa \ Internet Explorer \ iexplore.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://news.bbc.co.uk/sport1/hi/football/default.stm R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1; *. local R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll O2 - BHO: (no nombre) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ sjmxcfmu.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ Google \ googletoolbar1.dll O3 - Toolbar: Pregúntele a Barra de Herramientas - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL O4 - HKLM \ .. \ Run: [C6501Sound] c6501.cpl RunDll32, NvStartup O4 - HKLM \ .. \ Run: [btbb_wcm_McciTrayApp] C: \ Archivos de programa \ btbb_wcm \ McciTrayApp.exe O4 - HKLM \ .. \ Run: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Navegador \ ybrwicon.exe O4 - HKLM \ .. \ Run: [HPHUPD08] C: \ Archivos de programa \ HP \ Digital Imaging \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe "O4 - HKLM \ .. \ Run: [MediaLifeService]" C: \ Archivos de programa \ Logitech \ MediaLife \ MediaLifeService.exe " "O4 - HKLM \ .. \ Run: [Samsung LBP SM]" C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe "/ autorun O4 - HKLM \ .. \ Run: [Yop] C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ yop.exe / automático O4 - HKLM \ .. \ Run: [SPAMfighter Agente] "C: \ Archivos de programa \ SPAMfighter \ SFAgent.exe" actualización demora 60 O4 - HKLM \ .. \ Run: [btbb_McciTrayApp] C: \ Program Files \ BT de banda ancha de escritorio Ayuda \ bin \ BTHelpNotifier.exe O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe" O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Archivos de programa \ AMD \ Dual-Core Optimizador \ amd_dc_opt.exe O4 - HKLM \ .. \ Run: [HPDJ tareas Utilidad] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb0 4.exe O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / INICIO O4 - HKLM \ .. \ Run: [SideWinderTrayV4] C: \ ARCHIV ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe O4 - HKLM \ .. \ Run: [itype] "C: \ Archivos de programa \ Microsoft IntelliType Pro \ itype.exe" O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe" O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimizado O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe" O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Run: [BitTorrent ADN] "C: \ Archivos de programa \ ADN \ btdna.exe" O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema") O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ') O4 - de inicio: MP3 Rocket (minimizada). Lnk = C: \ Archivos de programa \ MP3 Rocket \ MP3Rocket.exe O4 - Mundial de inicio: BT de banda ancha de escritorio Help.lnk = C: \ Archivos de programa \ BT de banda ancha de escritorio Ayuda \ bin \ matcli.exe O4 - Mundial de inicio: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C: \ Archivos de programa \ NETGEAR WG311v2 Adapter \ wlancfg5.exe O8 - Extra menú contextual tema: Limpieza y Traces - C: \ Archivos de programa \ DAP \ Paquete de privacidad \ dapcleanerie.htm O8 - Extra menú contextual tema: & Descargar con & DAP - C: \ Archivos de programa \ DAP \ dapextie.htm O8 - Extra menú contextual tema: Descargar y todos con DAP - C: \ Archivos de programa \ DAP \ dapextie2.htm O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra botón: BT Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage herramienta de validación) -- http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper20073151.dll O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (HP Download Manager) -- https: / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom Games Player) -- http://game07.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon Notificar: tuvsqpq - tuvsqpq.dll (archivo de desaparecidos) O20 - Winlogon Notificar: yaywuvw - yaywuvw.dll (archivo de desaparecidos) O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Unknown owner - C: \ Archivos de programa \ AMD \ RAIDXpert \ embarcadero \ extra \ win32 \ Wrapper.exe O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - Servicio: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe O23 - Servicio: LMP conductor HPZ12 - Desconocido propietario - C: \ WINDOWS \ system32 \ HPZipm12.exe (archivo de desaparecidos) O23 - Servicio: SPAMfighter Update Service - SPAMfighter ApS - C: \ Archivos de programa \ SPAMfighter \ sfus.exe O23 - Service: WLTRYSVC - Unknown owner - C: \ WINDOWS \ system32 \ wltrysvc.exe O23 - Servicio: YPCService - Yahoo! Inc. - C: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE -- End of file - 10853 octetos |
|
#9
5 de abril 2008, 02:36
|
|||
|
|||
|
Más lento y más lento
Registro SDFix?
__________________
|
|
#10
5 de abril 2008, 02:51
|
|||
|
|||
|
Más lento y más lento
SDFix en Aceptar y de la última de francotirador:
¡Salud! SDFix: Version 1.166 Dirigida por Danny el 05/04/2008 a las 10:38 Microsoft Windows XP [Versión 5/1/2600] Se ejecuta desde: C: \ SDFix \ SDFix Servicios de cheques : Restauración de los valores del Registro de Windows Restauración de Windows por defecto archivo Hosts Reiniciando Comprobación de los archivos : Trojan archivos de búsqueda: C: \ WINDOWS \ Temp \ 1852.tmp.lst - Suprimido C: \ WINDOWS \ Temp \ 2723.tmp.lst - Suprimido C: \ WINDOWS \ Temp \ 2F76.tmp.lst - Suprimido C: \ WINDOWS \ Temp \ 541A.tmp.lst - Suprimido C: \ WINDOWS \ Temp \ 580D.tmp.lst - Suprimido C: \ WINDOWS \ Temp \ 6E54.tmp.lst - Suprimido C: \ WINDOWS \ fetchuserid.exe - Suprimido Carpeta C: \ Archivos de programa \ drmupgds - Eliminado La eliminación de archivos temporales Compruebe ADS : Compruebe final : CatchMe 0.3.1344.2 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net Rootkit scan 2008-04-05 10:44:19 5/1/2600 Windows Service Pack 2 NTFS oculta los procesos de exploración ... exploración servicios ocultos y sistema colmena ... oculta las entradas del registro de escaneo ... escaneo los archivos ocultos ... de exploración se ha completado con éxito procesos ocultos: 0 servicios ocultos: 0 los archivos ocultos: 0 Resto de Servicios : Solicitud de exportación autorizada clave: [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ parameters \ firewallpolicy \ perfil \ authorizedapplications \ lista] "C: \ \ Archivos de programa \ \ BitTorrent \ \ bittorrent.exe" = "C: \ \ Archivos de programa \ \ BitTorrent \ \ bittorrent.exe: *: Enabled: Bittor alquiler" "C: \ \ Archivos de programa \ \ ADN \ \ btdna.exe" = "C: \ \ Archivos de programa \ \ ADN \ \ btdna.exe: *: Enabled: ADN" "C: \ \ Archivos de programa \ \ ICQ \ \ Icq.exe" = "C: \ \ Archivos de programa \ \ ICQ \ \ Icq.exe: *: Enabled: ICQ" "C: \ \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: Ena sangrado: Yahoo!" "C: \ \ Archivos de programa \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Archivos de programa \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire" "D: \ \ Archivos de programa \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" = "C: \ \ Archivos de programa \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe: *: Enabled: Microsoft Flight Simulator " "C: \ \ WINDOWS \ system32 \ \ dpnsvr.exe" = "C: \ \ WINDOWS \ system32 \ \ dpnsvr.exe: *: Enabled: Microsoft DirectPlay8 Server" "C: \ \ Archivos de programa \ \ Kontiki \ \ KService.exe" = "C: \ \ Archivos de programa \ \ Kontiki \ \ KService.exe: *: Enabled: Gerente de Servicio de Entrega" "C: \ \ Archivos de programa \ \ Ubisoft \ \ Gearbox Software \ \ BrothersInArmsEiB \ \ System \ \ EiB.exe" = "C: \ \ Archivos de programa \ \ Ubisoft \ \ Gearbox Software \ \ BrothersInArmsEiB \ \ System \ \ EiB . exe: *: Ena bled: Brothers In Arms Earned in Blood " "" C: \ \ Valve \ \ Condition Zero \ \ czero.exe "=" C: \ \ Valve \ \ Condition Zero \ \ czero.exe: *: Enabled: Condition Zero Launcher " "C: \ \ Archivos de programa \ \ Java \ \ jre1.6.0_04 \ \ bin \ \ javaw.exe" = "C: \ \ Archivos de Pro \ \ Java \ \ jre1.6.0_04 gramo \ \ bin \ \ javaw. exe: *: Enabled: Java (TM) Platform SE binary " "C: \ \ Archivos de programa \ \ DAP \ \ DAP.exe" = "C: \ \ Archivos de programa \ \ DAP \ \ DAP.exe: *: Enabled: Download Accelerator Plus (DAP)" "% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ sistemático M32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019" "" C: \ \ Archivos de programa \ \ SpeedBit Video Accelerator \ \ VideoAccelerator.exe "=" C: \ \ Archivos de programa \ \ SpeedBit Video Accelerator \ \ VideoAccelerator.exe: *: Enabled: ccelerator VideoA " "" C: \ \ Archivos de programa \ \ SpeedBit Video Accelerator \ \ VideoAcceleratorEngine.exe "=" C: \ \ Archivos de Prog ram \ \ SpeedBit Video Accelerator \ \ VideoAcceleratorEngine.exe: *: Enabled: VideoAcceleratorService " "C: \ \ Archivos de programa \ \ Java \ \ jre1.6.0_05 \ \ bin \ \ javaw.exe" = "C: \ \ Archivos de Pro \ \ Java \ \ jre1.6.0_05 gramo \ \ bin \ \ javaw. exe: *: Enabled: Java (TM) Platform SE binary " "C: \ \ Archivos de programa \ \ iTunes \ \ iTunes.exe" = "C: \ \ Archivos de programa \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ lista] "% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ sistemático M32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019" Resto de los archivos : Copias de seguridad de archivo: - C: \ SDFix \ SDFix \ backups \ backups.zip Oculta archivos con atributos : Mar 5 de febrero 2008 4348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak" Lun 28 ene 2008 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp" ¡Final! y 'Log' de Trend Micro HijackThis V2.0.2 Scan saved at 10:48:43, el 05/04/2008 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180) Modo de arranque: Normal Procesos que se están ejecutando: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Archivos de programa \ AMD \ RAIDXpert \ embarcadero \ extra \ win32 \ Wrapper.exe C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ Archivos de programa \ AMD \ RAIDXpert \ _jvm \ bin \ java.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe C: \ Archivos de programa \ SPAMfighter \ sfus.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ wltrysvc.exe C: \ WINDOWS \ System32 \ bcmwltry.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ System32 \ alg.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ Archivos de programa \ btbb_wcm \ McciTrayApp.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ PROGRA ~ 1 \ Yahoo! \ Navegador \ ybrwicon.exe C: \ PROGRA ~ 1 \ Yahoo! \ Navegador \ ycommon.exe C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Archivos de programa \ Logitech \ MediaLife \ MediaLifeService.exe C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ yop.exe C: \ Archivos de programa \ SPAMfighter \ SFAgent.exe C: \ Program Files \ BT de banda ancha de escritorio Ayuda \ bin \ BTHelpNotifier.exe C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ MOM.EXE C: \ WINDOWS \ system32 \ msiexec.exe C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb0 4.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ ARCHIV ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe C: \ Archivos de programa \ Microsoft IntelliType Pro \ itype.exe C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe C: \ Archivos de programa \ Microsoft IntelliType Pro \ dpupdchk.exe C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ SSDK02.exe C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe C: \ Archivos de programa \ iTunes \ iTunesHelper.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe C: \ Archivos de programa \ iPod \ bin \ iPodService.exe C: \ Archivos de programa \ ADN \ btdna.exe C: \ Archivos de programa \ Messenger \ msmsgs.exe C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ BT de banda ancha de escritorio Ayuda \ bin \ mpbtn.exe C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe C: \ Archivos de programa \ NETGEAR WG311v2 Adapter \ wlancfg5.exe C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ javaw.exe C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ ccc.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://news.bbc.co.uk/sport1/hi/football/default.stm R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1; *. local R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll O2 - BHO: (no nombre) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ sjmxcfmu.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ Google \ googletoolbar1.dll O3 - Toolbar: Pregúntele a Barra de Herramientas - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL O4 - HKLM \ .. \ Run: [C6501Sound] c6501.cpl RunDll32, NvStartup O4 - HKLM \ .. \ Run: [btbb_wcm_McciTrayApp] C: \ Archivos de programa \ btbb_wcm \ McciTrayApp.exe O4 - HKLM \ .. \ Run: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Navegador \ ybrwicon.exe O4 - HKLM \ .. \ Run: [HPHUPD08] C: \ Archivos de programa \ HP \ Digital Imaging \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe "O4 - HKLM \ .. \ Run: [MediaLifeService]" C: \ Archivos de programa \ Logitech \ MediaLife \ MediaLifeService.exe " "O4 - HKLM \ .. \ Run: [Samsung LBP SM]" C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe "/ autorun O4 - HKLM \ .. \ Run: [Yop] C: \ PROGRA ~ 1 \ Yahoo! \ Yop \ yop.exe / automático O4 - HKLM \ .. \ Run: [SPAMfighter Agente] "C: \ Archivos de programa \ SPAMfighter \ SFAgent.exe" actualización demora 60 O4 - HKLM \ .. \ Run: [btbb_McciTrayApp] C: \ Program Files \ BT de banda ancha de escritorio Ayuda \ bin \ BTHelpNotifier.exe O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe" O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Archivos de programa \ AMD \ Dual-Core Optimizador \ amd_dc_opt.exe O4 - HKLM \ .. \ Run: [HPDJ tareas Utilidad] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb0 4.exe O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / INICIO O4 - HKLM \ .. \ Run: [SideWinderTrayV4] C: \ ARCHIV ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe O4 - HKLM \ .. \ Run: [itype] "C: \ Archivos de programa \ Microsoft IntelliType Pro \ itype.exe" O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe" O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimizado O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe" O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Run: [BitTorrent ADN] "C: \ Archivos de programa \ ADN \ btdna.exe" O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema") O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ') O4 - de inicio: MP3 Rocket (minimizada). Lnk = C: \ Archivos de programa \ MP3 Rocket \ MP3Rocket.exe O4 - Mundial de inicio: BT de banda ancha de escritorio Help.lnk = C: \ Archivos de programa \ BT de banda ancha de escritorio Ayuda \ bin \ matcli.exe O4 - Mundial de inicio: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C: \ Archivos de programa \ NETGEAR WG311v2 Adapter \ wlancfg5.exe O8 - Extra menú contextual tema: Limpieza y Traces - C: \ Archivos de programa \ DAP \ Paquete de privacidad \ dapcleanerie.htm O8 - Extra menú contextual tema: & Descargar con & DAP - C: \ Archivos de programa \ DAP \ dapextie.htm O8 - Extra menú contextual tema: Descargar y todos con DAP - C: \ Archivos de programa \ DAP \ dapextie2.htm O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll O9 - Extra botón: BT Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage herramienta de validación) -- http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper20073151.dll O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (HP Download Manager) -- https: / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom Games Player) -- http://game07.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon Notificar: tuvsqpq - tuvsqpq.dll (archivo de desaparecidos) O20 - Winlogon Notificar: yaywuvw - yaywuvw.dll (archivo de desaparecidos) O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Unknown owner - C: \ Archivos de programa \ AMD \ RAIDXpert \ embarcadero \ extra \ win32 \ Wrapper.exe O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - Servicio: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe O23 - Servicio: LMP conductor HPZ12 - Desconocido propietario - C: \ WINDOWS \ system32 \ HPZipm12.exe (archivo de desaparecidos) O23 - Servicio: SPAMfighter Update Service - SPAMfighter ApS - C: \ Archivos de programa \ SPAMfighter \ sfus.exe O23 - Service: WLTRYSVC - Unknown owner - C: \ WINDOWS \ system32 \ wltrysvc.exe O23 - Servicio: YPCService - Yahoo! Inc. - C: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE -- End of file - 11044 octetos |
