[guccijana]

aquí vamos de nuevo

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 11:13:49 AM, en 1/29/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Avast4Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ Avast4Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ brss01a.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Intel \ Acelerador de aplicaciones Intel \ iaanotif.exe
C: \ Archivos de programa \ Intel \ Modem Monitor de evento \ IntelMEM.exe
C: \ Archivos de programa \ Creative \ Sound Blaster Live! De 24 bits \ Surround Mezclador \ CTSysVol.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ Archivos de programa \ Dell \ Media Experiencia \ PCMService.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ DVDLauncher.exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Navegador \ ybrwicon.exe
C: \ Archivos de programa \ BroadJump \ Cliente Fundación \ CFD.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Navegador \ ycommon.exe
C: \ Archivos de programa \ Adobe \ Photoshop Elements 4.0 \ apdproxy.exe
C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ E_FATIA JA.EXE
C: \ PROGRA ~ 1 \ AVAST4 ~ 1 \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ QuickTime \ QTTask.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Linksys EasyLink Asesor \ LinksysAgent.exe
C: \ WINDOWS \ SYSTEM32 \ WTablet \ TabUserW.exe
C: \ Archivos de programa \ Adobe \ Photoshop Elements 3.0 \ PhotoshopElementsFileAgent.exe
C: \ Archivos de programa \ Adobe \ Photoshop Elements 4.0 \ PhotoshopElementsFileAgent.exe
C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ ACS \ acsd.exe
C: \ Archivos de programa \ APC \ APC PowerChute Personal Edition \ mainserv.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ Archivos de programa \ CIFPFiltering \ CIFPLogAggregator.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
C: \ Archivos de programa \ CIFPFiltering \ FilterService.exe
C: \ Archivos de programa \ Intel \ Acelerador de aplicaciones Intel \ iaantmon.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Tablet.exe
C: \ WINDOWS \ wanmpsvc.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ Archivos de programa \ Avast4Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ Avast4Software \ Avast4 \ ashWebSv.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ APC \ APC PowerChute Personal Edition \ apcsystray.exe
C: \ Archivos de programa \ Avast4Software \ Avast4 \ ashSimpl.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ SpybotSD.exe
C: \ Archivos de programa \ Windows NT \ Accesorios \ Wordpad.exe
C: \ Documents and Settings \ Tatjana Blazevic \ Escritorio \ sniper.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyServer = 127.0.0.1:8080
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = local
N3 - Netscape 7: user_pref ( "browser.startup.homepage", "http://home.netscape.com/bookmark/7_2/home.html"); (C: \ Documents and Settings \ Tatjana BLAZEVIC \ Datos de programa \ Mozilla \ Profiles \ default \ mhiwv3o3.slt \ prefs.js)
N3 - Netscape 7: user_pref ( "browser.search.defaultengine", "motor: / / C% 3A% 5CPROGRA% 7E1% 5CNETSCAPE% 5CNETSCAPE% 5Csearchpl ugins% 5CSBWeb_01.src"); (C: \ Documents and Settings \ Tatjana BLAZEVIC \ Datos de programa \ Mozilla \ Profiles \ default \ mhiwv3o3.slt \ prefs.js)
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no nombre) - (0D5227BF-0C5B-4EA8-833C-FE09F1496F39) - (no file)
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: (no nombre) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (no file)
O2 - BHO: UberButton Class - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll
O2 - BHO: YahooTaggedBM Class - (65D886A2-7CA7-479B-BB95-14D1EFB7946A) - C: \ Archivos de programa \ Yahoo! \ Common \ YIeTagBm.dll
O2 - BHO: SidebarAutoLaunch Class - (F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D) - C: \ Archivos de programa \ Yahoo! \ Navegador \ YSidebarIEBHO.dll
O2 - BHO: (no nombre) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (no file)
O3 - Toolbar: McAfee VirusScan - (BA52B914-B692-46c4-B683-905236F6F655) - c: \ progra ~ 1 \ mcafee.com \ VSO \ mcvsshl.dll
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Archivos de programa \ Intel \ Acelerador de aplicaciones Intel \ iaanotif.exe"
O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ Run: [IntelMeM] "C: \ Archivos de programa \ Intel \ Modem Monitor de evento \ IntelMEM.exe"
O4 - HKLM \ .. \ Run: [CTSysVol] "C: \ Archivos de programa \ Creative \ Sound Blaster Live! De 24 bits \ Surround Mezclador \ CTSysVol.exe" / r
O4 - HKLM \ .. \ Run: [P17Helper] Rundll32 P17.dll, P17Helper
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Archivos de programa \ Dell \ Media Experiencia \ PCMService.exe"
O4 - HKLM \ .. \ Run: [DVDLauncher] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Archivos de programa \ Archivos comunes \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Navegador \ ybrwicon.exe
O4 - HKLM \ .. \ Run: [BJCFD] "C: \ Archivos de programa \ BroadJump \ Cliente Fundación \ CFD.exe"
O4 - HKLM \ .. \ Run: [VSOCheckTask] "c: \ PROGRA ~ 1 \ mcafee.com \ VSO \ mcmnhdlr.exe" / checktask
O4 - HKLM \ .. \ Run: [Adobe Foto Downloader] "C: \ Archivos de programa \ Adobe \ Photoshop Elements 4.0 \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [EPSON Stylus Photo R340 Serie] "C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ E_FATI AJA.EXE" / P30 "EPSON Stylus Photo R340 Series" / O6 "USB002 "/ M" Stylus Photo R340 "
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ AVAST4 ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimizado
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ Ypager.exe" silencioso
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [EasyLinkAdvisor] "C: \ Archivos de programa \ Linksys EasyLink Asesor \ LinksysAgent.exe" / inicio
O4 - Mundial de inicio: APC UPS Status.lnk =?
O4 - Mundial de inicio: TabUserW.exe.lnk = C: \ WINDOWS \ SYSTEM32 \ WTablet \ TabUserW.exe
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX exploración Agente 6,6) -- http://prerelease.trendmicro-europe....vex/hcImpl.cab
O16 - DPF: (9A9307A0-7DA4-4DAF-B042-5009F29E09E1) --
O16 - DPF: (DBA230D1-8467-4e69-987E-5FAE815A3B45) --
O23 - Servicio: Archivo Adobe Active Monitor (AdobeActiveFileMonitor) - Desconocido propietario - C: \ Archivos de programa \ Adobe \ Photoshop Elements 3.0 \ PhotoshopElementsFileAgent.exe
O23 - Servicio: Adobe Active Monitor de Archivo V4 (AdobeActiveFileMonitor4.0) - Desconocido propietario - C: \ Archivos de programa \ Adobe \ Photoshop Elements 4.0 \ PhotoshopElementsFileAgent.exe
O23 - Servicio: Servicio de conectividad de AOL (AOL ACS) - America Online, Inc. - C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ ACS \ acsd.exe
O23 - Servicio: Servicio de UPS de APC - American Power Conversion Corporation - C: \ Archivos de programa \ APC \ APC PowerChute Personal Edition \ mainserv.exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Servicio Estatal ASP.NET (aspnet_state) - Desconocido propietario - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ ASPN et_state.exe (archivo de desaparecidos)
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ Avast4Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: Ati de HotKey Poller - Desconocido propietario - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ Avast4Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ Avast4Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ Avast4Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Servicio: BrSplService (Hermano XP spl Service) - Brother Industries Ltd - C: \ WINDOWS \ system32 \ brsvc01a.exe
O23 - Servicio: CIFPLogAggregator - Desconocido propietario - C: \ Archivos de programa \ CIFPFiltering \ CIFPLogAggregator.exe
O23 - Servicio: Servicio de Creative CD-ROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Servicio: CyclopeInternetFilter - Desconocido propietario - C: \ Archivos de programa \ CIFPFiltering \ FilterService.exe
O23 - Servicio: Evento AIA Monitor (IAANTMon) - Intel Corporation - C: \ Archivos de programa \ Intel \ Acelerador de aplicaciones Intel \ iaantmon.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servicio: McAfee.com McShield (McShield) - Desconocido propietario - C: \ PROGRA ~ 1 \ mcafee.com \ VSO \ mcshield.exe
O23 - Servicio: McAfee.com VirusScan en línea en tiempo real del motor (MCVSRte) - Networks Associates Technology, Inc - c: \ PROGRA ~ 1 \ mcafee.com \ VSO \ mcvsrte.exe
O23 - Servicio: TabletService - Wacom Tecnología, Corp. - C: \ WINDOWS \ system32 \ Tablet.exe
O23 - Servicio: Minipuerto WAN (ATW) Service (WANMiniportService) - America Online, Inc. - C: \ WINDOWS \ wanmpsvc.exe

--
Fin de archivo - 11218 octetos

[evilfantasy]

Abrir y seleccione HijackThis Hacer un sistema de exploración sólo.

Coloque una marca de verificación junto a las entradas siguientes:

O2 - BHO: (no nombre) - (0D5227BF-0C5B-4EA8-833C-FE09F1496F39) - (no file)
O2 - BHO: (no nombre) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (no file)
O2 - BHO: (no nombre) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (no file)


Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado.

Salir HijackThis.

----------

Descargar DrWeb CureIt Y guárdelo en su escritorio.

Escanear con DrWeb CureIt-como sigue:

• Haga doble clic en DrWeb-cureit.exe y haga clic en Iniciar.
• Un Express de exploración de tu PC Aviso aparecerá.
• Debajo de Iniciar la exploración Express ahora Haga clic en Aceptar para empezar.
  • Esta es una breve exploración que escanear los archivos que se están ejecutando actualmente en la memoria.
  • Si o cuando algo se encuentra, haga clic en el Sí botón cuando se le pregunta si desea curar.
• Una vez que el corto de terminar la exploración, haga clic Opciones> Cambiar la configuración
• Elija el Escanear ficha y Desmarca Análisis heurístico y haga clic en Aceptar
• Volver a la ventana principal, seleccione la Exploración completa botón.
• Luego haga clic en el Flecha Verde Iniciar la exploración botón de la derecha y comenzará la exploración.
  • Haga clic en Sí a todos si se le pregunta si desea curar / mover cualquier archivo (s).
• Cuando se realiza la exploración.
• Dr.Web CureIt en el menú en la parte superior izquierda, haga clic en Archivo y elija Guardar lista de informes.
• Save the DrWeb.csv informe a su Escritorio.
• Dr.Web CureIt salida.

• ¡Importante! Reinicie su ordenador, ya que podría ser posible que los archivos en uso se traslada o borrados durante el reinicio.

• Tras el arranque, Haga clic con el botón Dr.Web el registro en el escritorio y elija Abrir con> Bloc de notas
• Copiar y pegar que iniciar sesión en el próximo respuesta

----------

Siguiente post
Dr. Web Log

[guccijana]

Oki su exploración ahora - es un virus encontrado CFd.exe! Parece que va tomar su tiempo?

i se mira a través del foro y woooow hay tantas personas con el virus Hehe

[evilfantasy]

CFd.exe no es en realidad un virus, pero es posible que se han infectado por uno y no hacer daño en ser eliminado.

[guccijana]

hay que eliminar de forma manual? o?

[evilfantasy]

El escáner no se hará cargo de ella.

[guccijana]

progreso del 27% del escáner encontrado dos archivos uno es "

-cfd.exe-(adware) acción ficha incurables eliminar --->> va a borrar?
-re-ubp2b Tatjana b.reg (troyano de inicio)-ficha-acción suprimido

[guccijana]

¿qué

• ¡Importante! Reinicie su ordenador, ya que podría ser posible que los archivos en uso se traslada o borrados durante el reinicio. significa?

¿Cómo puedo hacerlo?

[evilfantasy]

Simplemente reinicie el equipo si el Dr. Web no lo hace por usted.

Habrá que ver el registro para asegurarse de que todo se ha ido. No debe tomar mucho más tiempo ahora.

[guccijana]

ohh bien, su hasta hace casi 70%