menos equidad

Magazine
Go Back   Jugo de ordenador > Software de Computadora > Virus, Spyware y Seguridad
Reload this Page

Un extraño Registro Corregir?

Registro Sitio del espía Lista de miembros Dona Búsqueda Puestos de hoy Marcar Foros Como Leídos Reglas de los Foros

Register


 Default 

Un extraño Registro Corregir?




Reply
 
Herramientas de hilo
  #1  
Old 14 de noviembre 2008, 20:55
Miembro Grupo
  
Default Un extraño Registro Corregir?

Bueno lo que tengo Spybot Search and Destroy y el antivirus Avast,

Recientemente me encontré hace un documento (oficinas abiertas, mi primo de MS Office 07 se quedó sin juicio). Y me pareció que mi explorador estaba actuando arriba. [la barra de tareas] se desaparecen y reaparecen, i lo atribuyó a abrir la oficina de inicio rápido, porque tan pronto como se cierra, que la barra de tareas desaparece y reaparece. Corrí spybot y encontró algunas cosas y me lo mataron y parecía tomar el problema, pero tengo algunos informes de confusión, hubo un cambio en el Registro (que tuve que aprobar), que no tenía ni idea, no a todos de ellos, i establecer las miraba y cuando todos lo mismo, me puse a decir que no cada vez. y simplemente siguió su camino, el mismo una y otra vez. en algún momento el reportero tan lleno que tenía que salir de manera no sé si se permite o no. También desinstalado Open Office, por lo que podría ser lo que era. Pero fue muy extraño.
  #2  
Old 15 de noviembre 2008, 04:23
Grupo de malware
  
Default Un extraño Registro Corregir?

Hola

¿Cuál fue el cambio de registro? ¿Tiene usted alguna información? ¿Utiliza la Spybot Té temporizador?
__________________

Mi sistema: Es todo mío ...

Procesador (s):
C2D E6750 2.66GHz
Placa madre:
Gigabyte P35C-DS3R
Memoria RAM:
2 x 1Gb Corsair DDR2 XMS2 PC26400
Tarjeta gráfica (s):
GeForce 8600GT
Tarjeta de Sonido:
Creative X-Fi
Unidad de disco duro (s):
320 GB de Maxtor
Optical Drive (s):
Pioneer DVD-RW
Caso / PSU:
Antec 900 / Antec TruPower Trío 650
Refrigeración:
Varios Antec 92mm + Zalman
Red / Internet:
Router ASUS / VirginMedia
Monitor (s):
LGL226WQ 22 "panorámico
Sistema Operativo (s):
XP Pro SP3
  #3  
Old 15 de noviembre 2008, 10:00
Miembro Grupo
  
Default Un extraño Registro Corregir?

Heres el registro de robot espía.

Cita:
11/13/2008 8:54:14 PM denegado (sobre la base de la decisión del usuario) de un valor "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/13/2008 8:54:28 PM permitidas (sobre la base de la decisión del usuario) de un valor "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (nuevos datos: "") suprimido en Browser Helper Object!
11/13/2008 8:54:31 PM permitidas (sobre la base de la decisión del usuario) de un valor "(113B425F-4CD3-07A5-A2B1-93D69702F3CD)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/13/2008 8:54:33 PM permitidas (basadas en Authenticode blanca) de un valor "Spybot - Search & Destroy" (nuevos datos: "" C: \ Archivos de programa \ Spybot - Search & Destroy \ SpybotSD.exe "/ autocheck ") que se añade en el Inicio del sistema mundial de la entrada!
11/13/2008 11:03:02 PM permitidas (sobre la base de la decisión del usuario) de un valor "Spybot - Search & Destroy" (nuevos datos: "") suprimido en Inicio del sistema mundial de la entrada!
11/14/2008 3:16:58 PM permitidas (sobre la base de la decisión del usuario) de un valor "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 4:40:40 PM denegado (sobre la base de la decisión del usuario) de un valor "(772F682F-1AF2-496F-B479-1186F117855A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 4:40:44 PM denegado (sobre la base de la decisión del usuario) de un valor "(772F682F-1AF2-496F-B479-1186F117855A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 4:40:46 PM denegado (sobre la base de la decisión del usuario) de un valor "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 4:40:58 PM permitidas (sobre la base de la decisión del usuario) de un valor "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (nuevos datos: "") suprimido en Browser Helper Object!
11/14/2008 4:41:02 PM permitidas (sobre la base de la decisión del usuario) de un valor "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (nuevos datos: "") suprimido en Browser Helper Object!
11/14/2008 4:41:07 PM denegado (sobre la base de la decisión del usuario) de un valor "(772F682F-1AF2-496F-B479-1186F117855A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 4:41:09 PM denegado (basado en la lista negra de usuario) de un valor "(772F682F-1AF2-496F-B479-1186F117855A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 4:41:10 PM denegado (basado en la lista negra de usuario) de un valor "(772F682F-1AF2-496F-B479-1186F117855A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 4:41:11 PM denegado (basado en la lista negra de usuario) de un valor "(772F682F-1AF2-496F-B479-1186F117855A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 4:41:13 PM denegado (basado en la lista negra de usuario) de un valor "(772F682F-1AF2-496F-B479-1186F117855A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 4:41:14 PM denegado (basado en la lista negra de usuario) de un valor "(772F682F-1AF2-496F-B479-1186F117855A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 4:41:16 PM denegado (basado en la lista negra de usuario) de un valor "(772F682F-1AF2-496F-B479-1186F117855A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 4:41:17 PM denegado (basado en la lista negra de usuario) de un valor "(772F682F-1AF2-496F-B479-1186F117855A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 4:41:19 PM denegado (basado en la lista negra de usuario) de un valor "(772F682F-1AF2-496F-B479-1186F117855A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:24:48 PM permitidas (sobre la base de la decisión del usuario) de un valor "(CE979544-743A-463D-B22E-05E39CD9F885)" (nuevos datos: "") suprimido en Browser Helper Object!
11/14/2008 8:25:16 PM denegado (sobre la base de la decisión del usuario) de un valor "carga" (los nuevos datos: "") suprimido en NT de inicio!
11/14/2008 8:26:41 PM denegado (sobre la base de la decisión del usuario) de un valor "8c7116c0" (nuevos datos: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll "b") que se añade en el Inicio del sistema mundial de la entrada!
11/14/2008 8:27:09 PM denegado (sobre la base de la decisión del usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:27:10 PM denegado (sobre la base de la decisión del usuario) de un valor "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:27:12 PM permitidas (sobre la base de la decisión del usuario) de un valor "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (nuevos datos: "") suprimido en Browser Helper Object!
11/14/2008 8:27:15 PM denegado (sobre la base de la decisión del usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:27:16 PM denegado (sobre la base de la decisión del usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:27:29 PM denegado (sobre la base de la decisión del usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:27:31 PM denegado (sobre la base de la decisión del usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:27:33 PM denegado (sobre la base de la decisión del usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:27:44 PM denegado (sobre la base de la decisión del usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:28:04 PM denegado (sobre la base de la decisión del usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:28:07 PM denegado (sobre la base de la decisión del usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:28:10 PM denegado (sobre la base de la decisión del usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:28:38 PM denegado (sobre la base de la decisión del usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:29:45 PM denegado (sobre la base de la decisión del usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:29:56 PM denegado (sobre la base de la decisión del usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:29:59 PM denegado (sobre la base de la decisión del usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:00 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:01 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:02 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:03 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:04 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:05 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:06 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:07 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:09 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:22 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:36 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:39 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:41 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:42 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:43 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:44 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:45 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:50 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:52 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:53 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:55 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:56 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:57 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:58 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/14/2008 8:30:59 PM denegado (basado en la lista negra de usuario) de un valor "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/15/2008 9:49:39 AM denegado (sobre la base de la decisión del usuario) de un valor "(b656419b-254 bis-4087-b98e-d36f66bf813e)" (nuevos datos: "") que se añade en el Browser Helper Object!
11/15/2008 9:49:46 AM denegado (sobre la base de la decisión del usuario) de un valor "8c7116c0" (nuevos datos: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll "b") que se añade en el Inicio del sistema mundial de la entrada!
También hay un pop-up:

Cita:
¡ATENCIÓN! Si su equipo está impresionado por el spyware, que podría sufrir la pérdida de datos, el comportamiento errático de PC, el PC se congela y creahes.

Detectar y eliminar virus antes de que el daño a su computadora!
Antivirus 2009 se realice un 100% GRATIS y rápido escaneo de su ordenador de Virus, Spyware y Adware.

¿Desea instalar Antivirus 2009 para escanear tu equipo para el malware ahora? (Recomendado)
Popup dice de su "http://proffesionalscan.com"
Si selecciona cancelar se mueve a: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast llamadas tan pronto como el virus de la página es "cargado" como un "JS: Agent-DE [Trj]

Hice un spybot de exploración, y un arranque Avast escanear más de la noche y me puse a eliminar los virus automáticamente.

También muestra que su i no tienen las actualizaciones automáticas en. Pero yo sí.
  #4  
Old 15 de noviembre 2008, 12:15
Miembro Grupo
  
Default Un extraño Registro Corregir?

OOPS! Bueno no le gusta cuando publique algo tratando de obtener ayuda y, a continuación, recordar un viejo post en otro foro? Luego vas y la descarga de malware mordeduras y corrige el problema?

Bueno eso lo que yo acabo de hacer. Se tomó una hora y 20 minutos en mi 120 GB HD y parece que ha solucionado el problema.

Lo siento si he perdido mucho tiempo!
  #5  
Old 15 de noviembre 2008, 12:38
Grupo de donantes
  
Default Un extraño Registro Corregir?

Parece que me gusta puede que desee descargar y ejecutar software malicioso mordeduras .............. Que debería llevar aproximadamente una hora y veinte minutos para que se ejecute en decir un 120 GB de disco duro ..............

LOL lo siento, no pude resistir.

EDIT: Los puestos de arriba es un intento de jocularity y en ningún caso una oferta de asesoramiento. Yo soy de ninguna manera calificado para ofrecer asesoramiento para cualquier problemas de malware en este momento. Si sigues teniendo problemas, puesto de nuevo y esperar a Glasgow o mal Fantasía para responder.
  #6  
Old 15 de noviembre 2008, 13:10
Grupo de malware
  
Default Un extraño Registro Corregir?

Hola

Me alegra que se puede utilizar MBAM. Sin embargo, el malware como ésta invita a amigos a participar en, por lo que el humor me aquí y vamos a ejecutar una herramienta especializada para comprobar si hay restos.

Descargar ComboFix de uno de estos lugares:

Link 1
Link 2
Link 3

* IMPORTANTE! ComboFix.exe salvar a su escritorio
  • Deshabilite su antivirus y antispyware aplicaciones, normalmente a través de un clic derecho sobre el icono de la bandeja del sistema. Pueden interferir con nuestras herramientas
  • Haga doble clic en ComboFix.exe y siga las instrucciones.
  • Como parte de su proceso, ComboFix verificará para ver si la consola de recuperación de Microsoft Windows está instalado. Con las infecciones de malware que como lo están hoy, es muy recomendable que esta pre-instalado en su máquina antes de realizar cualquier eliminación de malware. Le permitirá arrancar en un especial de recuperación o reparación de modo que nos permitirá ayudar más fácilmente a su ordenador debe tener un problema después de un intento de eliminación de software malicioso.
  • Siga las instrucciones para permitir ComboFix para descargar e instalar la Consola de recuperación de Microsoft Windows, y cuando se le solicite, de acuerdo a la licencia de usuario final para instalar la Consola de recuperación de Microsoft Windows.
** Nota: Si la consola de recuperación de Microsoft Windows ya está instalado, seguirá ComboFix es procedimientos de eliminación de malware.




Una vez que la consola de recuperación de Microsoft Windows está instalado utilizando ComboFix, debería ver el siguiente mensaje:




Haga clic en , Seguir con la digitalización de los programas maliciosos.

Cuando haya terminado, ComboFix elaborará un registro para usted. Por favor, incluya la C: \ ComboFix.txt en su próxima respuesta.
  #7  
Old 15 de noviembre 2008, 14:04
Miembro Grupo
  
Default Un extraño Registro Corregir?

Aquí se
Cita:
ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
A partir de: c: \ documents and settings \ Ian Bertolacci \ Escritorio \ ComboFix.exe
.

Otros ((((((((((((((((((((((((((((((((((((((( Supresiones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ documents and settings \ All Users \ Datos de programa \ Microsoft \ Network \ Downloader \ qmgr0.dat
c: \ documents and settings \ All Users \ Datos de programa \ Microsoft \ Network \ Downloader \ qmgr1.dat
c: \ documents and settings \ Ian Bertolacci \ Datos de programa \ Adobe \ crc.dat
c: \ documents and settings \ Ian Bertolacci \ Datos de programa \ Adobe \ Player.exe.bak
c: \ windows \ system32 \ EKUEeMoq.ini
c: \ windows \ system32 \ EKUEeMoq.ini2
c: \ windows \ system32 \ rbpsgkiw.ini
c: \ windows \ system32 \ rrlqulwa.ini
c: \ windows \ system32 \ rwkkhtrh.ini
c: \ windows \ system32 \ setup_.exe
c: \ windows \ system32 \ soympvqw.ini
c: \ windows \ system32 \ StCcJkkj.ini
c: \ windows \ system32 \ StCcJkkj.ini2
c: \ windows \ system32 \ SvuDdMoq.ini
c: \ windows \ system32 \ SvuDdMoq.ini2
c: \ windows \ system32 \ ugxqrkdu.ini
c: \ windows \ system32 \ vmjqhhsb.ini
c: \ windows \ Tareas \ ttlmcxjl.job

----- BITS: Posibles sitios infectados -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
Archivos de ((((((((((((((((((((((((( Creado 2008-10-15 al 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 -------- d <DIR> c: \ archivos de programa \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 -------- d <DIR> c: \ windows \ system32 \ Catroot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 -------- d <DIR> c: \ documents and settings \ Ian Bertolacci \ Datos de programa \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 -------- d <DIR> c: \ documents and settings \ All Users \ Datos de programa \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38.496 - un ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15.504 - un ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - a ------ c: \ windows \ Wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 -------- d <DIR> c: \ documents and settings \ Ian Bertolacci \ Datos de programa \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 -------- d <DIR> c: \ documents and settings \ Ian Bertolacci \ Datos de programa \ IObit
2008-11-13 15:29. 2008-11-13 15:29 -------- d <DIR> c: \ archivos de programa \ IObit
2008-11-13 15:28. 2008-11-13 15:32 -------- d <DIR> c: \ documents and settings \ Ian Bertolacci \ Datos de programa \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 -------- d <DIR> c: \ archivos de programa \ Archivos comunes \ Blizzard Entertainment
2008-11-11 18:03. 2008-11-11 18:03 60.240 - ah ----- c: \ windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> d -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455.296 ----- c --- c: \ windows \ system32 \ dllcache \ Mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- c --- c: \ windows \ system32 \ dllcache \ msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 -------- d <DIR> c: \ windows \ system32 \ Ntmsdata
2008-11-07 07:17. 2008-11-07 07:17 <DIR> d -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115.771 - un ------ c: \ windows \ system32 \ Aire
2008-11-04 17:35. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ Barra de herramientas de DAEMON Tools
2008-11-04 17:34. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - a ------ c: \ windows \ t se encuentra
2008-11-04 05:58. 2008-11-04 05:58 -------- d <DIR> c: \ archivos de programa \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 -------- d <DIR> c: \ archivos de programa \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676.224 - un ------ c: \ windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 -------- d <DIR> c: \ windows \ Extensión Creatividad para Autodesk 3ds Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32.592 - un ------ c: \ windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 -------- d <DIR> c: \ archivos de programa \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337.408 ----- c --- c: \ windows \ system32 \ dllcache \ NetApi32.DLL
2008-10-22 06:00. 2008-10-24 10:44 <DIR> d -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> d -------- C: \ ProgramData
2008-10-19 14:36. 2008-10-19 14:48 2.994 - un ------ c: \ windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90.112 - un ------ c: \ windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 -------- d <DIR> c: \ archivos de programa \ The Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 -------- d <DIR> c: \ archivos de programa \ uTorrent SpeedUp Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> d -------- C: \ Program Files \ EA Games
2008-10-16 18:35. 2008-04-13 11:47 25.856 - un ------ c: \ windows \ system32 \ drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a - c --- c: \ windows \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - un ------ c: \ windows \ system32 \ drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a - c --- c: \ windows \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Windows \ system32 \ CanonIJ Desinstalador Información
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Documents and settings \ All Users \ Datos de programa \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197.632 - un ------ c: \ windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194.560 - un ------ c: \ windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143.360 - un ------ c: \ windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130.048 - un ------ c: \ windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106.496 - un ------ c: \ windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49.152 - un ------ c: \ windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37.888 - un ------ c: \ windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3.072 - un ------ c: \ windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2.560 - un ------ c: \ windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> d -------- C: \ Program Files \ Todos los emuladores
2008-10-15 19:00. 2008-09-08 03:41 333.824 ----- c --- c: \ windows \ system32 \ dllcache \ Srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2.189.184 ----- c --- c: \ windows \ system32 \ dllcache \ Ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2.145.280 ----- c --- c: \ windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- c --- c: \ windows \ system32 \ dllcache \ Ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2.023.936 ----- c --- c: \ windows \ system32 \ dllcache \ Ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1.846.400 ----- c --- c: \ windows \ system32 \ dllcache \ Win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> d -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- WC: \ Archivos de programa \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- aw c: \ documents and settings \ All Users \ Datos de programa \ TEMP
2008-11-15 02:32 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Google Updater
2008-11-14 04:05 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Spybot - Search & Destroy
2008-11-14 02:01 --------- d ----- WC: \ documents and settings \ Ian Bertolacci \ Datos de programa \ uTorrent
2008-11-14 01:45 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Microsoft Ayuda
2008-11-13 04:31 --------- d ----- WC: \ Archivos de programa \ Maxis
2008-11-11 04:22 --------- d - h - WC: \ Archivos de programa \ InstallShield Información de la instalación
2008-11-11 04:17 --------- d ----- WC: \ Archivos de programa \ MySpace
2008-11-11 01:42 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Skype
2008-11-11 01:41 --------- d ----- WC: \ Archivos de programa \ Yafray
2008-11-09 17:58 --------- d ----- WC: \ Archivos de programa \ MagicDisc
2008-11-08 22:18 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Autodesk compartidas
2008-11-08 22:18 --------- d ----- WC: \ Archivos de programa \ Autodesk
2008-11-08 22:18 --------- d ----- WC: \ documents and settings \ Ian Bertolacci \ Datos de programa \ Autodesk
2008-11-08 17:59 --------- d ----- WC: \ Archivos de programa \ Microsoft Games
2008-11-08 01:22 --------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Adobe
2008-11-05 04:11 --------- d ----- WC: \ Archivos de programa \ Bonjour
2008-11-04 04:28 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Autodesk
2008-10-30 02:29 --------- d ----- WC: \ Archivos de programa \ MSBuild
2008-10-29 04:10 --------- d ----- WC: \ Archivos de programa \ Gmax
2008-10-24 11:21 455.296 ---- aw c: \ windows \ system32 \ drivers \ Mrxsmb.sys
2008-10-22 02:31 --------- d ----- WC: \ documents and settings \ Ian Bertolacci \ Datos de programa \ IcoFX
2008-10-20 21:40 --------- d ----- WC: \ Archivos de programa \ Microsoft Silverlight
2008-10-15 17:54 --------- d ----- WC: \ Archivos de programa \ FlightGear
2008-10-14 23:33 --------- d ----- WC: \ Archivos de programa \ Spybot - Search & Destroy
2008-10-14 23:31 --------- d ----- WC: \ Archivos de programa \ CCleaner
2008-10-14 22:17 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ NexonUS
2008-10-10 03:24 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ Age of Empires 3
2008-10-09 22:56 --------- d ----- WC: \ Archivos de programa \ Tormenta Roja Entretenimiento
2008-10-08 03:11 --------- d ----- WC: \ Archivos de programa \ Phun
2008-10-06 04:28 --------- d ----- WC: \ Archivos de programa \ Abacus
2008-10-06 01:26 107.888 ---- aw c: \ windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - h - rc: \ documents and settings \ Ian Bertolacci \ Datos de programa \ SecuROM
2008-10-05 17:22 --------- d ----- WC: \ Archivos de programa \ MagicISO
2008-10-05 15:08 --------- d ----- WC: \ Archivos de programa \ uTorrent
2008-10-04 01:10 --------- d ----- WC: \ Archivos de programa \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- WC: \ Archivos de programa \ iTunes
2008-10-03 23:53 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-10-03 23:52 --------- d ----- WC: \ Archivos de programa \ iPod
2008-10-02 23:43 62.208-c - aw C: \ Windows \ iun1401.exe
2008-10-02 23:43 1.409-c - aw C: \ Windows \ Fonts \ MAIDWORD.fot
2008-09-30 23:43 1.286.152 ---- aw c: \ windows \ system32 \ msxml4.dll
2008-09-23 02:32 --------- d ----- WC: \ Archivos de programa \ DAP
2008-09-23 02:32 --------- d ----- WC: \ documents and settings \ All Users \ Datos de programa \ SpeedBit
2008-09-21 21:53 --------- d ----- WC: \ documents and settings \ Ian Bertolacci \ Datos de programa \ U3
2008-09-21 16:57 118.784-c - aw C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- d ----- WC: \ documents and settings \ Ian Bertolacci \ Datos de programa \ NCH Swift Sound
2008-09-19 22:00 --------- d ----- WC: \ Archivos de programa \ TI Educación
2008-09-15 12:12 1.846.400 ---- aw c: \ windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ---- aw c: \ windows \ system32 \ Msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw c: \ windows \ system32 \ msxml3.dll
2008-08-31 20:46 24-c - aw C: \ Documents and settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87.336 ---- aw c: \ windows \ system32 \ dns-sd.exe
2008-08-29 15:53 61.440 ---- aw c: \ windows \ system32 \ dnssd.dll
2008-08-20 05:30 666.112 ---- aw c: \ windows \ system32 \ wininet.dll
2008-08-16 15:55 86.016 ---- aw c: \ windows \ system32 \ OpenAL32.dll
2008-08-16 15:55 262.144 ---- aw c: \ windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-c - aw C: \ Documents and settings \ All Users \ Datos de programa \ ezsid.dat
2008-01-03 19:58 90 - sh - WC: \ windows \ cnerolf.dat
.

Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas son de fiar por defecto no se muestra
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "c: \ progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404A-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"SpybotSD TeaTimer" = "c: \ archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]
"Inicio Perfil del piloto de flanco" = "c: \ archivos de programa \ Logitech \ Perfil \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "c: \ archivos de programa \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "c: \ archivos de programa \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "c: \ archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "c: \ archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "c: \ archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Tarea" = "c: \ archivos de programa \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "c: \ archivos de programa \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "c: \ archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Velocidad Launcher" = "c: \ archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 c: \ windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 c: \ windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008-04-13 c: \ windows \ system32 \ bthprops.cpl]

c: \ documents and settings \ All Users \ Start Menu \ Programs \ Startup \
MagicDisc.lnk - c: \ archivos de programa \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Archivos de programa \ \ Microsoft Games \ \ Halo \ \ halo.exe" =
"c: \ \ Archivos de programa \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"c: \ \ Archivos de programa \ \ DAP \ \ DAP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ ftp.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"c: \ \ Archivos de programa \ \ GameSpy Arcade \ \ Aphex.exe" =
"c: \ \ Archivos de programa \ \ Microsoft Games \ \ Programas \ \ FSHost \ \ FSHost32.exe" =
"c: \ \ Archivos de programa \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Archivos de programa \ \ Microsoft Games \ \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ Red de diagnóstico \ \ xpnetdiag.exe" =
"c: \ \ Archivos de programa \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Archivos de programa \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Archivos de programa \ \ Autodesk \ \ Backburner \ \ Monitor.exe" =
"c: \ \ Archivos de programa \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"c: \ \ Archivos de programa \ \ Autodesk \ \ Backburner \ \ server.exe" =
"c: \ \ Archivos de programa \ \ Autodesk \ \ 3ds Max 2009 \ \ 3dsmax.exe" =
"c: \ \ Documents and Settings \ \ All Users \ \ Datos de programa \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"c: \ \ Archivos de programa \ \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"c: \ \ Archivos de programa \ \ EA Games \ \ Need For Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"c: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" =
"c: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"c: \ \ Archivos de programa \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: Utorrent

R1 aswSP; avast! Protección libre, c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk, c: \ windows \ system32 \ drivers \ aswF sBlk.sys [2008-07-09 20560]
R2-mi raysat_3dsMax2009_32; mental ray 3.6 satélite para Autodesk 3ds Max 2009 32-bits 32-bit; "c: \ archivos de programa \ Autodesk \ 3ds Max 2009 \ mentalray \ satélite \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D Environmental Audio; c: \ windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA, c: \ windows \ system32 \ drivers \ cali hal.sys [2008-01-02 244608]
R3 FA312; FA330/FA312/FA311 NETGEAR Fast Ethernet Adaptador Controlador c: \ windows \ system32 \ drivers \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter WPC54Gv3 conductor, c: \ windows \ system32 \ drivers \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 Controlador NDIS Protocolo; \? \ C: \ windows \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey Red Agente minipuerto, c: \ windows \ system32 \ drivers \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-GRAPH / ENLACES DIRECTOS controlador USB, c: \ windows \ system32 \ Drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ actuales ntversion \ explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ AutoRun \ command - E: \ LaunchU3.exe a un

* * Servicio de nueva creación - CatchMe
* * Servicio de nueva creación - PROCEXP90
* * Servicio de nueva creación - wuauserv
.
Contenido de las' tareas programadas' carpeta

2008-11-07 c: \ windows \ Tareas \ AppleSoftwareUpdate.job
- C: \ archivos de programa \ Apple Actualización de Software \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 c: \ windows \ Tareas \ Defraggler Tomo C Task.job
- C: \ archivos de programa \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - HUÉRFANOS levantadas - - - --

BHO-(0FE1A32E-42CA-47E6-AA24-B64CD9262E15) - (no file)
BHO-(113B425F-4CD3-07A5-A2B1-93D69702F3CD) - (no file)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (no file)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (no file)
BHO-(C43C06F4-46D2-B665-8A16-03773B144F6C) - c: \ windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (no file)
Notify-pmnnLBtr - pmnnLBtr.dll


.
------- ------- Suplementaria de exploración
.
FireFox -: Perfil - c: \ documents and settings \ Ian Bertolacci \ Datos de programa \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - C: \ Documents and Settings \ All Users \ Datos de programa \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Archivos de programa \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Archivos de programa \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Archivos de programa \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Archivos de programa \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Archivos de programa \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - C: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

CatchMe 0.3.1367 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit exploración 2008-11-15 13:59:08
5/1/2600 Windows Service Pack 3 NTFS

oculta los procesos de exploración ...

exploración escondida entradas ...

escaneo los archivos ocultos ...

de exploración se ha completado con éxito
los archivos ocultos: 0

************************************************** ************************
.
Momento de terminación: 2008-11-15 14:01:13
ComboFix-cuarentena-files.txt 2008-11-15 21:00:50

Pre-Run: 43771293696 bytes libres
Post-Run: 43973505024 bytes libres

EF 282 --- --- 2008-11-11 22:21:06
  #8  
Old 16 de noviembre 2008, 14:01
Grupo de malware
  
Default Un extraño Registro Corregir?

Hola de nuevo

Como puedes ver en la primera sección del diario de a bordo, había algunas cosas que aún quedan en el sistema.

Por favor, lea atentamente estas instrucciones y, a continuación, imprimir o copiar esta página para el Bloc de notas a fin de ayudar a que al llevar a cabo la revisión. Usted no debe tener ninguna navegadores o vivir de las conexiones a Internet cuando se están siguiendo los procedimientos a continuación.


Combofix
  • Cerrar todos los navegadores.
  • Abrir Bloc de Notas y copiar y pegar el texto en el cuadro siguiente en él:
Código:
  Carpeta::
  c: \ documents and settings \ All Users \ Datos de programa \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
   
  DirLook:
  c: \ windows \ t se encuentra
  C: \ ProgramData
   
  Registro::
  [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-
En cuanto a la imagen de abajo como un ejemplo



Guardar como CFScript.txt, En la misma ubicación que ComboFix.exe




Refiriéndose a la imagen de arriba, arrastre CFScript en ComboFix.exe.

Cuando haya terminado, se elaborará un registro para usted en "C: \ ComboFix.txt"

No mouseclick combofix la ventana mientras lo tienes abierto. Esto puede hacer que se estanque.

¡PRECAUCIÓN! Nadie piensa en utilizar el script de arriba lo hace por su cuenta y riesgo - que pueden acabar teniendo que volver a instalar Windows!


Por favor, enviar el registro C: \ ComboFix.txt para una revisión posterior.
Reply

Register

Marcadores

Hilos similares
Hilo Hilo para principiantes Foro Respuestas Último mensaje
Editor del Registro. Copia de seguridad necesario. Fuentes cambiado en el Registro pete21 Sistemas operativos Windows 7 15 de marzo 2009 13:32
Limpiador del registro? Mooseknuckle General de Software de chat 12 31 de marzo 2008 12:44
Conozca el Registro? Rob8UrChips General de Software de chat 1 8 de octubre 2007 14:21
Limpiadores de registro DC31 Virus, Spyware y Seguridad 11 13 jul 2007 06:26
Registro XP DrWatson General de Software de chat 7 4 de abril 2007 11:29
Herramientas de hilo



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Jugo ordenador.
Contacto -- Privacidad -- Mapa del sitio -- Superior

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. SEO by vBSEO © 2009, Crawlability, Inc.