|
|
#1
24 de octubre de 2008, 16:18
| |||
| |||
 Trojan Tengo un troyano en mi PC en el System32 archivos. Tengo AVG pero sólo se preguntó cómo deshacerse de él de AVG como cuando hago clic en eliminar, creo que sólo se elimina de la bóveda hasta la próxima exploración cuando se encuentra de nuevo. |
|
#2
24 de octubre de 2008, 16:24
| ||||||||||||
| ||||||||||||
| Trojan Parece que tendrás que hacer algo más que tratar de eliminar con AVG, pruebe a darle una mirada de este hilo.
__________________
__________________
 Mi primer registro de la delincuencia organizada El núcleo i7 comentarios están fuera! Mi sistema: Primer OC
|
|
#3
25 de octubre de 2008, 04:17
| |||
| |||
| Trojan Bueno, gracias. Voy a correr secuestro Esta mañana:) |
|
#4
25 de octubre de 2008, 10:08
| |||
| |||
| Trojan Por favor, ejecute todas las exploraciones y los registros posteriores. HijackThis, por lo general no es suficiente.
__________________  |
|
#5
26 de octubre 2008, 15:58
| |||
| |||
| Trojan He SUPERAntiSpyware corrió y obtuvo el registro. También corrió AVG una vez más y se vino para arriba con seis lugares que el troyano ha infectado. Este es el SUPERAntiSpyware registro: SUPERAntiSpyware exploración Registrarse http://www.superantispyware.com De creación 10/26/2008 en 08:30 PM Aplicación Versión: 4.21.1004 Reglas básicas de base de datos Versión: 3609 Trace Reglas Database Versión: 1595 Tipo de exploración: exploración completa Tiempo total de exploración: 00:59:08 Elementos de memoria escaneados: 430 Memoria amenazas detectadas: 0 Registro artículos escaneados: 4950 Registro de las amenazas detectadas: 0 Archivo de artículos escaneados: 73876 Archivo amenazas detectadas: 77 Trojan.Unknown Origen C: \ WINDOWS \ mslagent \ 2_mslagent.dll C: \ WINDOWS \ mslagent \ mslagent.exe C: \ WINDOWS \ mslagent \ uninstall.exe C: \ WINDOWS \ mslagent C: \ WINDOWS \ system32 \ smp \ msrc.exe C: \ WINDOWS \ system32 \ smp Adware.INetDelivery C: \ Archivos de programa \ Inet entrega \ inetdl.exe C: \ Archivos de programa \ Inet entrega \ intdel.exe C: \ Archivos de programa \ Inet entrega C: \ Archivos de programa \ AKL \ akl.dll C: \ Archivos de programa \ AKL \ akl.exe C: \ Archivos de programa \ AKL \ uninstall.exe C: \ Archivos de programa \ AKL \ unsetup.exe C: \ Archivos de programa \ AKL Trojan.Fake-Drop/Gen C: \ WINDOWS \ SYSTEM32 \ VBSYS2.DLL C: \ WINDOWS \ SYSTEM32 \ AWTOOLB.DLL C: \ WINDOWS \ SYSTEM32 \ SYSREQ.EXE C: \ WINDOWS \ SYSTEM32 \ WINWGPX.EXE C: \ WINDOWS \ SYSTEM32 \ BDN.COM C: \ WINDOWS \ SYSTEM32 \ MSSECU.EXE C: \ WINDOWS \ SYSTEM32 \ VCATCHPI.DLL C: \ WINDOWS \ SYSTEM32 \ AKTTZN.EXE C: \ WINDOWS \ SYSTEM32 \ WINSYSTEM.EXE C: \ WINDOWS \ SYSTEM32 \ NEWSD32.EXE C: \ WINDOWS \ SYSTEM32 \ EMESX.DLL C: \ WINDOWS \ SYSTEM32 \ RUNDL1.EXE C: \ WINDOWS \ SYSTEM32 \ ANTICIPATOR.DLL C: \ WINDOWS \ SYSTEM32 \ THUN.DLL C: \ WINDOWS \ SYSTEM32 \ THUN32.DLL C: \ WINDOWS \ SYSTEM32 \ MSVCHOST.EXE C: \ WINDOWS \ SYSTEM32 \ REGC64.DLL C: \ WINDOWS \ SYSTEM32 \ REGM64.DLL C: \ WINDOWS \ SYSTEM32 \ SSVCHOST.COM C: \ WINDOWS \ SYSTEM32 \ SSVCHOST.EXE C: \ WINDOWS \ SYSTEM32 \ TEMP # 01.EXE C: \ WINDOWS \ SYSTEM32 \ MSGP.EXE C: \ WINDOWS \ SYSTEM32 \ MTR2.EXE C: \ WINDOWS \ SYSTEM32 \ H @ @ @ TKEYSH K. DLL C: \ WINDOWS \ SYSTEM32 \ NETODE.EXE C: \ WINDOWS \ SYSTEM32 \ MEDUP012.DLL C: \ WINDOWS \ SYSTEM32 \ MEDUP020.DLL C: \ WINDOWS \ SYSTEM32 \ SSURF022.DLL C: \ WINDOWS \ SYSTEM32 \ MSNBHO.DLL C: \ WINDOWS \ SYSTEM32 \ BSVA-EGIHSG52.EXE C: \ WINDOWS \ SYSTEM32 \ PS1.EXE C: \ WINDOWS \ SYSTEM32 \ HXIWLGPM.DAT C: \ WINDOWS \ SYSTEM32 \ HXIWLGPM.EXE C: \ WINDOWS \ SYSTEM32 \ TAACK.DAT C: \ WINDOWS \ SYSTEM32 \ TAACK.EXE C: \ WINDOWS \ SYSTEM32 \ MWIN32.EXE C: \ WINDOWS \ SYSTEM32 \ VBIEWER.OCX C: \ WINDOWS \ SYSTEM32 \ HOPROXY.DLL C: \ WINDOWS \ SYSTEM32 \ WINLOGONPC.EXE C: \ WINDOWS \ BDN.COM C: \ WINDOWS \ MSSECU.EXE C: \ WINDOWS \ WINSYSTEM.EXE C: \ WINDOWS \ ITUNESMUSIC.EXE C: \ WINDOWS \ MTD A. C: \ WINDOWS \ BASE64.TMP C: \ WINDOWS \ FVPROTECT.EXE C: \ WINDOWS \ USERCONFIG9X.DLL C: \ WINDOWS \ ZIP1.TMP C: \ WINDOWS \ ZIP2.TMP C: \ WINDOWS \ ZIP3.TMP C: \ WINDOWS \ ZIPPED.TMP Dpcproxy C: \ WINDOWS \ SYSTEM32 \ DPCPROXY.EXE Unclassified.Unknown Origen / Sistema C: \ WINDOWS \ SYSTEM32 \ PSOF1.EXE Adware.Pacer D C: \ WINDOWS \ SYSTEM32 \ PSOFT1.EXE Trojan.Dluca-I C: \ WINDOWS \ SYSTEM32 \ SNCNTR.EXE Adware.Vundo-Variante / J C: \ WINDOWS \ QRBGLTOS.DLL Trojan.Net-MSV/VPS-Variant C: \ WINDOWS \ GRFXBANOMOK.DLL Adware.180solutions/Seekmo/Zango C: \ Documents and Settings \ INVITADO \ DESKTOP \ SETUP.EXE Adware.Tracking Cookie C: \ Documents and Settings \ usuario \ Cookies \ guest @ dobleclick [2]. Txt C: \ Documents and Settings \ usuario \ Cookies \ guest @ actúa-sys [2]. Txt C: \ Documents and Settings \ usuario \ Cookies \ guest @ atdmt [2]. Txt C: \ Documents and Settings \ usuario \ Cookies \ guest @ TradeDoubler [2]. Txt C: \ Documents and Settings \ usuario \ Cookies \ guest@bs.serving-sys [2]. Txt |
|
#6
26 de octubre 2008, 16:11
| |||
| |||
| Trojan MalwareByres Registrarse: Malwarebytes' Anti-Malware 1.30 Base de datos de la versión: 1324 5/1/2600 Windows Service Pack 2 26/10/2008 23:09:02 mbam-log-2008-10-26 (23-09-02). txt Tipo de exploración: Quick Scan Objetos escaneados: 52045 Tiempo transcurrido: 4 minuto (s), 36 segundo (s) Procesos de memoria infectados: 0 Módulos de memoria infectados: 0 Claves de registro infectadas: 0 Valores del Registro Infectados: 0 Registro de datos artículos infectados: 0 Carpetas infectadas: 1 Archivos infectados: 1 Procesos de memoria infectados: (No hay elementos maliciosos detectados) Módulos de memoria infectados: (No hay elementos maliciosos detectados) Claves de registro infectadas: (No hay elementos maliciosos detectados) Valores del Registro Infectados: (No hay elementos maliciosos detectados) Elementos de Datos del Registro Infectados: (No hay elementos maliciosos detectados) Carpetas infectadas: C: \ Documents and Settings \ usuario \ Configuración local \ Temp \ ac8zt2 (Trojan.FakeAlert) -> En cuarentena y eliminado correctamente. Archivos infectados: C: \ WINDOWS \ egsf.exe (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente. |
|
#7
26 de octubre 2008, 17:27
| |||
| |||
| Trojan La necesidad de registro de HijackThis ahora 
__________________ |
|
#8
27 de octubre 2008, 14:27
| |||
| |||
| Trojan Cita:
|
|
#9
27 de octubre 2008, 14:35
| |||
| |||
| Trojan Por favor, continúe con la publicación de los registros si usted necesita ayuda.
__________________ |
|
#10
27 de octubre 2008, 16:03
| |||
| |||
| Trojan 'Log' de Trend Micro HijackThis V2.0.2 Escanear guardado en 23:01:07, a 27/10/2008 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Modo de arranque: Normal Procesos que se están ejecutando: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ Explorer.EXE C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe C: \ WINDOWS \ SOUNDMAN.EXE C: \ Acer \ Habilitación Tecnología \ eRecovery \ Monitor.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ Archivos de programa \ BroadJump \ Cliente Fundación \ CFD.exe C: \ Archivos de programa \ Virgen de banda ancha \ consejero \ Broadbandadvisor.exe C: \ Archivos de programa \ TextBridge Milenio Pro \ bin \ InstantAccess.exe C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe C: \ Archivos de programa \ iTunes \ iTunesHelper.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe C: \ WINDOWS \ sm56hlpr.exe C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ WINDOWS \ system32 \ sistray.exe C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ BTTray.exe C: \ Archivos de programa \ Ulead Sistemas \ Ulead Photo Express 3.0 SE \ CalCheck.exe C: \ Archivos de programa \ iPod \ bin \ iPodService.exe C: \ Archivos de programa \ Fiduciario \ Fácil Webscan 19200 \ ScanPanel \ ScnPanel.exe C: \ Archivos de programa \ FinePixViewerS \ QuickDCF2.exe C: \ PROGRA ~ 1 \ Widcomm \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Archivos de programa \ HijackThis \ Analyse.exe.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://global.acer.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Archivos de programa \ StumbleUpon \ StumbleUponIEBar.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie.dll O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ Google \ googletoolbar1.dll O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ sw g.dll O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Archivos de programa \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ Google \ googletoolbar1.dll O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Archivos de programa \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O3 - Toolbar: StumbleUpon Barra de Herramientas - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Archivos de programa \ StumbleUpon \ StumbleUponIEBar.dll O3 - Toolbar: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL O4 - HKLM \ .. \ Run: [LaunchApp] Alaunch O4 - HKLM \ .. \ Run: [ntiMUI] C: \ Archivos de programa \ NewTech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe O4 - HKLM \ .. \ Run: [Controlremoto] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe" O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / estropear / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM \ .. \ Run: [eRecoveryService] C: \ Acer \ Habilitación Tecnología \ eRecovery \ Monitor.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [BJCFD] C: \ Archivos de programa \ BroadJump \ Cliente Fundación \ CFD.exe O4 - HKLM \ .. \ Run: [Broadbandadvisor.exe] "C: \ Archivos de programa \ Virgen de banda ancha \ consejero \ Broadbandadvisor.exe" / AUTORUN O4 - HKLM \ .. \ Run: [InstantAccess] C: \ Archivos de programa \ TextBridge Milenio Pro \ bin \ InstantAccess.exe / h O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe O4 - HKLM \ .. \ Run: [SMSERIAL] sm56hlpr.exe O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" / antecedentes O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema") O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ') O4 - de inicio: Comet Screensaver.lnk = C: \ Archivos de programa \ Comet Screensaver \ Comet Screensaver.exe O4 - de inicio: IMVU.lnk = C: \ Archivos de programa \ IMVU \ IMVUClient.exe O4 - de inicio: Accesorios O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe O4 - Mundial de inicio: Utilidad Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe O4 - Mundial de inicio: Bluetooth.lnk =? O4 - Mundial de inicio: Ulead Photo Express 3.0 SE Checker.lnk Calendario = C: \ Archivos de programa \ Ulead Sistemas \ Ulead Photo Express 3.0 SE \ CalCheck.exe O4 - Mundial de inicio: ScanPanel.lnk = C: \ Archivos de programa \ Fiduciario \ Fácil Webscan 19200 \ ScanPanel \ ScnPanel.exe O4 - Mundial de inicio: Exif Launcher S.lnk =? O4 - Mundial de inicio: Adobe Gamma de Loader.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibración \ Adobe Gamma de Loader.exe O8 - Extra menú contextual tema: Añadir a Favoritos de Windows y en vivo -- http://favorites.live.com/quickadd.aspx O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O8 - Extra menú contextual tema: Enviar a & Bluetooth - C: \ Archivos de programa \ Belkin \ Bluetooth Software \ btsendto_ie_ctx.htm O8 - Extra menú contextual tema: Enviar a un dispositivo Bluetooth y ... - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx.htm O8 - Extra menú contextual tema: StumbleUpon PhotoBlog No! - Res: / / StumbleUponIEBar.dll / blogimage O9 - Extra botón: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Archivos de programa \ StumbleUpon \ StumbleUponIEBar.dll O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra botón: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie.htm O9 - Extra "Herramientas" menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie.htm O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Damas Clase) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN fotos Herramienta de carga) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1177956484625 O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe O23 - Servicio: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe -- Fin de archivo - 11086 octetos Creo que el troyano (s) han venido de mi hermana la descarga de juegos para su teléfono, no estoy seguro, pero que están infectando a la restauración ahora. |
