|
|
|||||||
| Registro | Sitio del espía | Lista de miembros | Dona | Búsqueda | Puestos de hoy | Marcar Foros Como Leídos | Reglas de los Foros |
|
 |
|
|
Herramientas de hilo |
|
#1
23 de mayo de 2009, 09:33
|
|||
|
|||
|
Estoy en un ordenador amigos, Vista, y las ventanas no actualización. Hasta ahora he encontrado y retirado de Internet Anti-Virus, Win32Adload.r, y video.exe. Tenían también que el spyware y el cupón de su hijo cargando limewire mantenerse. Quité ambos (LOL Limewire se instala en 400 lugares, tuve que ir a través de cada carpeta y archivo para deshacerse de esa). Ventanas, pero aún no actualización. Me estoy poniendo un código 80072efd que dice que hay un servidor de seguridad de la actualización de la prevención de la ventana. No puedo encontrar ninguna que no sea el firewall de Windows y he mirado en todas las carpetas. Estos son los tres registros, no puedo encontrar nada, he perdido algo?
NOTA: No se puede cargar cualquier de los tres registros. Me nulas archivo desde el sitio. ¿Qué pasa con eso? ¿Tengo demasiados archivos aquí? permítanme una copia pegar: SUPERAntiSpyware exploración Registrarse http://www.superantispyware.com De creación 05/23/2009 en 04:42 AM Aplicación Versión: 4.26.1002 Reglas básicas de base de datos Versión: 3908 Trace Reglas Database Versión: 1852 Tipo de exploración: exploración completa Tiempo total de exploración: 03:45:40 Elementos de memoria escaneados: 831 Memoria amenazas detectadas: 0 Registro artículos escaneados: 6407 Registro de las amenazas detectadas: 0 Archivo de artículos escaneados: 326608 Archivo amenazas detectadas: 78 Adware.Tracking Cookie C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley interclick [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley tribalfusion [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley RealMedia [2]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldmanager [2]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@adopt.specificclick [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftinternetexplorer.112.2o7 [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley specificclick [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnservices.112.2o7 [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley media6degrees [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley revsci [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftwindows.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldmanager [2]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@adopt.specificclick [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley interclick [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley media6degrees [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftinternetexplorer.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftwindows.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnservices.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley RealMedia [2]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley revsci [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley specificclick [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ @ shirley tribalfusion [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ gerente shirley@ad.yieldman [2]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@adopt.speci ficclick [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley interclick [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley media6degre es [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley microsoftin ternetexplorer.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley microsoftwi ndows.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@msnportal.1 12.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley msnservices .112.2 o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley RealMedia [2]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley revsci [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley specificcli emv @ [1]. Txt C: \ Documents and Settings \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ tribalfusio shirley @ n [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley@ad.yieldmanager [2]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley@adopt.specificcli emv [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ @ shirley interclick [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ @ shirley media6degrees [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ @ shirley microsoftinternet explorer.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ @ shirley microsoftwindows. 112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley@msnservices.112.2 o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ @ shirley RealMedia [2]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ @ shirley revsci [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ @ shirley specificclick [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ @ shirley tribalfusion [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ gerente shirley@ad.yieldman [2]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@adopt.speci ficclick [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley interclick [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley media6degre es [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley microsoftin ternetexplorer.112.2o7 [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley microsoftwi ndows.112.2o7 [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@msnportal.1 12.2o7 [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley msnservices .112.2 o7 [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley RealMedia [2]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ @ shirley revsci [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ shirley specificcli emv @ [1]. Txt C: \ Users \ Shirley \ Application Data \ Microsoft \ Windows \ Cookies \ tribalfusio shirley @ n [1]. Txt C: \ Users \ Shirley \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Users \ Shirley \ Cookies \ shirley@ad.yieldmanager [2]. Txt C: \ Users \ Shirley \ Cookies \ shirley@adopt.specificcli emv [1]. Txt C: \ Users \ Shirley \ Cookies \ @ shirley interclick [1]. Txt C: \ Users \ Shirley \ Cookies \ @ shirley media6degrees [1]. Txt C: \ Users \ Shirley \ Cookies \ @ shirley microsoftinternet explorer.112.2o7 [1]. Txt C: \ Users \ Shirley \ Cookies \ @ shirley microsoftwindows. 112.2o7 [1]. Txt C: \ Users \ Shirley \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt C: \ Users \ Shirley \ Cookies \ shirley@msnservices.112.2 o7 [1]. Txt C: \ Users \ Shirley \ Cookies \ @ shirley RealMedia [2]. Txt C: \ Users \ Shirley \ Cookies \ @ shirley revsci [1]. Txt C: \ Users \ Shirley \ Cookies \ @ shirley specificclick [1]. Txt C: \ Users \ Shirley \ Cookies \ @ shirley tribalfusion [1]. Txt Malwarebytes' Anti-Malware 1.36 Base de datos de la versión: 2150 Windows 6.0.6001 Service Pack 1 5/19/2009 8:40:58 AM mbam-log-2009-05-19 (08-40-58). txt Tipo de exploración: Quick Scan Objetos escaneados: 71524 Tiempo transcurrido: 3 minuto (s), 23 segundo (s) Procesos de memoria infectados: 0 Módulos de memoria infectados: 0 Claves del Registro Infectadas: 13 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 3 Carpetas Infectadas: 3 Archivos infectados: 11 Procesos de memoria infectados: (No hay elementos maliciosos detectados) Módulos de memoria infectados: (No hay elementos maliciosos detectados) Claves de registro infectadas: HKEY_CLASSES_ROOT \ fe345.fe345mgr (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente. HKEY_CLASSES_ROOT \ CLSID \ (65768b48-4b26-B004-9bac-a3bac39643d1) (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ ext \ Estadísticas \ (65768b48-4b26-B004-9bac-a3bac39643d1) (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (65768b48-4b26-B004-9bac-a3bac39643d1) (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente. HKEY_CLASSES_ROOT \ fe345.fe345mgr.1 (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente. HKEY_CLASSES_ROOT \ y537.y537mgr (Trojan.BHO) -> en cuarentena y eliminado correctamente. HKEY_CLASSES_ROOT \ TypeLib \ (e63648f7-3933-440e-b4f6-a8584dd7b7eb) (Trojan.BHO) -> en cuarentena y eliminado correctamente. HKEY_CLASSES_ROOT \ Interface \ (f7d09218-46d7-4d3d-9b7f-315204cd0836) (Trojan.BHO) -> en cuarentena y eliminado correctamente. HKEY_CLASSES_ROOT \ CLSID \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> en cuarentena y eliminado correctamente. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ ext \ Estadísticas \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> en cuarentena y eliminado correctamente. HKEY_CLASSES_ROOT \ y537.y537mgr.1 (Trojan.BHO) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ Internet pro_is1 antivirus (Rogue.InternetAntivirus) -> en cuarentena y eliminado correctamente. Valores del Registro Infectados: (No hay elementos maliciosos detectados) Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Centro de seguridad \ AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Bueno: (0) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Centro de seguridad \ FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Bueno: (0) -> en cuarentena y eliminado correctamente. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Centro de seguridad \ UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Bueno: (0) -> en cuarentena y eliminado correctamente. Carpetas infectadas: C: \ Windows \ System32 \ 199638 (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente. C: \ Archivos de programa \ websrvx (Trojan.Downloader) -> en cuarentena y eliminado correctamente. C: \ Windows \ System32 \ 796525 (Trojan.BHO) -> en cuarentena y eliminado correctamente. Archivos infectados: C: \ Windows \ System32 \ 199638 \ 199638.dll (Trojan.FakeAlert) -> en cuarentena y eliminado correctamente. C: \ Windows \ System32 \ 796525 \ 796525.dll (Trojan.BHO) -> en cuarentena y eliminado correctamente. C: \ Users \ Shirley \ AppData \ Local \ Temp \ jopaxx_1241669 819.exe (Worm.KoobFace) -> en cuarentena y eliminado correctamente. C: \ Archivos de programa \ Archivos comunes \ InternetAntivirusPro.exe (Rogue.InternetAntivirus) -> en cuarentena y eliminado correctamente. C: \ Windows \ msmark2.dat (Worm.KoobFace) -> en cuarentena y eliminado correctamente. C: \ Windows \ t55ft2668f44.dat (Worm.KoobFace) -> en cuarentena y eliminado correctamente. C: \ Windows \ t55ft2695f44.dat (Worm.KoobFace) -> en cuarentena y eliminado correctamente. C: \ Windows \ t55ft3105f44.dat (Worm.KoobFace) -> en cuarentena y eliminado correctamente. C: \ Windows \ 9g2234wesdf3dfgjf23 (Worm.KoobFace) -> en cuarentena y eliminado correctamente. C: \ Windows \ f5087.dat (Worm.KoobFace) -> en cuarentena y eliminado correctamente. C: \ Windows \ f23567.dat (Worm.KoobFace) -> en cuarentena y eliminado correctamente. (anteriormente era el primer registro, que figura a continuación es la actual) Malwarebytes' Anti-Malware 1.36 Base de datos de la versión: 2150 Windows 6.0.6001 Service Pack 1 5/23/2009 9:03:23 AM mbam-log-2009-05-23 (09-03-23). txt Tipo de exploración: Quick Scan Objetos escaneados: 70234 Tiempo transcurrido: 2 minuto (s), 28 segundo (s) Procesos de memoria infectados: 0 Módulos de memoria infectados: 0 Claves de registro infectadas: 0 Valores del Registro Infectados: 0 Registro de datos artículos infectados: 0 Carpetas infectados: 0 Archivos infectados: 0 Procesos de memoria infectados: (No hay elementos maliciosos detectados) Módulos de memoria infectados: (No hay elementos maliciosos detectados) Claves de registro infectadas: (No hay elementos maliciosos detectados) Valores del Registro Infectados: (No hay elementos maliciosos detectados) Elementos de Datos del Registro Infectados: (No hay elementos maliciosos detectados) Carpetas infectadas: (No hay elementos maliciosos detectados) Archivos infectados: (No hay elementos maliciosos detectados) 'Log' de Trend Micro HijackThis V2.0.2 Escanear guardado en 9:09:09 AM, en 5/23/2009 Plataforma: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Modo de arranque: Normal Procesos que se están ejecutando: C: \ Windows \ system32 \ Dwm.exe C: \ Windows \ system32 \ taskeng.exe C: \ Windows \ Explorer.EXE C: \ Archivos de programa \ Windows Media Player \ wmpnscfg.exe C: \ Archivos de programa \ Windows Defender \ MSASCui.exe C: \ Windows \ RtHDVCpl.exe C: \ Archivos de programa \ NewTech Infosystems \ Ahora NTI Backup 5 \ BkupTray.exe C: \ Acer \ Habilitación Tecnología \ SysMonitor.exe C: \ Archivos de programa \ Motorola \ SMSERIAL \ sm56hlpr.exe C: \ Windows \ System32 \ nvraidservice.exe C: \ Archivos de programa \ Lexmark 4300 series \ lxcemon.exe C: \ Archivos de programa \ Lexmark 4300 series \ ezprint.exe C: \ Archivos de programa \ Archivos comunes \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe C: \ Archivos de programa \ iTunes \ iTunesHelper.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ Archivos de programa \ BillP Estudios \ WinPatrol \ WinPatrol.exe C: \ Windows \ System32 \ rundll32.exe C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashDisp.exe C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe C: \ Windows \ ehome \ ehtray.exe C: \ Archivos de programa \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe C: \ Archivos de programa \ borrador \ Eraser.exe C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Archivos de programa \ Kodak \ Kodak EasyShare software \ bin \ EasyShare.exe C: \ Windows \ system32 \ wbem \ Unsecapp.exe C: \ Acer \ Habilitación Tecnología \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E C: \ Acer \ Habilitación Tecnología \ eRecovery \ ERAGENT.EXE C: \ Windows \ ehome \ ehmsas.exe C: \ Users \ Shirley \ Escritorio \ HiJackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.us.acer.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://en.us.acer.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyServer = http = localhost: 7171 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName = O1 - Ejércitos::: 1 localhost O2 - BHO: (no nombre) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file) O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll O2 - BHO: (no nombre) - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - (no file) O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: (no nombre) - (83A2F9B1-4AA5-01A2-87D1-45B6B8505E96) - (no file) O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar.dll O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll O2 - BHO: Google Diccionario Compresión sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Archivos de programa \ Google \ Google Toolbar \ Componente \ fastsearch_A8904FB862BD9564.dll O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll O3 - Barra de herramientas: Barra de herramientas de Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar.dll O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM \ .. \ Run: [BkupTray] "C: \ Archivos de programa \ NewTech Infosystems \ Ahora NTI Backup 5 \ BkupTray.exe" O4 - HKLM \ .. \ Run: [Acer Empowering Tecnología monitor] C: \ Acer \ Habilitación de Tecnología \ SysMonitor.exe O4 - HKLM \ .. \ Run: [SMSERIAL] C: \ Archivos de programa \ Motorola \ SMSERIAL \ sm56hlpr.exe O4 - HKLM \ .. \ Run: [Registro de producto Acer] "C: \ Archivos de programa \ Acer Inscripción \ ACE1.exe" / inicio O4 - HKLM \ .. \ Run: [NVRaidService] C: \ Windows \ system32 \ nvraidservice.exe O4 - HKLM \ .. \ Run: [LXCECATS] rundll32 C: \ Windows \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 O4 - HKLM \ .. \ Run: [lxcemon.exe] "C: \ Archivos de programa \ Lexmark 4300 series \ lxcemon.exe" O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Archivos de programa \ Lexmark 4300 series \ ezprint.exe" O4 - HKLM \ .. \ Run: [ArcSoft de conexión de servicios] C: \ Archivos de programa \ Archivos comunes \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Archivos de programa \ BillP Estudios \ WinPatrol \ winpatrol.exe-expressboot O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ Windows \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe O4 - HKCU \ .. \ Run: [OM2_Monitor] "C: \ Archivos de programa \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKCU \ .. \ Run: [Borrador] C: \ Archivos de programa \ borrador \ Eraser.exe-ocultar O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (El usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'Servicio de red') O4 - Mundial de inicio: Habilitación de la Tecnología Launcher.lnk =? O4 - Mundial de inicio: Kodak EasyShare software.lnk = C: \ Archivos de programa \ Kodak \ Kodak EasyShare software \ bin \ EasyShare.exe O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll O13 - Gopher Prefijo: O16 - DPF: (3860DD98-0549-4D50-AA72-5D17D200EE10) -- O18 - Filter: x-sdch - (B1759355-3EEC-4C1E-B0F1-B719FE26E377) - C: \ Archivos de programa \ Google \ Google Toolbar \ Componente \ fastsearch_A8904FB862BD9564.dll O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll O23 - Servicio: ArcSoft Conectar demonio (ACDaemon) - ArcSoft Inc. - C: \ Archivos de programa \ Archivos comunes \ ArcSoft \ Connection Service \ Bin \ ACService.exe O23 - Servicio: Servicio ePerformance (AcerMemUsageCheckService) - Desconocido propietario - C: \ Acer \ Habilitación Tecnología \ ePerformance \ MemCheck.exe O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe O23 - Servicio: Ahora NTI Backup 5 Agente de servicios (BUNAgentSvc) - NewTech Infosystems, Inc. - C: \ Archivos de programa \ NewTech Infosystems \ Ahora NTI Backup 5 \ Cliente \ Agentsvc.exe O23 - Servicio: eRecovery Service (eRecoveryService) - Acer Inc. - C: \ Acer \ Habilitación Tecnología \ eRecovery \ eRecoveryService.exe O23 - Servicio: eSettings Service (eSettingsService) - Desconocido propietario - C: \ Acer \ Habilitación Tecnología \ eSettings \ Service \ capuserv.exe O23 - Servicio: el software de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe O23 - Servicio: lxce_device - - C: \ Windows \ system32 \ lxcecoms.exe O23 - Servicio: NTI Backup Ahora, 5 de servicios de copia de seguridad (NTIBackupSvc) - NewTech Infosystems, Inc. - C: \ Archivos de programa \ NewTech Infosystems \ Ahora NTI Backup 5 \ BackupSvc.exe O23 - Servicio: Ahora NTI Backup 5 Programador de servicios (NTISchedulerSvc) - Desconocido propietario - C: \ Archivos de programa \ NewTech Infosystems \ Ahora NTI Backup 5 \ SchedulerSvc.exe O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe O23 - Servicio: SBSD Centro de Servicio de Seguridad (SBSDWSCService) - Redes Seguras Ltd. - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDWinSec.exe -- Fin de archivo - 9919 octetos |
|
#2
23 de mayo de 2009, 23:45
|
||||||||||||
|
||||||||||||
|
Hola Bubba ....
Tenemos que desactivar el TeaTimer, ya que puede interferir con las correcciones que tenemos que hacer. 1) Ejecuta Spybot-S & D 2) Ir al menú de modo, y asegúrese de que "modo avanzado" es seleccionado 3) A la izquierda, seleccione Herramientas -> Residente 4) Desmarca "Residente TeaTimer" y Aceptar alguna 5) Reinicie el equipo. Descargar ResetTeaTimer.bat haciendo clic derecho sobre el enlace y elegir Guardar como. * Guárdelo en su escritorio. * Haga doble clic en ResetTeaTimer.zip * Haga doble clic en ResetTeaTimer.bat y haga clic en Ejecutar para eliminar todas las entradas fijados por TeaTimer. Después de todos los parches están por completo de que es muy importante que le permitirá TeaTimer de nuevo, yo le dirá cuando es seguro hacerlo. Tutorial para un té con temporizador se pueden encontrar aquí -> http://russelltexas.com/malware/teatimer.htm ==========================================\u0 Descargar y escanear con ComboFix.exe. Por favor, visite esta página web para descargar enlaces, y las instrucciones para el funcionamiento de la herramienta: http://www.bleepingcomputer.com/comb...o-use-combofix Asegúrese de que ha desactivado todos los anti-virus y anti malware winpatrol incluyendo programas de manera que no interfiera con el funcionamiento de ComboFix. Por favor, incluya la C: \ ComboFix.txt en la siguiente respuesta para una revisión posterior. ==========================================\u0 Ir a Menú Inicio > Seleccionar Correr y copiar y pegar lo siguiente en el cuadro Ejecutar y haga clic en Aceptar: C: \ Qoobox \ Add-quitar Programs.txt Un archivo de texto debe abrir. Por favor, puesto que el contenido del fichero en su próxima respuesta.
__________________
__________________
Miembro orgulloso de Lo antes posible y de UNITE Mi sistema: Steves Rig
|
|
#3
24 de mayo de 2009, 02:33
|
|||
|
|||
|
Un par de cosas antes de publicar los registros:
1. Té en el temporizador tutorial vinculados, dijo también a desactivar el residente SDHelper lo que me hizo. 2. ComboFix no mostrar la copia de seguridad de regisdtry pantalla a menos que sea una pantalla y rápido que me perdí mientras mira mi equipo (recuerde que este es uno de los amigos). No desconectarse de internet ni me doy cuenta que cambiar la hora. Ambos iconos eran visibles mientras que combinado se fijará en ejecución. ¿Es esto un problema? Además, después de ejecutar Combofix, se distorsiona la imagen de fondo, por lo que reinicie. Cuando el computerstarted copia de seguridad, el papel tapiz se había ido, Firefox ya no es el navegador predeterminado y aparecido un mensaje de que la IE se ha cambiado la página principal de MSN (creo). ¿Es esto normal? Asimismo, señaló que Winpatrol un nuevo servicio se ha añadido: appmgmts.dll. 3. Antes de que usted respondió a esto, se deshizo de la barra de herramientas de Google. Varias de las entradas HJT parecía extraño. En 018, por ejemplo, se llama x-sdCH en lugar de x-SDHC .......... Lol Además, odio las barras de herramientas y siempre pueden añadir de nuevo si lo desean. A pesar de todo, que cambió el HJT registro. También se deshizo de los 2 - 02 del que no tenía archivo asociado con ellos. 4. ¿Qué buscamos en el Combofix? LOL i comenzó a descargar y ejecutar antes de que yo le envió este hilo, pero decidió que acabo de conocer aún no saben lo suficiente lío con él. Y sin más preámbulos: ComboFix 09-05-23.04 - Shirley 05/24/2009 4:48.1 - NTFSx86 Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00] A partir de: c: \ usuarios \ Shirley \ Escritorio \ ComboFix.exe SP: Spybot - Search and Destroy * * discapacitados (obsoleta) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9) SP: SUPERAntiSpyware * * discapacitados (Actualizado) (222A897C-5018-402e-943F-7E7AC8560DA7) SP: * Windows Defender permitido * (día) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46) . Archivos de ((((((((((((((((((((((((( Creado 2009-04-24 al 2009-05-24 ))))))))))) )))))))))))))))))))) . 2009-05-22 23:57. 2009-05-24 08:40 117760 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ SUPERAntiSpyware. com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-05-22 23:56. 2009-05-22 23:56 -------- d ----- WC: \ programdata \ SUPERAntiSpyware.com 2009-05-22 23:52. 2009-05-22 23:52 -------- d ----- WC: \ Archivos de programa \ SUPERAntiSpyware 2009-05-22 23:52. 2009-05-22 23:52 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Roaming \ SUPERAntiSpyware. com 2009-05-22 20:36. 2009-05-22 20:36 -------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Sabio asistente de instalación 2009-05-22 15:06. 2009-02-05 20:06 51376 ---- aw c: \ windows \ system32 \ drivers \ aswTdi.sys 2009-05-22 15:06. 2009-02-05 20:06 23152 ---- aw c: \ windows \ system32 \ drivers \ aswRdr.sys 2009-05-22 15:06. 2009-02-05 20:07 114768 ---- aw c: \ windows \ system32 \ drivers \ aswSP.sys 2009-05-22 15:06. 2009-02-05 20:07 20560 ---- aw c: \ windows \ system32 \ drivers \ aswFsBlk.sys 2009-05-22 15:06. 2009-02-05 20:04 97480 ---- aw c: \ windows \ system32 \ AvastSS.scr 2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- aw c: \ windows \ system32 \ aswBoot.exe 2009-05-22 15:06. 2009-02-05 20:06 51792 ---- aw c: \ windows \ system32 \ drivers \ aswMonFlt.sys 2009-05-22 15:06. 2009-05-22 15:06 -------- d ----- WC: \ Archivos de programa \ ALWIL Software 2009-05-22 04:38. 2009-05-22 04:38 738120 ---- aw C: \ programdata \ Microsoft \ eHome \ Packages \ MCESpotlig HT \ MCESpotlight \ SpotlightResources.dll 2009-05-20 12:43. 2008-06-20 01:14 97800 ---- aw c: \ windows \ system32 \ infocardapi.dll 2009-05-20 12:43. 2008-06-20 01:14 105016 ---- aw c: \ windows \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009-05-20 12:43. 2008-06-20 01:14 11264 ---- aw c: \ windows \ system32 \ icardres.dll 2009-05-20 12:43. 2008-06-20 01:14 622080 ---- aw c: \ windows \ system32 \ icardagt.exe 2009-05-20 12:43. 2008-06-20 01:14 43544 ---- aw c: \ windows \ system32 \ PresentationHostProxy.dll 2009-05-20 12:43. 2008-06-20 01:14 781344 ---- aw c: \ windows \ system32 \ PresentationNative_v0300.dll 2009-05-20 12:43. 2008-06-20 01:14 326160 ---- aw c: \ windows \ system32 \ PresentationHost.exe 2009-05-20 12:33. 2008-07-27 18:03 96760 ---- aw c: \ windows \ system32 \ dfshim.dll 2009-05-20 12:33. 2008-07-27 18:03 282112 ---- aw c: \ windows \ system32 \ Mscoree.dll 2009-05-20 12:33. 2008-07-27 18:03 41984 ---- aw c: \ windows \ system32 \ netfxperf.dll 2009-05-20 12:32. 2008-07-27 18:03 158720 ---- aw c: \ windows \ system32 \ mscorier.dll 2009-05-20 12:32. 2008-07-27 18:03 83968 ---- aw c: \ windows \ system32 \ mscories.dll 2009-05-20 11:39. 2009-05-20 11:39 -------- d ----- WC: \ Archivos de programa \ Microsoft Silverlight 2009-05-20 04:03. 2009-05-20 11:00 -------- d ----- WC: \ Archivos de programa \ Windows Live Centro de Seguridad 2009-05-19 23:20. 2009-05-19 23:20 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Local \ Acer DV Mago 2009-05-19 23:10. 2009-05-19 23:10 -------- d ----- WC: \ windows \ Sun 2009-05-19 20:40. 2009-05-19 20:40 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Roaming \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2009-05-19 20:40. 2009-05-19 11:41 38200 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ Macromedia \ Flash Player \www.macromedia.com \ bin \ airappinstaller \ airappinsta ller.exe 2009-05-19 18:24. 2009-05-24 08:38 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Local \ Borrador 2009-05-19 18:24. 2009-05-19 18:24 -------- d - h - WC: \ usuarios \ Shirley \ AppData \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646) 2009-05-19 18:24. 2009-05-19 18:24 -------- d ----- WC: \ Archivos de programa \ Borrador 2009-05-19 17:20. 2009-05-19 17:20 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Roaming \ eSobi 2009-05-19 17:11. 2008-07-10 06:32 538 ---- aw c: \ windows \ system32 \ RegRaidSedona.bat 2009-05-19 17:07. 2009-05-19 17:07 -------- d ----- w C: \ NVIDIA 2009-05-19 14:04. 2009-05-19 14:05 -------- d ----- WC: \ Archivos de programa \ Spybot - Search & Destroy 2009-05-19 14:04. 2009-05-19 14:05 -------- d ----- WC: \ programdata \ Spybot - Search & Destroy 2009-05-19 13:01. 2009-05-19 13:01 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Roaming \ WinPatrol 2009-05-19 13:01. 2006-09-18 21:43 10 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ WinPatrol \ Config. sistema 2009-05-19 13:01. 2006-09-18 21:43 24 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ WinPatrol \ Autoexe c.bat 2009-05-19 13:01. 2009-05-19 13:01 -------- d ----- WC: \ Archivos de programa \ BillP Estudios 2009-05-19 12:26. 2009-05-19 12:26 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Roaming \ Malwarebytes 2009-05-19 12:26. 2009-04-06 19:32 15504 ---- aw c: \ windows \ system32 \ drivers \ mbam.sys 2009-05-19 12:26. 2009-04-06 19:32 38496 ---- aw c: \ windows \ system32 \ drivers \ mbamswissarmy.sys 2009-05-19 12:26. 2009-05-19 13:22 -------- d ----- WC: \ Archivos de programa \ Malwarebytes' Anti-Malware 2009-05-19 12:26. 2009-05-19 12:26 -------- d ----- WC: \ programdata \ Malwarebytes 2009-05-19 11:53. 2009-05-19 11:53 0 ---- aw C: \ Windows \ nsreg.dat 2009-05-19 11:53. 2009-05-19 11:53 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Local \ Mozilla 2009-05-19 11:41. 2009-05-19 11:41 -------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Adobe AIR 2009-05-19 11:38. 2009-05-19 12:45 -------- d ----- WC: \ programdata \ NOS 2009-05-19 11:29. 2009-05-19 11:29 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Local \ Siete Postal 2009-05-19 10:41. 2009-03-19 20:32 23400 ---- aw c: \ windows \ system32 \ drivers \ GEARAspiWDM.sys 2009-05-19 10:41. 2008-04-17 16:12 107368 ---- aw c: \ windows \ system32 \ GEARAspi.dll 2009-05-19 10:41. 2009-05-20 01:10 -------- d ----- WC: \ Archivos de programa \ iPod 2009-05-19 10:41. 2009-05-19 10:41 -------- d ----- WC: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) 2009-05-19 10:41. 2009-05-19 10:41 -------- d ----- WC: \ Archivos de programa \ iTunes 2009-05-19 10:38. 2009-05-19 10:38 -------- d ----- WC: \ Archivos de programa \ QuickTime 2009-05-19 10:34. 2009-05-19 10:34 75048 ---- aw C: \ programdata \ Apple Computer \ Installer Cache \ iTunes 8.1.1.10 \ SetupAdmin.exe 2009-05-19 10:34. 2009-05-19 10:34 -------- d ----- WC: \ Archivos de programa \ Bonjour 2009-05-19 10:33. 2009-05-19 10:33 416128 ---- aw C: \ programdata \ Microsoft \ eHome \ Packages \ NetTV \ frente se \ NetTVResources.dll 2009-05-19 10:29. 2009-05-19 10:29 410984 ---- aw c: \ windows \ system32 \ deploytk.dll 2009-05-12 02:36. 2009-05-12 02:36 2930 --- h - WC: \ windows \ ms49f4d98.dat 2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- aw C: \ programdata \ Microsoft \ Windows Defender \ Definición Updates \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-05-24 08:39. 2009-02-17 13:54 602 ---- aw C: \ programdata \ ArcSoft \ Kodak printcreations-22-080812-oem \ acforall.dll 2009-05-24 04:22. 2008-09-12 01:46 -------- d ----- WC: \ Archivos de programa \ Google 2009-05-20 11:55. 2008-09-11 17:01 104472 ---- aw C: \ Users \ Shirley \ AppData \ Local \ GDIPFONTCACHEV1.DAT 2009-05-20 11:51. 2008-02-05 19:30 -------- d ----- WC: \ programdata \ Microsoft Ayuda 2009-05-20 11:49. 2008-02-05 19:31 -------- d ----- WC: \ Archivos de programa \ Microsoft Works 2009-05-20 03:54. 2008-09-12 14:01 -------- d ----- WC: \ Archivos de programa \ Lx_cats 2009-05-20 00:42. 2008-02-05 20:19 -------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Adobe 2009-05-19 23:28. 2008-02-05 19:26 -------- d - h - WC: \ Archivos de programa \ InstallShield Información de la instalación 2009-05-19 23:27. 2008-02-05 19:49 -------- d ----- WC: \ Archivos de programa \ Acer Arcade vivo 2009-05-19 23:20. 2008-09-15 23:24 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Roaming \ CyberLink 2009-05-19 21:38. 2008-09-12 20:56 -------- d ----- WC: \ Archivos de programa \ Archivos comunes \ SureThing compartidas 2009-05-19 21:04. 2008-09-12 14:09 1664 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ wklnhst.dat 2009-05-19 17:29. 2009-03-04 15:55 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Roaming \ Sony 2009-05-19 17:20. 2008-02-05 19:22 -------- d ----- WC: \ programdata \ NVIDIA 2009-05-19 16:54. 2008-02-05 18:03 36864 ---- aw c: \ windows \ system32 \ nvcod100.dll 2009-05-19 16:54. 2007-10-25 11:02 147456 ---- aw c: \ windows \ system32 \ nvcolor.exe 2009-05-19 16:13. 2008-09-12 01:47 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Roaming \ LimeWire 2009-05-19 11:32. 2008-02-05 20:08 -------- d ----- WC: \ Archivos de programa \ Yahoo! 2009-05-19 11:05. 2008-09-12 01:45 -------- d ----- WC: \ Archivos de programa \ Java 2009-05-19 10:41. 2008-09-13 03:14 -------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Apple 2009-05-19 10:38. 2008-09-13 03:15 -------- d ----- WC: \ programdata \ Apple Computer 2009-05-11 12:10. 2009-05-11 12:10 78260 ---- aw C: \ programdata \ SPL23D4.tmp 2009-04-17 10:12. 2006-11-02 11:18 -------- d ----- WC: \ Archivos de programa \ Windows Mail 2009-04-02 22:13. 2009-04-02 22:13 702127 ---- aw C: \ programdata \ SPLFB91.tmp 2009-03-19 20:32. 2009-03-19 20:32 23400 ---- aw C: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys 2009-03-17 03:38. 2009-04-17 05:22 13824 ---- aw c: \ windows \ system32 \ apilogen.dll 2009-03-17 03:38. 2009-04-17 05:22 24064 ---- aw c: \ windows \ system32 \ amxread.dll 2009-03-08 11:34. 2009-05-20 03:47 914944 ---- aw c: \ windows \ system32 \ wininet.dll 2009-03-08 11:34. 2009-05-20 03:47 43008 ---- aw c: \ windows \ system32 \ licmgr10.dll 2009-03-08 11:33. 2009-05-20 03:47 18944 ---- aw c: \ windows \ system32 \ corpol.dll 2009-03-08 11:33. 2009-05-20 03:47 109056 ---- aw c: \ windows \ system32 \ iesysprep.dll 2009-03-08 11:33. 2009-05-20 03:47 109568 ---- aw c: \ windows \ system32 \ PDMSetup.exe 2009-03-08 11:33. 2009-05-20 03:47 107520 ---- aw c: \ windows \ system32 \ RegisterIEPKEYs.exe 2009-03-08 11:33. 2009-05-20 03:47 103936 ---- aw c: \ windows \ system32 \ SetDepNx.exe 2009-03-08 11:33. 2009-05-20 03:47 132608 ---- aw c: \ windows \ system32 \ ieUnatt.exe 2009-03-08 11:33. 2009-05-20 03:47 107008 ---- aw c: \ windows \ system32 \ SetIEInstalledDate.exe 2009-03-08 11:33. 2009-05-20 03:47 420352 ---- aw c: \ windows \ system32 \ vbscript.dll 2009-03-08 11:32. 2009-05-20 03:47 72704 ---- aw c: \ windows \ system32 \ admparse.dll 2009-03-08 11:32. 2009-05-20 03:47 71680 ---- aw c: \ windows \ system32 \ iesetup.dll 2009-03-08 11:32. 2009-05-20 03:47 66560 ---- aw c: \ windows \ system32 \ wextract.exe 2009-03-08 11:32. 2009-05-20 03:47 169472 ---- aw c: \ windows \ system32 \ iexpress.exe 2009-03-08 11:31. 2009-05-20 03:47 34816 ---- aw c: \ windows \ system32 \ imgutil.dll 2009-03-08 11:31. 2009-05-20 03:47 48128 ---- aw c: \ windows \ system32 \ mshtmler.dll 2009-03-08 11:31. 2009-05-20 03:47 45568 ---- aw c: \ windows \ system32 \ Mshta.exe 2009-03-08 11:22. 2009-05-20 03:47 156160 ---- aw c: \ windows \ system32 \ msls31.dll 2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- aw c: \ windows \ system32 \ Ntkrnlpa.exe 2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- aw c: \ windows \ system32 \ Ntoskrnl.exe 2009-03-03 04:39. 2009-04-17 05:22 183296 ---- aw c: \ windows \ system32 \ sdohlp.dll 2009-03-03 04:39. 2009-04-17 05:22 551424 ---- aw c: \ windows \ system32 \ Rpcss.dll 2009-03-03 04:39. 2009-04-17 05:22 26112 ---- aw c: \ windows \ system32 \ printfilterpipelineprxy.dll 2009-03-03 04:37. 2009-04-17 05:22 98304 ---- aw c: \ windows \ system32 \ iasrecst.dll 2009-03-03 04:37. 2009-04-17 05:22 54784 ---- aw c: \ windows \ system32 \ iasads.dll 2009-03-03 04:37. 2009-04-17 05:22 44032 ---- aw c: \ windows \ system32 \ iasdatastore.dll 2009-03-03 03:04. 2009-04-17 05:22 666624 ---- aw c: \ windows \ system32 \ printfilterpipelinesvc.exe 2009-03-03 02:38. 2009-04-17 05:22 17408 ---- aw c: \ windows \ system32 \ iashost.exe . Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Nota * entradas vacías y las entradas son de fiar por defecto no se muestra REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run] "ehTray.exe" = "c: \ windows \ ehome \ ehTray.exe" [2008-01-21 125952] "OM2_Monitor" = "c: \ archivos de programa \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" [2008-11-07 95536] "WMPNSCFG" = "c: \ archivos de programa \ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240] "Borrador" = "c: \ archivos de programa \ borrador \ Eraser.exe" [2007-12-22 916240] "SUPERAntiSpyware" = "c: \ archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "BkupTray" = "c: \ archivos de programa \ NewTech Infosystems \ Ahora NTI Backup 5 \ BkupTray.exe" [2007-12-30 34552] "Acer Empowering Tecnología Monitor" = "c: \ acer \ Habilitación Tecnología \ SysMonitor.exe" [2008-01-10 326176] "SMSERIAL" = "c: \ archivos de programa \ Motorola \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784] "Registro de producto de Acer" = "c: \ archivos de programa \ Acer Inscripción \ ACE1.exe" [2007-10-15 3387392] "NVRaidService" = "c: \ windows \ system32 \ nvraidservice. Exe" [2008-11-12 203296] "LXCECATS" = "c: \ windows \ system32 \ spool \ drivers \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728] "lxcemon.exe" = "c: \ archivos de programa \ Lexmark 4300 series \ lxcemon.exe" [2007-05-17 205744] "EzPrint" = "c: \ archivos de programa \ Lexmark 4300 series \ ezprint.exe" [2007-05-17 103344] "ArcSoft Servicio de Conexión" = "c: \ archivos de programa \ Archivos comunes \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe" [2009-04-29 188728] "QuickTime Tarea" = "c: \ archivos de programa \ QuickTime \ QTTask.exe" [2009-01-05 413696] "iTunesHelper" = "c: \ archivos de programa \ iTunes \ iTunesHelper.exe" [2009-04-02 342312] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-19 148888] "Adobe Reader Velocidad Launcher" = "c: \ archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696] "WinPatrol" = "c: \ archivos de programa \ BillP Estudios \ WinPatrol \ winpatrol.exe" [2009-04-20 337216] "NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2009-01-16 13683232] "NvMediaCenter" = "c: \ windows \ system32 \ NvMcTray. Dll" [2009-01-16 92704] "avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000] "RtHDVCpl" = "RtHDVCpl.exe" - c: \ windows \ RtHDVCpl.exe [2007-10-11 4702208] c: \ programdata \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ Habilitación de la Tecnología Launcher.lnk - c: \ acer \ Habilitación de Tecnología \ eAPLauncher.exe [2008-2-5 535336] Kodak EasyShare software.lnk - c: \ archivos de programa \ Kodak \ Kodak EasyShare software \ bin \ EasyShare.exe [2008-10-30 282624] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ System] "EnableUIADesktopToggle" = 0 (0x0) "EnableLUA" = 0 (0x0) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "c: \ archivos de programa \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2008-12-22 16:05 356352 ---- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32 "wave2" = serwvdrv.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ mínimo \ WinDefend] @ = "Service" [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Vigilancia] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Vigilancia \ SymantecAntiVirus] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Vigilancia \ SymantecFirewall] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ FirewallRules] "(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ NewTech Infosystems \ Ahora NTI Backup 5 \ BackupSvc.exe: BackupSvc.exe "(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup ahora 5 \ Cliente \ Agentsvc.exe: AgentSvc.exe "(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ NewTech Infosystems \ Ahora NTI Backup 5 \ BackupSvc.exe: BackupSvc.exe "(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup ahora 5 \ Cliente \ Agentsvc.exe: AgentSvc.exe "(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ NewTech Infosystems \ Ahora NTI Backup 5 \ SchedulerSvc.exe: SchedulerSvc.exe "(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ NewTech Infosystems \ Ahora NTI Backup 5 \ SchedulerSvc.exe: SchedulerSvc.exe "(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Sistema de Comunicaciones de Lexmark "(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Sistema de Comunicaciones de Lexmark "(EB8798E6-4DDA-358B-A219-21BBC5D3C79A)" = UDP: C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ lxc epswx.exe: Ventana de Estado de la impresora "(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ lxc epswx.exe: Ventana de Estado de la impresora "(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = c: \ archivos de programa \ Acer Arcade Live \ Acer Arcade Página principal de Live \ Acer Arcade Live.exe: Acer Arcade vivo "(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(8640BFAB-1B85-95D5-48CC-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP Estudios \ WinPatrol \ WinPatrol.exe: WinPatrol "(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP Estudios \ WinPatrol \ WinPatrol.exe: WinPatrol "(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware "(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware "(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: c: \ archivos de programa \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy "(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: c: \ archivos de programa \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy "(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: c: \ archivos de programa \ Spybot - Search & Destroy \ SDUpdate.exe: Actualización de Spybot-S & D "(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: c: \ archivos de programa \ Spybot - Search & Destroy \ SDUpdate.exe: Actualización de Spybot-S & D "(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center "(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center [HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ StandardProfile] "EnableFirewall" = 0 (0x0) R1 aswSP; avast! Protección libre, c: \ windows \ system32 \ drivers \ aswSP.sys [5/22/2009 11:06 AM 114768] R1 FAMv4; FAMv4, c: \ windows \ system32 \ drivers \ FAMv4.sys [12/14/2007 3:35 PM 132120] R1 SASDIFSV; SASDIFSV, c: \ archivos de programa \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 PM 9968] R1 SASKUTIL; SASKUTIL, c: \ archivos de programa \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 PM 72944] R2 aswFsBlk; aswFsBlk, c: \ windows \ system32 \ drivers \ aswF sBlk.sys [5/22/2009 11:06 AM 20560] R2 aswMonFlt; aswMonFlt, c: \ windows \ system32 \ drivers \ wMonFlt.sys como [5/22/2009 11:06 AM 51792] R2 BUNAgentSvc; NTI Backup Ahora, 5 de agente de servicios, c: \ archivos de programa \ NewTech Infosystems \ Ahora NTI Backup 5 \ Cliente \ Agentsvc.exe [12/30/2007 5:54 PM 21752] R2 NTIBackupSvc; NTI Backup Ahora, 5 de servicios de copia de seguridad, c: \ archivos de programa \ NewTech Infosystems \ Ahora NTI Backup 5 \ BackupSvc.exe [12/30/2007 5:55 PM 54520] R2 NTISchedulerSvc; NTI Backup Ahora, 5 Servicio de Programador de c: \ archivos de programa \ NewTech Infosystems \ Ahora NTI Backup 5 \ SchedulerSvc.exe [12/30/2007 5:54 PM 136440] R2 SBSDWSCService; SBSD Centro de seguridad de servicios, c: \ archivos de programa \ Spybot - Search & Destroy \ SDWinSec.exe [5/19/2009 10:04 AM 1153368] R3 SASENUM; SASENUM, c: \ archivos de programa \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 PM 7408] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)] "c: \ windows \ System32 \ rundll32.exe" "c: \ windows \ System32 \ iedkcs32.dll", BrandIEActiveSe Tup REGISTRARSE . - - - - HUÉRFANOS levantadas - - - -- SafeBoot-procexp90.Sys . ------- ------- Suplementaria de exploración . uStart Page = hxxp: / / www.yahoo.com/ mStart Page = hxxp: / / en.us.acer.yahoo.com uInternet Ajustes, ProxyOverride = <local>; locales *. uInternet Ajustes, ProxyServer = http = localhost: 7171 IE: E & xport a Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000 Zona de confianza: microsoft.com \ actualización Zona de confianza: microsoft.com \ WindowsUpdate FF - ProfilePath - c: \ usuarios \ Shirley \ AppData \ Roaming \ Mozilla \ Firefox \ P ROFILES \ j0dqrqc6.default \ FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com / . ************************************************** ************************ CatchMe 0.3.1398 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net Rootkit exploración 2009-05-24 04:54 Windows 6.0.6001 Service Pack 1 NTFS oculta los procesos de exploración ... exploración escondida entradas ... HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run LXCECATS = rundll32 C: \ Windows \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? escaneo los archivos ocultos ... de exploración se ha completado con éxito los archivos ocultos: 0 ************************************************** ************************ . --------------------- --------------------- LOCKED claves del Registro [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl culo \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings] Denegación @: (A) (usuarios) Denegación @: (A) (Todos) @ Permitidas: (B 1 2 3 4 5) (S-1-5-20) "BlindDial" = dword: 00000000 . Terminación de tiempo: 2009-05-24 4:55 ComboFix-cuarentena-files.txt 2009-05-24 08:55 Pre-Run: 173756547072 bytes libres Post-Run: 173859581952 bytes libres EF 269 --- --- 2009-05-17 10:04 Agregar o quitar programas Compartidas MUI de Microsoft Office (Inglés) 2007 El programa de instalación de Microsoft Office compartidas Metadatos MUI (Inglés) 2007 Microsoft Office Word MUI (Inglés) 2007 Microsoft Silverlight Microsoft Visual C + + 2005 Redistributable Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.17 Microsoft Works Altavoz del módem Motorola SM56 Mozilla Firefox (3.0.10) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 Parser and SDK Mystery Case Files - Huntsville Misterio Solitario - Secreto Isla netbrdg NTI Backup Ahora 5 NTI Backup ahora estándar NTI Media Maker 8 NTI Abrir administrador de archivos (sólo eliminar) NVIDIA Drivers OfotoXMI OLYMPUS Master 2 OLYMPUS muvee theaterPack PCDADDIN PCDHELP QuickTime Realtek High Definition Audio driver Actualización de seguridad para Microsoft Office PowerPoint 2007 (KB957789) SFR SHASTA skin0001 SKINXSDK Spybot - Search & Destroy staticcr SUPERAntiSpyware Free Edition herramientas Turbo Pizza Actualización de seguridad para 2007 Microsoft Office System (KB967642) Actualización para Microsoft Office 2007 para la Ayuda Características comunes (KB963673) Actualización para Microsoft Office Excel 2007 Ayuda (KB963678) Actualización para Microsoft Office OneNote 2007 ayuda (KB963670) Actualización para Microsoft Office PowerPoint 2007 Ayuda (KB963669) Actualización para Microsoft Office Ayuda Editor de Scripts (KB963671) Actualización para Microsoft Office Word 2007 Ayuda (KB963665) VPRINTOL Windows Live OneCare Safety Scanner WinPatrol 2009 SIN CABLE Zuma Deluxe EDIT: Tres preguntas más: me di cuenta de Limewire una DLL, que se puede matar? Aunque ITL es un programa legítimo, ¿es necesario? Creo que vino incluido con este estúpido Acer ordenador (hacer que el hombre carga con estas cosas basura), y despedidos por el construido en el programa de Microsoft. LT Gatos, es construido en el software espía de lprinter el fabricante, Lenmark. Pensé que lo tengo las partes pertinentes, pero yo no estaba seguro de cuánto hacha sin desactivar la impresora. Puede ir más o lo que queda bien? |
|
#4
24 de mayo de 2009, 04:03
|
|||
|
|||
|
Hola Bubba
Por favor no jueguen con HJT a menos que entienda el funcionamiento de la misma. Usted debe recordar que HJT está en vigor un registro de la herramienta en un contexto diferente. Yo odio a su vez el PC en un cara a domicilio! Las dos entradas de 02 que se borró de fiar, aunque los informes que faltan el archivo como este no es siempre el caso. HJT es conocido misreport a determinadas entradas. En cuanto a limewire, has desinstalado a través del panel de control? Si es así entonces podemos ras un par de temas más redundantes que quedan. Veo un número de bits que se refieren a Norton, este fue incluido en el PC a la vez? Por favor, ejecute la herramienta de eliminación de Norton para limpiar la reminants. Usted puede encontrar la herramienta aquí: Herramienta de eliminación de Norton Una vez hecho esto ...... Combofix
Cita:
 Guardar como CFScript.txt, En la misma ubicación que ComboFix.exe  Refiriéndose a la imagen de arriba, arrastre CFScript en ComboFix.exe. Cuando haya terminado, se elaborará un registro para usted en "C: \ ComboFix.txt" No mouseclick combofix la ventana mientras lo tienes abierto. Esto puede hacer que se estanque. ¡PRECAUCIÓN! Nadie piensa en utilizar el script de arriba lo hace por su cuenta y riesgo - que pueden acabar teniendo que volver a instalar Windows! Por favor, enviar el registro C: \ ComboFix.txt para una revisión posterior. ===================================== Me doy cuenta de que la desinstalación de registro fue cortado en la parte superior, se puede publicar por mi por favor. También me mantienen actualizado el sistema de cómo son las cosas sabias
__________________
Miembro orgulloso de Lo antes posible y de UNITE |
|
#5
24 de mayo de 2009, 04:53
|
|||
|
|||
|
Limewire no aparecen en los programas de panel y de la característica de desinstalación. los archivos a "ejecutar" lo que encontré fueron unos archivos, no exe, por lo que trudged a través de la unidad C: y borra todo lo que pude encontrar. Veo que me perdí por lo menos uno en el registro aunque.
En cuanto a Norton ........ sí, Acer cargado en una versión de prueba. I desinstalado a través del panel de control y, a continuación, utiliza la herramienta de eliminación de Norton. (Esa fue la primera cosa que hice, incluso antes de cargar spybot, Winpatrol, y el resto de las cosas.) Cuando yo estaba pasando por archivos de la unidad C, he guardado la búsqueda de más restos de Norton y borrado como me fui. Nunca se me ocurrió a correr de nuevo, pero voy a hacerlo ahora. LOL Los tres archivos en los tres Combofix se me acerca más curiosos. No debería haber un representante de acogida, ni tampoco creo que el perfil debe ser bloqueada para todos. Pero no he estudiado todavía Combofix que es la razón por la que no uso yo mismo, como tal, estaba desorientado en cuanto a qué hacer con esos tres, o incluso si eran de hecho "malo". Perdón por cortar la cabeza de la desinstalación de registro, lo que es tonto es miré dos veces, ya que no tenía ningún valor, y perdió en ambas ocasiones mi error. EDIT: I STILL y después se olvidó de él: 2007 Microsoft Office Suite Service Pack 2 (SP2) Acer Arcade Vivo Página Principal Tecnología Acer Empowering Acer ePerformance Gestión Gestión de Acer eSettings Acer GameZone Consola DTV 2.0.1.1 Acer Registro Acrobat.com Adobe AIR Adobe Flash Player ActiveX 10 10 Adobe Flash Player Plugin Adobe Reader 9.1.1 Adobe Shockwave Player 11.5 Agatha Christie Death on the Nile Alice Greenfingers Soporte de dispositivos móviles de Apple Actualización de Software de Apple ArcSoft Imprimir Creaciones ArcSoft Imprimir Creaciones - Álbum Page ArcSoft Imprimir Creaciones - Funhouse ArcSoft Imprimir Creaciones - Tarjetas de Felicitación ArcSoft Imprimir Creaciones - Foto Libro ArcSoft Imprimir Creaciones - Calendario de fotos ArcSoft Imprimir Creaciones - álbum ArcSoft Imprimir Creaciones - Tarjeta Slimline avast! Antivirus Azada Backspin Billar Big Kahuna Reef Bonjour Bookworm Deluxe Ladrillos de Egipto Cake Mania CCScore Pollo invasores 3 Chuzzle Diner Dash Flo on the Go Goma de borrar ESSBrwr ESSCDBK ESScore ESSgui ESSini ESSPCD ESSPDock ESSTOOLS essvatgt Flip Words 2 HijackThis 2.0.2 Hotfix de Microsoft. NET Framework 3.5 Service Pack 1 (KB953595) Hotfix de Microsoft. NET Framework 3.5 Service Pack 1 (KB958484) iTunes Java (TM) 6 Update 13 Jewel Quest Solitaire kgcbaby kgchday kgchlwn kgcinvt kgckids kgcmove kgcvday Kick N Rush Software Kodak EasyShare Subir la galería de software de KODAK Lexmark Serie 4300 Mahjong Escape Ancient China Mahjongg Artefactos Malwarebytes' Anti-Malware Memorex exPressit Etiqueta Estudio de Diseño De Microsoft. NET Framework 3.5 SP1 Microsoft Office Excel MUI (Inglés) 2007 Microsoft Office Home y Student 2007 Microsoft Office OneNote MUI (Inglés) 2007 Microsoft Office PowerPoint MUI (Inglés) 2007 La prueba de Microsoft Office (Inglés) 2007 La prueba de Microsoft Office (en francés) 2007 La prueba de Microsoft Office (español) 2007 De corrección de Microsoft Office (Inglés) 2007 Compartidas MUI de Microsoft Office (Inglés) 2007 El programa de instalación de Microsoft Office compartidas Metadatos MUI (Inglés) 2007 Microsoft Office Word MUI (Inglés) 2007 Microsoft Silverlight Microsoft Visual C + + 2005 Redistributable Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.17 Microsoft Works Altavoz del módem Motorola SM56 Mozilla Firefox (3.0.10) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 Parser and SDK Mystery Case Files - Huntsville Misterio Solitario - Secreto Isla netbrdg NTI Backup Ahora 5 NTI Backup ahora estándar NTI Media Maker 8 NTI Abrir administrador de archivos (sólo eliminar) NVIDIA Drivers OfotoXMI OLYMPUS Master 2 OLYMPUS muvee theaterPack PCDADDIN PCDHELP QuickTime Realtek High Definition Audio driver Actualización de seguridad para Microsoft Office PowerPoint 2007 (KB957789) SFR SHASTA skin0001 SKINXSDK Spybot - Search & Destroy staticcr SUPERAntiSpyware Free Edition herramientas Turbo Pizza Actualización de seguridad para 2007 Microsoft Office System (KB967642) Actualización para Microsoft Office 2007 para la Ayuda Características comunes (KB963673) Actualización para Microsoft Office Excel 2007 Ayuda (KB963678) Actualización para Microsoft Office OneNote 2007 ayuda (KB963670) Actualización para Microsoft Office PowerPoint 2007 Ayuda (KB963669) Actualización para Microsoft Office Ayuda Editor de Scripts (KB963671) Actualización para Microsoft Office Word 2007 Ayuda (KB963665) VPRINTOL Windows Live OneCare Safety Scanner WinPatrol 2009 SIN CABLE Zuma Deluxe |
|
#6
24 de mayo de 2009, 05:58
|
|||
|
|||
|
Hola Bubba
Gracias por la lista actualizada de desinstalación - puede publicar el nuevo registro de combofix para mí a lo solicitado. Cita:
En cuanto a LTCats: De lo que puedo decir esto es una entrada válida, pero está clasificado como "a elección del usuario" sobre si se ejecuta en el arranque En cuanto a Limewire: Veo un par de entradas que están todavía ahí, pero podemos ge con el próximo plazo de combofix
__________________
Miembro orgulloso de Lo antes posible y de UNITE |
|
#7
24 de mayo de 2009, 07:03
|
|||
|
|||
|
Ay, el equipo bajo llave y apagar como Combofix parecía que estaba a punto de terminar. Es reiniciado y he seleccionado SafeMode. No creo que creó el registro, pero no sé con seguridad. Aquí está el Microsoft popup.
Windows se ha recuperado de un cierre inesperado. Problema de la firma: Nombre del evento problema: Pantalla Azul OS Versión: 6.0.6001.2.1.0.768.3 Locale ID: 1033 Obtener información adicional acerca del problema: BCCode: 50 BCP1: E0858E9B BCP2: 00000000 BCP3: 9B9D2D10 BCP4: 00000002 OS Versión: 6_6_6001 Service Pack: 1_0 PRODUCTO: 768_1 ARCHIVOS QUE DESCRIBE EL PROBLEMA: C \ Windows \ Minidump \ mini052409-01.dmp C \ Users \ Shirley \ appdata \ temp \ IME-85644-0.systemdata.xml C \ Users \ Shirley \ AppData \ Local \ Temp \ WERC6C7.tmp.ver sion.txt He dejado que el equipo que SafeMode en pantalla. ¿Qué quieres hacer con él? Me voy en SafeMode hasta que escuche algo, tengo que ir ahora el cine, estar de vuelta en aproximadamente 3 horas. El hombre es bueno trabajar en la computadora de alguien más, así que todavía tienen minas a obtener ayuda aquí. EDIT: no he intentado, pero estoy seguro de que puedo obtener los archivos en SafeMode si lo que necesita saber lo que dicen, pero también no sabe cómo abrir un archivo XML. |
|
#8
24 de mayo de 2009, 07:11
|
|||
|
|||
|
Hola Bubba
Pruebe a reiniciar y ver si arranca de nuevo con éxito, si no intentar presionar F8 para acceder a la pantalla de arranque en el arranque y elegir la opción de última configuración buena conocida.
__________________
Miembro orgulloso de Lo antes posible y de UNITE |
|
#9
24 de mayo de 2009, 07:50
|
|||
|
|||
|
Que había arrancado y ComboFix2 un registro de allí, es bastante idéntica a la primera, pero hay una referencia a 10:04 hora de registro de una estación de cuarentena. Quarentine el registro está vacío. Aquí está el archivo, no sé si está completo o lo que usted desea. Ahora tengo que dividir.
ComboFix 09-05-23.04 - Shirley 05/24/2009 4:48.1 - NTFSx86 Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00] A partir de: c: \ usuarios \ Shirley \ Escritorio \ ComboFix.exe SP: Spybot - Search and Destroy * * discapacitados (obsoleta) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9) SP: SUPERAntiSpyware * * discapacitados (Actualizado) (222A897C-5018-402e-943F-7E7AC8560DA7) SP: * Windows Defender permitido * (día) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46) . Archivos de ((((((((((((((((((((((((( Creado 2009-04-24 al 2009-05-24 ))))))))))) )))))))))))))))))))) . 2009-05-22 23:57. 2009-05-24 08:40 117760 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ SUPERAntiSpyware. com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-05-22 23:56. 2009-05-22 23:56 -------- d ----- WC: \ programdata \ SUPERAntiSpyware.com 2009-05-22 23:52. 2009-05-22 23:52 -------- d ----- WC: \ Archivos de programa \ SUPERAntiSpyware 2009-05-22 23:52. 2009-05-22 23:52 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Roaming \ SUPERAntiSpyware. com 2009-05-22 20:36. 2009-05-22 20:36 -------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Sabio asistente de instalación 2009-05-22 15:06. 2009-02-05 20:06 51376 ---- aw c: \ windows \ system32 \ drivers \ aswTdi.sys 2009-05-22 15:06. 2009-02-05 20:06 23152 ---- aw c: \ windows \ system32 \ drivers \ aswRdr.sys 2009-05-22 15:06. 2009-02-05 20:07 114768 ---- aw c: \ windows \ system32 \ drivers \ aswSP.sys 2009-05-22 15:06. 2009-02-05 20:07 20560 ---- aw c: \ windows \ system32 \ drivers \ aswFsBlk.sys 2009-05-22 15:06. 2009-02-05 20:04 97480 ---- aw c: \ windows \ system32 \ AvastSS.scr 2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- aw c: \ windows \ system32 \ aswBoot.exe 2009-05-22 15:06. 2009-02-05 20:06 51792 ---- aw c: \ windows \ system32 \ drivers \ aswMonFlt.sys 2009-05-22 15:06. 2009-05-22 15:06 -------- d ----- WC: \ Archivos de programa \ ALWIL Software 2009-05-22 04:38. 2009-05-22 04:38 738120 ---- aw C: \ programdata \ Microsoft \ eHome \ Packages \ MCESpotlig HT \ MCESpotlight \ SpotlightResources.dll 2009-05-20 12:43. 2008-06-20 01:14 97800 ---- aw c: \ windows \ system32 \ infocardapi.dll 2009-05-20 12:43. 2008-06-20 01:14 105016 ---- aw c: \ windows \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009-05-20 12:43. 2008-06-20 01:14 11264 ---- aw c: \ windows \ system32 \ icardres.dll 2009-05-20 12:43. 2008-06-20 01:14 622080 ---- aw c: \ windows \ system32 \ icardagt.exe 2009-05-20 12:43. 2008-06-20 01:14 43544 ---- aw c: \ windows \ system32 \ PresentationHostProxy.dll 2009-05-20 12:43. 2008-06-20 01:14 781344 ---- aw c: \ windows \ system32 \ PresentationNative_v0300.dll 2009-05-20 12:43. 2008-06-20 01:14 326160 ---- aw c: \ windows \ system32 \ PresentationHost.exe 2009-05-20 12:33. 2008-07-27 18:03 96760 ---- aw c: \ windows \ system32 \ dfshim.dll 2009-05-20 12:33. 2008-07-27 18:03 282112 ---- aw c: \ windows \ system32 \ Mscoree.dll 2009-05-20 12:33. 2008-07-27 18:03 41984 ---- aw c: \ windows \ system32 \ netfxperf.dll 2009-05-20 12:32. 2008-07-27 18:03 158720 ---- aw c: \ windows \ system32 \ mscorier.dll 2009-05-20 12:32. 2008-07-27 18:03 83968 ---- aw c: \ windows \ system32 \ mscories.dll 2009-05-20 11:39. 2009-05-20 11:39 -------- d ----- WC: \ Archivos de programa \ Microsoft Silverlight 2009-05-20 04:03. 2009-05-20 11:00 -------- d ----- WC: \ Archivos de programa \ Windows Live Centro de Seguridad 2009-05-19 23:20. 2009-05-19 23:20 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Local \ Acer DV Mago 2009-05-19 23:10. 2009-05-19 23:10 -------- d ----- WC: \ windows \ Sun 2009-05-19 20:40. 2009-05-19 20:40 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Roaming \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2009-05-19 20:40. 2009-05-19 11:41 38200 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ airapp ... pinstaller.exe 2009-05-19 18:24. 2009-05-24 08:38 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Local \ Borrador 2009-05-19 18:24. 2009-05-19 18:24 -------- d - h - WC: \ usuarios \ Shirley \ AppData \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646) 2009-05-19 18:24. 2009-05-19 18:24 -------- d ----- WC: \ Archivos de programa \ Borrador 2009-05-19 17:20. 2009-05-19 17:20 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Roaming \ eSobi 2009-05-19 17:11. 2008-07-10 06:32 538 ---- aw c: \ windows \ system32 \ RegRaidSedona.bat 2009-05-19 17:07. 2009-05-19 17:07 -------- d ----- w C: \ NVIDIA 2009-05-19 14:04. 2009-05-19 14:05 -------- d ----- WC: \ Archivos de programa \ Spybot - Search & Destroy 2009-05-19 14:04. 2009-05-19 14:05 -------- d ----- WC: \ programdata \ Spybot - Search & Destroy 2009-05-19 13:01. 2009-05-19 13:01 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Roaming \ WinPatrol 2009-05-19 13:01. 2006-09-18 21:43 10 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ WinPatrol \ Config. sistema 2009-05-19 13:01. 2006-09-18 21:43 24 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ WinPatrol \ Autoexe c.bat 2009-05-19 13:01. 2009-05-19 13:01 -------- d ----- WC: \ Archivos de programa \ BillP Estudios 2009-05-19 12:26. 2009-05-19 12:26 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Roaming \ Malwarebytes 2009-05-19 12:26. 2009-04-06 19:32 15504 ---- aw c: \ windows \ system32 \ drivers \ mbam.sys 2009-05-19 12:26. 2009-04-06 19:32 38496 ---- aw c: \ windows \ system32 \ drivers \ mbamswissarmy.sys 2009-05-19 12:26. 2009-05-19 13:22 -------- d ----- WC: \ Archivos de programa \ Malwarebytes' Anti-Malware 2009-05-19 12:26. 2009-05-19 12:26 -------- d ----- WC: \ programdata \ Malwarebytes 2009-05-19 11:53. 2009-05-19 11:53 0 ---- aw C: \ Windows \ nsreg.dat 2009-05-19 11:53. 2009-05-19 11:53 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Local \ Mozilla 2009-05-19 11:41. 2009-05-19 11:41 -------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Adobe AIR 2009-05-19 11:38. 2009-05-19 12:45 -------- d ----- WC: \ programdata \ NOS 2009-05-19 11:29. 2009-05-19 11:29 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Local \ Siete Postal 2009-05-19 10:41. 2009-03-19 20:32 23400 ---- aw c: \ windows \ system32 \ drivers \ GEARAspiWDM.sys 2009-05-19 10:41. 2008-04-17 16:12 107368 ---- aw c: \ windows \ system32 \ GEARAspi.dll 2009-05-19 10:41. 2009-05-20 01:10 -------- d ----- WC: \ Archivos de programa \ iPod 2009-05-19 10:41. 2009-05-19 10:41 -------- d ----- WC: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) 2009-05-19 10:41. 2009-05-19 10:41 -------- d ----- WC: \ Archivos de programa \ iTunes 2009-05-19 10:38. 2009-05-19 10:38 -------- d ----- WC: \ Archivos de programa \ QuickTime 2009-05-19 10:34. 2009-05-19 10:34 75048 ---- aw C: \ programdata \ Apple Computer \ Installer Cache \ iTunes 8.1.1.10 \ SetupAdmin.exe 2009-05-19 10:34. 2009-05-19 10:34 -------- d ----- WC: \ Archivos de programa \ Bonjour 2009-05-19 10:33. 2009-05-19 10:33 416128 ---- aw C: \ programdata \ Microsoft \ eHome \ Packages \ NetTV \ frente se \ NetTVResources.dll 2009-05-19 10:29. 2009-05-19 10:29 410984 ---- aw c: \ windows \ system32 \ deploytk.dll 2009-05-12 02:36. 2009-05-12 02:36 2930 --- h - WC: \ windows \ ms49f4d98.dat 2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- aw C: \ programdata \ Microsoft \ Windows Defender \ Definición Updates \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-05-24 08:39. 2009-02-17 13:54 602 ---- aw C: \ programdata \ ArcSoft \ Kodak printcreations-22-080812-oem \ acforall.dll 2009-05-24 04:22. 2008-09-12 01:46 -------- d ----- WC: \ Archivos de programa \ Google 2009-05-20 11:55. 2008-09-11 17:01 104472 ---- aw C: \ Users \ Shirley \ AppData \ Local \ GDIPFONTCACHEV1.DAT 2009-05-20 11:51. 2008-02-05 19:30 -------- d ----- WC: \ programdata \ Microsoft Ayuda 2009-05-20 11:49. 2008-02-05 19:31 -------- d ----- WC: \ Archivos de programa \ Microsoft Works 2009-05-20 03:54. 2008-09-12 14:01 -------- d ----- WC: \ Archivos de programa \ Lx_cats 2009-05-20 00:42. 2008-02-05 20:19 -------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Adobe 2009-05-19 23:28. 2008-02-05 19:26 -------- d - h - WC: \ Archivos de programa \ InstallShield Información de la instalación 2009-05-19 23:27. 2008-02-05 19:49 -------- d ----- WC: \ Archivos de programa \ Acer Arcade vivo 2009-05-19 23:20. 2008-09-15 23:24 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Roaming \ CyberLink 2009-05-19 21:38. 2008-09-12 20:56 -------- d ----- WC: \ Archivos de programa \ Archivos comunes \ SureThing compartidas 2009-05-19 21:04. 2008-09-12 14:09 1664 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ wklnhst.dat 2009-05-19 17:29. 2009-03-04 15:55 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Roaming \ Sony 2009-05-19 17:20. 2008-02-05 19:22 -------- d ----- WC: \ programdata \ NVIDIA 2009-05-19 16:54. 2008-02-05 18:03 36864 ---- aw c: \ windows \ system32 \ nvcod100.dll 2009-05-19 16:54. 2007-10-25 11:02 147456 ---- aw c: \ windows \ system32 \ nvcolor.exe 2009-05-19 16:13. 2008-09-12 01:47 -------- d ----- WC: \ usuarios \ Shirley \ AppData \ Roaming \ LimeWire 2009-05-19 11:32. 2008-02-05 20:08 -------- d ----- WC: \ Archivos de programa \ Yahoo! 2009-05-19 11:05. 2008-09-12 01:45 -------- d ----- WC: \ Archivos de programa \ Java 2009-05-19 10:41. 2008-09-13 03:14 -------- d ----- WC: \ Archivos de programa \ Archivos comunes \ Apple 2009-05-19 10:38. 2008-09-13 03:15 -------- d ----- WC: \ programdata \ Apple Computer 2009-05-11 12:10. 2009-05-11 12:10 78260 ---- aw C: \ programdata \ SPL23D4.tmp 2009-04-17 10:12. 2006-11-02 11:18 -------- d ----- WC: \ Archivos de programa \ Windows Mail 2009-04-02 22:13. 2009-04-02 22:13 702127 ---- aw C: \ programdata \ SPLFB91.tmp 2009-03-19 20:32. 2009-03-19 20:32 23400 ---- aw C: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys 2009-03-17 03:38. 2009-04-17 05:22 13824 ---- aw c: \ windows \ system32 \ apilogen.dll 2009-03-17 03:38. 2009-04-17 05:22 24064 ---- aw c: \ windows \ system32 \ amxread.dll 2009-03-08 11:34. 2009-05-20 03:47 914944 ---- aw c: \ windows \ system32 \ wininet.dll 2009-03-08 11:34. 2009-05-20 03:47 43008 ---- aw c: \ windows \ system32 \ licmgr10.dll 2009-03-08 11:33. 2009-05-20 03:47 18944 ---- aw c: \ windows \ system32 \ corpol.dll 2009-03-08 11:33. 2009-05-20 03:47 109056 ---- aw c: \ windows \ system32 \ iesysprep.dll 2009-03-08 11:33. 2009-05-20 03:47 109568 ---- aw c: \ windows \ system32 \ PDMSetup.exe 2009-03-08 11:33. 2009-05-20 03:47 107520 ---- aw c: \ windows \ system32 \ RegisterIEPKEYs.exe 2009-03-08 11:33. 2009-05-20 03:47 103936 ---- aw c: \ windows \ system32 \ SetDepNx.exe 2009-03-08 11:33. 2009-05-20 03:47 132608 ---- aw c: \ windows \ system32 \ ieUnatt.exe 2009-03-08 11:33. 2009-05-20 03:47 107008 ---- aw c: \ windows \ system32 \ SetIEInstalledDate.exe 2009-03-08 11:33. 2009-05-20 03:47 420352 ---- aw c: \ windows \ system32 \ vbscript.dll 2009-03-08 11:32. 2009-05-20 03:47 72704 ---- aw c: \ windows \ system32 \ admparse.dll 2009-03-08 11:32. 2009-05-20 03:47 71680 ---- aw c: \ windows \ system32 \ iesetup.dll 2009-03-08 11:32. 2009-05-20 03:47 66560 ---- aw c: \ windows \ system32 \ wextract.exe 2009-03-08 11:32. 2009-05-20 03:47 169472 ---- aw c: \ windows \ system32 \ iexpress.exe 2009-03-08 11:31. 2009-05-20 03:47 34816 ---- aw c: \ windows \ system32 \ imgutil.dll 2009-03-08 11:31. 2009-05-20 03:47 48128 ---- aw c: \ windows \ system32 \ mshtmler.dll 2009-03-08 11:31. 2009-05-20 03:47 45568 ---- aw c: \ windows \ system32 \ Mshta.exe 2009-03-08 11:22. 2009-05-20 03:47 156160 ---- aw c: \ windows \ system32 \ msls31.dll 2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- aw c: \ windows \ system32 \ Ntkrnlpa.exe 2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- aw c: \ windows \ system32 \ Ntoskrnl.exe 2009-03-03 04:39. 2009-04-17 05:22 183296 ---- aw c: \ windows \ system32 \ sdohlp.dll 2009-03-03 04:39. 2009-04-17 05:22 551424 ---- aw c: \ windows \ system32 \ Rpcss.dll 2009-03-03 04:39. 2009-04-17 05:22 26112 ---- aw c: \ windows \ system32 \ printfilterpipelineprxy.dll 2009-03-03 04:37. 2009-04-17 05:22 98304 ---- aw c: \ windows \ system32 \ iasrecst.dll 2009-03-03 04:37. 2009-04-17 05:22 54784 ---- aw c: \ windows \ system32 \ iasads.dll 2009-03-03 04:37. 2009-04-17 05:22 44032 ---- aw c: \ windows \ system32 \ iasdatastore.dll 2009-03-03 03:04. 2009-04-17 05:22 666624 ---- aw c: \ windows \ system32 \ printfilterpipelinesvc.exe 2009-03-03 02:38. 2009-04-17 05:22 17408 ---- aw c: \ windows \ system32 \ iashost.exe . Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Nota * entradas vacías y las entradas son de fiar por defecto no se muestra REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run] "ehTray.exe" = "c: \ windows \ ehome \ ehTray.exe" [2008-01-21 125952] "OM2_Monitor" = "c: \ archivos de programa \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" [2008-11-07 95536] "WMPNSCFG" = "c: \ archivos de programa \ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240] "Borrador" = "c: \ archivos de programa \ borrador \ Eraser.exe" [2007-12-22 916240] "SUPERAntiSpyware" = "c: \ archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "BkupTray" = "c: \ archivos de programa \ NewTech Infosystems \ Ahora NTI Backup 5 \ BkupTray.exe" [2007-12-30 34552] "Acer Empowering Tecnología Monitor" = "c: \ acer \ Habilitación Tecnología \ SysMonitor.exe" [2008-01-10 326176] "SMSERIAL" = "c: \ archivos de programa \ Motorola \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784] "Registro de producto de Acer" = "c: \ archivos de programa \ Acer Inscripción \ ACE1.exe" [2007-10-15 3387392] "NVRaidService" = "c: \ windows \ system32 \ nvraidservice. Exe" [2008-11-12 203296] "LXCECATS" = "c: \ windows \ system32 \ spool \ drivers \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728] "lxcemon.exe" = "c: \ archivos de programa \ Lexmark 4300 series \ lxcemon.exe" [2007-05-17 205744] "EzPrint" = "c: \ archivos de programa \ Lexmark 4300 series \ ezprint.exe" [2007-05-17 103344] "ArcSoft Servicio de Conexión" = "c: \ archivos de programa \ Archivos comunes \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe" [2009-04-29 188728] "QuickTime Tarea" = "c: \ archivos de programa \ QuickTime \ QTTask.exe" [2009-01-05 413696] "iTunesHelper" = "c: \ archivos de programa \ iTunes \ iTunesHelper.exe" [2009-04-02 342312] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-19 148888] "Adobe Reader Velocidad Launcher" = "c: \ archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696] "WinPatrol" = "c: \ archivos de programa \ BillP Estudios \ WinPatrol \ winpatrol.exe" [2009-04-20 337216] "NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2009-01-16 13683232] "NvMediaCenter" = "c: \ windows \ system32 \ NvMcTray. Dll" [2009-01-16 92704] "avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000] "RtHDVCpl" = "RtHDVCpl.exe" - c: \ windows \ RtHDVCpl.exe [2007-10-11 4702208] c: \ programdata \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ Habilitación de la Tecnología Launcher.lnk - c: \ acer \ Habilitación de Tecnología \ eAPLauncher.exe [2008-2-5 535336] Kodak EasyShare software.lnk - c: \ archivos de programa \ Kodak \ Kodak EasyShare software \ bin \ EasyShare.exe [2008-10-30 282624] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ System] "EnableUIADesktopToggle" = 0 (0x0) "EnableLUA" = 0 (0x0) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "c: \ archivos de programa \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2008-12-22 16:05 356352 ---- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32 "wave2" = serwvdrv.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ mínimo \ WinDefend] @ = "Service" [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Vigilancia] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Vigilancia \ SymantecAntiVirus] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Vigilancia \ SymantecFirewall] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ FirewallRules] "(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ NewTech Infosystems \ Ahora NTI Backup 5 \ BackupSvc.exe: BackupSvc.exe "(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup ahora 5 \ Cliente \ Agentsvc.exe: AgentSvc.exe "(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ NewTech Infosystems \ Ahora NTI Backup 5 \ BackupSvc.exe: BackupSvc.exe "(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup ahora 5 \ Cliente \ Agentsvc.exe: AgentSvc.exe "(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ NewTech Infosystems \ Ahora NTI Backup 5 \ SchedulerSvc.exe: SchedulerSvc.exe "(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ NewTech Infosystems \ Ahora NTI Backup 5 \ SchedulerSvc.exe: SchedulerSvc.exe "(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Sistema de Comunicaciones de Lexmark "(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Sistema de Comunicaciones de Lexmark "(EB8798E6-4DDA-358B-A219-21BBC5D3C79A)" = UDP: C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ lxc epswx.exe: Ventana de Estado de la impresora "(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ lxc epswx.exe: Ventana de Estado de la impresora "(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = c: \ archivos de programa \ Acer Arcade Live \ Acer Arcade Página principal de Live \ Acer Arcade Live.exe: Acer Arcade vivo "(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(8640BFAB-1B85-95D5-48CC-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP Estudios \ WinPatrol \ WinPatrol.exe: WinPatrol "(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP Estudios \ WinPatrol \ WinPatrol.exe: WinPatrol "(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware "(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware "(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: c: \ archivos de programa \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy "(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: c: \ archivos de programa \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy "(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: c: \ archivos de programa \ Spybot - Search & Destroy \ SDUpdate.exe: Actualización de Spybot-S & D "(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: c: \ archivos de programa \ Spybot - Search & Destroy \ SDUpdate.exe: Actualización de Spybot-S & D "(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center "(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center [HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ StandardProfile] "EnableFirewall" = 0 (0x0) R1 aswSP; avast! Protección libre, c: \ windows \ system32 \ drivers \ aswSP.sys [5/22/2009 11:06 AM 114768] R1 FAMv4; FAMv4, c: \ windows \ system32 \ drivers \ FAMv4.sys [12/14/2007 3:35 PM 132120] R1 SASDIFSV; SASDIFSV, c: \ archivos de programa \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 PM 9968] R1 SASKUTIL; SASKUTIL, c: \ archivos de programa \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 PM 72944] R2 aswFsBlk; aswFsBlk, c: \ windows \ system32 \ drivers \ aswF sBlk.sys [5/22/2009 11:06 AM 20560] R2 aswMonFlt; aswMonFlt, c: \ windows \ system32 \ drivers \ wMonFlt.sys como [5/22/2009 11:06 AM 51792] R2 BUNAgentSvc; NTI Backup Ahora, 5 de agente de servicios, c: \ archivos de programa \ NewTech Infosystems \ Ahora NTI Backup 5 \ Cliente \ Agentsvc.exe [12/30/2007 5:54 PM 21752] R2 NTIBackupSvc; NTI Backup Ahora, 5 de servicios de copia de seguridad, c: \ archivos de programa \ NewTech Infosystems \ Ahora NTI Backup 5 \ BackupSvc.exe [12/30/2007 5:55 PM 54520] R2 NTISchedulerSvc; NTI Backup Ahora, 5 Servicio de Programador de c: \ archivos de programa \ NewTech Infosystems \ Ahora NTI Backup 5 \ SchedulerSvc.exe [12/30/2007 5:54 PM 136440] R2 SBSDWSCService; SBSD Centro de seguridad de servicios, c: \ archivos de programa \ Spybot - Search & Destroy \ SDWinSec.exe [5/19/2009 10:04 AM 1153368] R3 SASENUM; SASENUM, c: \ archivos de programa \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 PM 7408] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)] "c: \ windows \ System32 \ rundll32.exe" "c: \ windows \ System32 \ iedkcs32.dll", BrandIEActiveSe Tup REGISTRARSE . - - - - HUÉRFANOS levantadas - - - -- SafeBoot-procexp90.Sys . ------- ------- Suplementaria de exploración . uStart Page = hxxp: / / www.yahoo.com/ mStart Page = hxxp: / / en.us.acer.yahoo.com uInternet Ajustes, ProxyOverride = <local>; locales *. uInternet Ajustes, ProxyServer = http = localhost: 7171 IE: E & xport a Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000 Zona de confianza: microsoft.com \ actualización Zona de confianza: microsoft.com \ WindowsUpdate FF - ProfilePath - c: \ usuarios \ Shirley \ AppData \ Roaming \ Mozilla \ Firefox \ P ROFILES \ j0dqrqc6.default \ FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com / . ************************************************** ************************ CatchMe 0.3.1398 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net Rootkit exploración 2009-05-24 04:54 Windows 6.0.6001 Service Pack 1 NTFS oculta los procesos de exploración ... exploración escondida entradas ... HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run LXCECATS = rundll32 C: \ Windows \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? escaneo los archivos ocultos ... de exploración se ha completado con éxito los archivos ocultos: 0 ************************************************** ************************ . --------------------- --------------------- LOCKED claves del Registro [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl culo \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings] Denegación @: (A) (usuarios) Denegación @: (A) (Todos) @ Permitidas: (B 1 2 3 4 5) (S-1-5-20) "BlindDial" = dword: 00000000 . Terminación de tiempo: 2009-05-24 4:55 ComboFix-cuarentena-files.txt 2009-05-24 08:55 Pre-Run: 173756547072 bytes libres Post-Run: 173859581952 bytes libres EF 269 --- --- 2009-05-17 10:04 EDIT: No, rápida comparación de la primera, creo que es idéntico. |
|
#10
24 de mayo de 2009, 10:38
|
|||
|
|||
|
Hola Bubba,
Cita:
El actual registro se puede encontrar en C: / combofix.txt.
__________________
Miembro orgulloso de Lo antes posible y de UNITE |
