PROBLEMA CON IE 7 Y MOZILLA
Resuelto
Usuario anónimo
-
anthony5151 Mensajes publicados 10927 Estado Colaborador de seguridad -
anthony5151 Mensajes publicados 10927 Estado Colaborador de seguridad -
Hola,
Soy nuevo y tengo un problema con mi laptop. Fui infectado hace dos días por un malware. No sé qué es, pero creo que debe ser un virus. No podía usar Internet Explorer y un triángulo amarillo aparecía en la esquina inferior derecha de mi pantalla con un signo de exclamación en el medio. No recuerdo exactamente lo que decía, pero mencionaba caballos de Troya. Después de buscar información en los foros, descargué MBAM y realicé un escaneo completo de mi computadora. Encontré 30 virus de esa especie extraña. Los eliminé todos. Ahora el triángulo ya no aparece, pero todavía no puedo conectarme con Internet Explorer. Ahora estoy usando el navegador DAP para escribirte. He descargado Mozilla, pero sigo teniendo el mismo problema. WINDOWS me dice que: UN PROGRAMA HA HECHO QUE INTERNET EXPLORER (MOZILLA cuando abro Mozilla) HA DEJADO DE FUNCIONAR. WINDOWS ESTÁ BUSCANDO UNA SOLUCIÓN AL PROBLEMA. y la ventana se cierra y no pasa nada más.
Si alguien pudiera ayudarme, sería muy amable de su parte.
Gracias de antemano.
Si es necesario, puedo publicar un informe de Hijackthis:
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de inicialización: Normal
Procesos en ejecución:
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetI.exe
C:\Users\AFIZID~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Afizidine\Program Files\DNA\btdna.exe
C:\Program Files\DAP\DAP.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Afizidine\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Afizidine\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.exe
O4 - Inicio global: Acer VCM.lnk = ?
O9 - Botón extra: Área de lanzamiento rápido - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Elemento de menú 'Herramientas' extra: Área de lanzamiento rápido - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Botón extra: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Elemento de menú 'Herramientas' extra: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Botón extra: (sin nombre) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.iexplorersecurity.com/redirect.php (archivo faltante)
O9 - Elemento de menú 'Herramientas' extra: Seguridad del Explorador - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.iexplorersecurity.com/redirect.php (archivo faltante)
O9 - Botón extra: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Prefijo Gopher:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229944446019&h=f285a49685e4363bf869c6062760a914/&filename=jinstall-6u11-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8B2785F-DCDA-462E-B262-1E314AFAC753}: NameServer = 80.10.246.3,80.10.246.129
O18 - Protocolo: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Notificación de Winlogon: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Notificación de Winlogon: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O23 - Servicio: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Servicio: CLHNService - Propietario desconocido - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Servicio: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Servicio: Empowering Technology Service (ETService) - Propietario desconocido - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Servicio: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Servicio: iGroupTec Service (IGBASVC) - Propietario desconocido - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Servicio: McAfee SiteAdvisor Service - Propietario desconocido - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Servicio: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Servicio: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Servicio: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Servicio: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Servicio: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Servicio: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Servicio: MobilityService - Propietario desconocido - C:\Acer\Mobility Center\MobilityService.exe
O23 - Servicio: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Servicio: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Servicio: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Servicio: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Propietario desconocido - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Servicio: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Servicio: Cyberlink RichVideo Service(CRVS) (RichVideo) - Propietario desconocido - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Servicio: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
Fin del archivo - 12982 bytes
Soy nuevo y tengo un problema con mi laptop. Fui infectado hace dos días por un malware. No sé qué es, pero creo que debe ser un virus. No podía usar Internet Explorer y un triángulo amarillo aparecía en la esquina inferior derecha de mi pantalla con un signo de exclamación en el medio. No recuerdo exactamente lo que decía, pero mencionaba caballos de Troya. Después de buscar información en los foros, descargué MBAM y realicé un escaneo completo de mi computadora. Encontré 30 virus de esa especie extraña. Los eliminé todos. Ahora el triángulo ya no aparece, pero todavía no puedo conectarme con Internet Explorer. Ahora estoy usando el navegador DAP para escribirte. He descargado Mozilla, pero sigo teniendo el mismo problema. WINDOWS me dice que: UN PROGRAMA HA HECHO QUE INTERNET EXPLORER (MOZILLA cuando abro Mozilla) HA DEJADO DE FUNCIONAR. WINDOWS ESTÁ BUSCANDO UNA SOLUCIÓN AL PROBLEMA. y la ventana se cierra y no pasa nada más.
Si alguien pudiera ayudarme, sería muy amable de su parte.
Gracias de antemano.
Si es necesario, puedo publicar un informe de Hijackthis:
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de inicialización: Normal
Procesos en ejecución:
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetI.exe
C:\Users\AFIZID~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Afizidine\Program Files\DNA\btdna.exe
C:\Program Files\DAP\DAP.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Afizidine\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Afizidine\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.exe
O4 - Inicio global: Acer VCM.lnk = ?
O9 - Botón extra: Área de lanzamiento rápido - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Elemento de menú 'Herramientas' extra: Área de lanzamiento rápido - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Botón extra: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Elemento de menú 'Herramientas' extra: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Botón extra: (sin nombre) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.iexplorersecurity.com/redirect.php (archivo faltante)
O9 - Elemento de menú 'Herramientas' extra: Seguridad del Explorador - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.iexplorersecurity.com/redirect.php (archivo faltante)
O9 - Botón extra: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Prefijo Gopher:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229944446019&h=f285a49685e4363bf869c6062760a914/&filename=jinstall-6u11-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8B2785F-DCDA-462E-B262-1E314AFAC753}: NameServer = 80.10.246.3,80.10.246.129
O18 - Protocolo: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Notificación de Winlogon: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Notificación de Winlogon: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O23 - Servicio: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Servicio: CLHNService - Propietario desconocido - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Servicio: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Servicio: Empowering Technology Service (ETService) - Propietario desconocido - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Servicio: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Servicio: iGroupTec Service (IGBASVC) - Propietario desconocido - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Servicio: McAfee SiteAdvisor Service - Propietario desconocido - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Servicio: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Servicio: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Servicio: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Servicio: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Servicio: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Servicio: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Servicio: MobilityService - Propietario desconocido - C:\Acer\Mobility Center\MobilityService.exe
O23 - Servicio: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Servicio: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Servicio: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Servicio: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Propietario desconocido - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Servicio: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Servicio: Cyberlink RichVideo Service(CRVS) (RichVideo) - Propietario desconocido - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Servicio: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
Fin del archivo - 12982 bytes
Configuración: Windows Vista Internet Explorer 7.0
12 respuestas
-
Hola,
Varios comentarios:
1) Gracias por no publicar duplicados en este foro... SI no has recibido una respuesta, es porque no estás en la sección correcta (hay una sección de Virus/seguridad)
2) Tu computadora sigue infectada según el informe de HijackThis, te ayudaré a desinfectarla
3) Dado que comenzaste la desinfección solo, necesito que busques el informe de MalwareBytes y lo publiques aquí, por favor: lo encontrarás en "Informes/logs"
Luego, descarga Random's System Information Tool (RSIT) de random/random, y guárdalo en tu Escritorio.
• Haz doble clic en RSIT.exe para iniciar la herramienta.
• Haz clic en 'continuar' en la pantalla de aviso.
• Si la herramienta HijackThis no está presente o no se detecta en la computadora, RSIT la descargará (autoriza el acceso en tu cortafuegos, si se solicita) y deberás aceptar la licencia.
• Una vez finalizado el escaneo, aparecerán dos informes. Publica el contenido de log.txt
--
En caso de no recibir respuesta, suban el tema después de 24 horas
¡Mantenganse hasta la confirmación de que la computadora está desinfectada! -
Tu ordenador ya no está infectado, ahora haz lo siguiente para terminar la limpieza.
Para tus otros problemas, te aconsejo abrir un nuevo tema (no es mi especialidad)
1) asegura tu ordenador
• Antivirus:
¡McAfee es pesado, caro y, a pesar de todo, ineficaz! Te aconsejo encarecidamente que lo desinstales y utilices un antivirus más eficaz (Antivir, Kaspersky...). También hay versiones gratuitas que son excelentes (Antivir o AVG).
Para desinstalar McAfee, sigue este tutorial:
Si eliges Antivir gratuito, descárgalo aquí.
Para Antivir de pago, aquí
Para Kaspersky, aquí
• Anti-spyware:
Aparentemente no tienes un anti-spyware activo:
* Instala Spyware Blaster: no consume memoria, es solo un software que vacuna tu pc contra ciertas infecciones. Hay que actualizarlo manualmente, aproximadamente cada 10 días, y activar todas las protecciones (“Enable all protection”).
* Además, conserva MalwareBytes por su escaneo de limpieza eficaz.
• Para navegar por internet de manera más segura y estar a salvo de los anuncios, te aconsejo instalar y utilizar el navegador Firefox 3 con la extensión “AdBlockPlus”. Puedes encontrar explicaciones aquí
• Adobe Reader no está actualizado, es una vulnerabilidad de seguridad. Desinstálalo yendo a menú de inicio --> panel de control --> agregar/quitar programas. Luego descarga e instala la nueva versión.
2) descarga ToolsCleaner en tu escritorio para limpiar el ordenador de todas las herramientas que hemos utilizado: ToolsCleaner
Ejecuta, haz clic en búsqueda y deja que el escaneo termine, luego haz clic en eliminación para limpiar.
También puedes eliminar los archivos temporales.
Luego, elimina manualmente ToolsCleaner (ponlo en la papelera).
Si no elimina todo, elimina manualmente lo que quede.
3) descarga e instala CCleaner (si no lo has hecho ya): https://www.ccleaner.com/ccleaner/download
Ejecuta CCleaner
Opción --> avanzado --> desmarca “eliminar solo los archivos más antiguos de 48 horas”
Luego limpiador --> análisis > iniciar la limpieza, luego en OK en la ventana que aparece.
Por último, registro --> corrige todos los errores, y repite hasta que no encuentre más errores.
(Puedes conservar este software y usarlo regularmente).
4) Para finalizar la limpieza, es necesario desactivar y luego reactivar la restauración del sistema (para crear un nuevo punto de restauración sano y evitar el regreso de la infección).
• Menú de inicio --> clic derecho en ordenador --> propiedades --> protección del sistema
• Desactiva la restauración del sistema en todas las unidades
• Haz clic en OK.
Luego repite la operación inversa para reactivar la restauración del sistema.
5) Finalmente te invito a visitar esta página que te brindará información sobre prevención y protección contra infecciones (alrededor de 15 minutos de lectura muy instructiva y útil):
Prevención y seguridad en internet
Buena suerte ;) -
Gracias por tu parte, es amable. Y perdona, no estaba conectado. Aquí está el informe de MBAM, al menos creo, porque lo encontré en Archivos de Programa.
C:\Program Files\WebMediaViewer\qttask.exe (Trojan.Zlob) -> No se realizó ninguna acción.
Módulo(s) de memoria infectado(s):
(Ningún elemento malicioso detectado)
Clave(s) del Registro infectada(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> No se realizó ninguna acción.
HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Trojan.BHO) -> No se realizó ninguna acción.
HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Trojan.BHO) -> No se realizó ninguna acción.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Trojan.BHO) -> No se realizó ninguna acción.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> No se realizó ninguna acción.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> No se realizó ninguna acción.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> No se realizó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> No se realizó ninguna acción.
HKEY_CLASSES_ROOT\webmedia.chl (Trojan.Zlob) -> No se realizó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Alert Manager (Trojan.Zlob) -> No se realizó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser Toolbar (Trojan.Zlob) -> No se realizó ninguna acción.
Valor(es) del Registro infectado(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\quicktime task (Trojan.Zlob) -> No se realizó ninguna acción.
Elemento(s) de datos del Registro infectado(s):
(Ningún elemento dañino detectado)
Carpeta(s) infectada(s):
C:\Program Files\WebMediaViewer (Trojan.Zlob) -> No se realizó ninguna acción.
Archivo(s) infectado(s):
C:\Program Files\SpeedBit Video Downloader\Toolbar\tbhelper.dll (Trojan.BHO) -> No se realizó ninguna acción.
C:\Program Files\WebMediaViewer\browseu.exe (Trojan.Zlob) -> No se realizó ninguna acción.
C:\Program Files\WebMediaViewer\myc.ico (Trojan.Zlob) -> No se realizó ninguna acción.
C:\Program Files\WebMediaViewer\myd.ico (Trojan.Zlob) -> No se realizó ninguna acción.
C:\Program Files\WebMediaViewer\mym.ico (Trojan.Zlob) -> No se realizó ninguna acción.
C:\Program Files\WebMediaViewer\myp.ico (Trojan.Zlob) -> No se realizó ninguna acción.
C:\Program Files\WebMediaViewer\myv.ico (Trojan.Zlob) -> No se realizó ninguna acción.
C:\Program Files\WebMediaViewer\Online Spyware Test.lnk (Trojan.Zlob) -> No se realizó ninguna acción.
C:\Program Files\WebMediaViewer\ot.ico (Trojan.Zlob) -> No se realizó ninguna acción.
C:\Program Files\WebMediaViewer\qttask.exe (Trojan.Zlob) -> No se realizó ninguna acción.
C:\Program Files\WebMediaViewer\qttaskm.exe (Trojan.Zlob) -> No se realizó ninguna acción.
C:\Program Files\WebMediaViewer\qttasku.exe (Trojan.Zlob) -> No se realizó ninguna acción.
C:\Program Files\WebMediaViewer\Run Virus Scan.lnk (Trojan.Zlob) -> No se realizó ninguna acción.
C:\Program Files\WebMediaViewer\ts.ico (Trojan.Zlob) -> No se realizó ninguna acción.
C:\ProgramData\Microsoft\Windows\Start Menu\Online Spyware Test.url (Trojan.Zlob) -> No se realizó ninguna acción.
C:\Users\Public\Desktop\Online Spyware Test.url (Rogue.Link) -> No se realizó ninguna acción.
Aquí están los dos informes de la Herramienta de Información del Sistema de Random:
El primero:
Ejecutado por Afizidine el 2008-12-26 14:53:30
Microsoft® Windows Vista™ Edición Premium Familiar Service Pack 1
La unidad del sistema C: tiene 98 GB (66%) libres de 148 GB
RAM total: 3066 MB (56% libre)
Archivo de registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 14:53:50, el 26/12/2008
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de inicio: Normal
Procesos en ejecución:
C:\Windows\system32\taskeng.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetI.exe
C:\Users\AFIZID~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Afizidine\Program Files\DNA\btdna.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
C:\Users\Afizidine\Documents\My Completed Downloads\RSIT.exe
C:\Program Files\trend micro\Afizidine.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Afizidine\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Usuario 'SERVICIO DE RED')
O4 - Inicio global: Acer VCM.lnk = ?
O9 - Botón extra: Área de Lanzamiento Rápido - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Elemento del menú 'Herramientas' extra: Área de Lanzamiento Rápido - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Botón extra: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Elemento del menú 'Herramientas' extra: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Botón extra: (sin nombre) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.iexplorersecurity.com/redirect.php (archivo faltante)
O9 - Elemento del menú 'Herramientas' extra: Seguridad del Explorador - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.iexplorersecurity.com/redirect.php (archivo faltante)
O9 - Botón extra: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Prefijo Gopher:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229944446019&h=f285a49685e4363bf869c6062760a914/&filename=jinstall-6u11-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8B2785F-DCDA-462E-B262-1E314AFAC753}: NameServer = 80.10.246.3,80.10.246.129
O18 - Protocolo: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Notificación de Winlogon: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Notificación de Winlogon: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O23 - Servicio: Servicio de Agente de NTI Backup Now 5 (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Servicio: CLHNService - Propietario desconocido - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Servicio: Servicio de eDataSecurity - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Servicio: Servicio de Tecnología de Capacitación (ETService) - Propietario desconocido - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Servicio: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Servicio: Servicio de Actualización de Google (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: Monitor de Eventos de Almacenamiento Intel(R) Matrix (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Servicio: Servicio iGroupTec (IGBASVC) - Propietario desconocido - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Servicio: Servicio de Etiquetado de Discos LightScribe Directo (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Servicio: Servicio de SiteAdvisor de McAfee - Propietario desconocido - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Servicio: Servicios de McAfee (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Servicio: Agente de Red de McAfee (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Servicio: Escáner de McAfee (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Servicio: Servicio Proxy de McAfee (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Servicio: Escáner en tiempo real de McAfee (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Servicio: Servicios de Seguridad de McAfee (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Servicio: Servicio de Movilidad - Propietario desconocido - C:\Acer\Mobility Center\MobilityService.exe
O23 - Servicio: Servicio de Firewall Personal de McAfee (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Servicio: Servicio de Anti-Spam de McAfee (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Servicio: Servicio de Copia de Seguridad de NTI Backup Now 5 (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Servicio: Servicio de Programación de NTI Backup Now 5 (NTISchedulerSvc) - Propietario desconocido - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Servicio: Servicio de Controlador de Pantalla NVIDIA (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Servicio: Servicio RichVideo de Cyberlink (CRVS) (RichVideo) - Propietario desconocido - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Servicio: Servicio de Socket Raw (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Servicio: Servicio XAudio - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
Fin del archivo - 13373 bytes
======Carpeta de tareas programadas======
C:\Windows\tasks\McDefragTask.job
C:\Windows\tasks\McQcTask.job
C:\Windows\tasks\User_Feed_Synchronization-{1763471A-3CE2-485E-99DC-C8EDFE393E54}.job
======Volcado de registro======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377C180E-6F0E-4D4C-980F-F45BD3D40CF4}]
McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mcapbho.dll [2007-11-26 324936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-22 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Program Files\McAfee\VirusScan\scriptsn.dll [2007-10-24 58688]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-05-14 312880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1056498-D09A-41E4-864B-505EDD640D9E}]
SBCONVERT Class - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll [2008-12-23 2498056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-12-20 2583352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll [2008-12-20 736240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-09-30 145424]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-22 34816]
-
Buenas noches Anthony5151,
Mi problema se resolvió. De hecho, tenías razón. Mi PC seguía infectado. He hecho un nuevo escaneo con MBAM y todavía tenía virus. Los he eliminado todos con MBAM y todo volvió a la normalidad. Pero tengo otro problema, no puedo descargar archivos Torrent. -
MalwareBytes, aunque es muy eficaz, no es perfecto: a menudo deja huellas de infección después de su paso... Especialmente con esta infección (Zlob) que crea bastante archivos... No es porque los síntomas desaparezcan que el ordenador está sano.
Por lo tanto, renuevo mi solicitud de un informe RSIT
--
En caso de no respuesta, hagan subir el tema al cabo de 24h
¡Permanezcan hasta la confirmación de que el ordenador está desinfectado! -
-
Aquí está:
Ejecutado por Afizidine el 26-12-2008 20:22:33
Microsoft® Windows Vista™ Edición Familiar Premium Service Pack 1
La unidad del sistema C: tiene 93 GB (63%) libres de 148 GB
RAM total: 3066 MB (45% libres)
Registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 20:22:43, el 26/12/2008
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de arranque: Normal
Procesos en ejecución:
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetI.exe
C:\Users\AFIZID~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Afizidine\Program Files\DNA\btdna.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Vuze\Azureus.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Afizidine\Documents\Mis descargas completadas\RSIT.exe
C:\Program Files\trend micro\Afizidine.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://es.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://es.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Barra de herramientas de Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Barra de herramientas de Yahoo! - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Barra de herramientas: Gestión eDataSecurity de Acer - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Barra de herramientas: Barra de herramientas de McAfee SiteAdvisor - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Barra de herramientas: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O3 - Barra de herramientas: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Barra de herramientas: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Reconocimiento de voz] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Afizidine\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [ypagerps] cmd.exe /C del "C:\Program Files\Yahoo!\Messenger\ypagerps.dll"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Usuario 'SERVICIO RED')
O4 - Inicio global: Acer VCM.lnk = ?
O9 - Botón extra: Área de lanzamiento rápido - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Elemento de menú 'Herramientas' extra: Área de lanzamiento rápido - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Botón extra: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Elemento de menú 'Herramientas' extra: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Botón extra: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Prefijo de Gopher:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1230313754431&h=6fdb029ae357ec53bc8ffbb80334c69c/&filename=jinstall-6u11-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8B2785F-DCDA-462E-B262-1E314AFAC753}: NameServer = 80.10.246.3,80.10.246.129
O18 - Protocolo: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Notificación de Winlogon: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Notificación de Winlogon: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O23 - Servicio: ASKService - Propietario desconocido - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Servicio: ASKUpgrade - Propietario desconocido - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Servicio: Servicio de agente de NTI Backup Now 5 (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Servicio: CLHNService - Propietario desconocido - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Servicio: Servicio eDataSecurity - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Servicio: Servicio de Tecnologías de Empoderamiento (ETService) - Propietario desconocido - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Servicio: Administrador de Escritorio de Google 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Servicio: Servicio de actualización de Google (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: Monitor de eventos de almacenamiento de Intel(R) (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Servicio: Servicio iGroupTec (IGBASVC) - Propietario desconocido - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Servicio: Servicio LightScribe Direct Disc Labeling (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Servicio: Servicio de McAfee SiteAdvisor - Propietario desconocido - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Servicio: Servicios de McAfee (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Servicio: Agente de red de McAfee (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Servicio: Escáner de McAfee (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Servicio: Servicio proxy de McAfee (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Servicio: Escáner en tiempo real de McAfee (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Servicio: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Servicio: Servicio de movilidad - Propietario desconocido - C:\Acer\Mobility Center\MobilityService.exe
O23 - Servicio: Servicio de firewall personal de McAfee (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Servicio: Servicio de anti-spam de McAfee (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Servicio: Servicio de copia de seguridad de NTI Backup Now 5 (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Servicio: Servicio programador de NTI Backup Now 5 (NTISchedulerSvc) - Propietario desconocido - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Servicio: Servicio de controlador de pantalla NVIDIA (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Servicio: Servicio RichVideo de Cyberlink (RichVideo) - Propietario desconocido - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Servicio: Servicio de Socket en bruto (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
Fin del archivo - 13889 bytes
======Carpeta de tareas programadas======
C:\Windows\tasks\McDefragTask.job
C:\Windows\tasks\McQcTask.job
C:\Windows\tasks\User_Feed_Synchronization-{1763471A-3CE2-485E-99DC-C8EDFE393E54}.job
======Volcado del registro======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll [2008-07-28 882416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377C180E-6F0E-4D4C-980F-F45BD3D40CF4}]
Filtro de phishing de McAfee - c:\PROGRA~1\mcafee\msk\mcapbho.dll [2007-11-26 324936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-22 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Program Files\McAfee\VirusScan\scriptsn.dll [2007-10-24 58688]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-05-14 312880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1056498-D09A-41E4-864B-505EDD640D9E}]
Clase SBCONVERT - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll [2008-12-23 2498056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Ayudante de la barra de herramientas de Google - c:\program files\google\googletoolbar1.dll [2008-12-20 2583352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Ayudante de notificación de la barra de herramientas de Google - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll [2008-12-20 736240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
Ayudante de McAfee SiteAdvisor - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-09-30 145424]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Ayudante de SSV para Java(tm) Plug-In 2 - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-22 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
Clase SingleInstance - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll [2008-07-28 160496]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Gestión eDataSecurity de Acer - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-05-14 142896]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-12-20 2583352]
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Barra de herramientas de McAfee SiteAdvisor - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-09-30 145424]
{0329E7D6-6F54-462D-93F6-F5C3118BADF2} - SpeedBit Video Downloader - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll [2008-12-23 2498056]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Barra de herramientas de Yahoo! - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll [2008-07-28 882416]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-07-20 182808]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-07 6139904]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-25 1049896]
"mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2007-08-03 582992]
"eDataSecurity Loader"=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-05-14 526896]
"eAudio"=C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe [2008-05-30 544768]
"BkupTray"=C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-25 28672]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-03-08 40048]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-07-18 13543968]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-07-18 92704]
"PLFSetI"=C:\Windows\PLFSetI.exe [2007-10-23 200704]
"LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2008-06-04 817672]
"eRecoveryService"= []
"ePower_DMC"=C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [2008-08-01 405504]
"ZPdtWzdVitaKey MC3000"=C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe [2008-10-22 3676160]
"ArcadeDeluxeAgent"=C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [2008-07-24 147456]
"CLMLServer"=C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe [2008-07-24 167936]
"PlayMovie"=C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe [2008-07-18 167936]
"WarReg_PopUp"=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe [2008-01-29 303104]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-20 24064]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-22 136600]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2008-01-21 2153472]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"Reconocimiento de voz"=C:\Windows\Speech\Common\sapisvr.exe [2008-01-21 49664]
"BitTorrent DNA"=C:\Users\Afizidine\Program Files\DNA\btdna.exe [2008-12-22 342848]
"DownloadAccelerator"=C:\Program Files\DAP\DAP.EXE [2008-12-23 3114496]
"Messenger (Yahoo!)"=C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2008-11-05 4347120]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ypagerps"=cmd.exe /C del C:\Program Files\Yahoo!\Messenger\ypagerps.dll -
Re,
Hay una barra de herramientas infectada en tu PC (AskBar) y otra que es sospechosa (SpeedBit Video Downloader)...
Para la primera, vamos a utilizar un programa especializado, para la segunda, te aconsejo desinstalarla manualmente, porque este tipo de barra de herramientas es una estafa que no acelera para nada las descargas pero puede traer infecciones (menú de inicio --> panel de control --> programas y características --> desinstalar un programa)
Descarga Toolbar-S&D (Team IDN) en tu Escritorio: https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lx EIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
• Haz clic derecho en el acceso directo de Toolbar-S&D en el Escritorio y elige "Ejecutar como Administrador".
• Selecciona el idioma deseado escribiendo la letra de tu elección y validando con la tecla Enter.
• Ahora elige la opción 1 (Buscar). Espera hasta el final de la búsqueda.
• Publica el informe generado. (C:\TB.txt)
--
En caso de no respuesta, sube el tema después de 24h
¡Mantente hasta que confirmes que el ordenador está desinfectado!-
Aquí está el informe que necesitas:
Microsoft® Windows Vista™ Edición Familiar Premium ( v6.0.6001 ) Service Pack 1
PC basado en X86 ( Multiprocesador Libre: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : ZK2 v0.3204 3B04
USUARIO : Afizidine ( ¡No es Administrador! )
ARRANQUE : Arranque normal
Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Activado)
Cortafuegos : Kaspersky Anti-Virus 7.0.1.325 (No activado)
C:\ (Disco Local) - NTFS - Total: 144 Go (Libre: 90 Go)
D:\ (Disco Local) - NTFS - Total: 140 Go (Libre: 140 Go)
F:\ (CD o DVD)
"C:\ToolBar SD" ( ACTUALIZACIÓN: 21-12-2008|20:47 )
Opción : [1] ( 27/12/2008| 4:25 )
[ UAC => 1 ]
-----------\\ Búsqueda de Archivos / Carpetas ...
[Servicio] ASKService
[Servicio] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Users\AFIZID~1\AppData\Local\Temp\nsaF6FE.tmp
-----------\\ [..\Internet Explorer\Principal]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Principal]
"Página Local"="C:\\Windows\\system32\\blank.htm"
"Página de Inicio"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g"
"URL_Página_Por_Defecto"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Principal]
"Página de Inicio"="https://fr.yahoo.com/"
"URL_Página_Por_Defecto"="https://fr.yahoo.com/"
"URL_Búsqueda_Por_Defecto"="http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/"
"Página de Búsqueda"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
--------------------\\ Búsqueda de otras infecciones
--------------------\\ Cracks y Keygens ..
C:\Users\AFIZID~1\AppData\Roaming\Azureus\torrents\[isoHunt] Pro Evolution Soccer 2009 FIXED Crack PC PES 2009(1).torrent
C:\Users\AFIZID~1\AppData\Roaming\Azureus\torrents\[isoHunt] Pro Evolution Soccer 2009 FIXED Crack PC PES 2009.torrent
C:\Users\AFIZID~1\AppData\Roaming\Microsoft\Windows\Recent\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009.lnk
C:\Users\AFIZID~1\AppData\Roaming\Microsoft\Windows\Recent\[isoHunt] Pro Evolution Soccer 2009 FIXED Crack PC PES 2009.lnk
C:\Users\AFIZID~1\Documents\[isoHunt] Pro Evolution Soccer 2009 FIXED Crack PC PES 2009(1).torrent
C:\Users\AFIZID~1\Documents\[isoHunt] Pro Evolution Soccer 2009 FIXED Crack PC PES 2009.torrent
C:\Users\AFIZID~1\Documents\Azureus Downloads\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009
C:\Users\AFIZID~1\Documents\Azureus Downloads\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009\Password instructions.html
C:\Users\AFIZID~1\Documents\Azureus Downloads\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009\Password instructions.txt
C:\Users\AFIZID~1\Documents\Azureus Downloads\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009\PES2009Fixed.rar
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 27/12/2008| 4:25 - Opción : [1]
-----------\\ Fin del informe a 4:25:41,23
-
-
¡Con tantos cracks y keygens, no es de extrañar que tu ordenador esté infectado! Los cracks a menudo instalan infecciones: https://forum.malekal.com/viewtopic.php?f=33&t=893
Es necesario prohibirlos completamente... Si no los eliminas, no sirve de nada continuar con la desinfección, ¡los cracks y keygens reinfectarán tu ordenador sin parar!
• Descarga OTMoveIt3 (de OldTimer) en tu Escritorio: http://oldtimer.geekstogo.com/OTMoveIt3.exe
• Haz doble clic en OTMoveIt3.exe para ejecutarlo.
• Copia/pega el siguiente texto en el cuadro "Paste Instructions for Items to be Moved" y haz clic en Moveit::processes explorer.exe :files C:\Users\AFIZID~1\AppData\Roaming\Azureus\torrents\[isoHunt] Pro Evolution Soccer 2009 FIXED Crack PC PES 2009(1).torrent C:\Users\AFIZID~1\AppData\Roaming\Azureus\torrents\[isoHunt] Pro Evolution Soccer 2009 FIXED Crack PC PES 2009.torrent C:\Users\AFIZID~1\AppData\Roaming\Microsoft\Windows\Recent\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009.lnk C:\Users\AFIZID~1\AppData\Roaming\Microsoft\Windows\Recent\[isoHunt] Pro Evolution Soccer 2009 FIXED Crack PC PES 2009.lnk C:\Users\AFIZID~1\Documents\[isoHunt] Pro Evolution Soccer 2009 FIXED Crack PC PES 2009(1).torrent C:\Users\AFIZID~1\Documents\[isoHunt] Pro Evolution Soccer 2009 FIXED Crack PC PES 2009.torrent C:\Users\AFIZID~1\Documents\Azureus Downloads\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009 C:\Users\AFIZID~1\Documents\Azureus Downloads\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009\Password instructions.html C:\Users\AFIZID~1\Documents\Azureus Downloads\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009\Password instructions.txt C:\Users\AFIZID~1\Documents\Azureus Downloads\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009\PES2009Fixed.rar :commands [purity] [emptytemp] [start explorer] [reboot]
• Si un archivo o carpeta no puede ser eliminado de inmediato, el software te pedirá que reinicies. Acepta haciendo clic en YES.
• Publica el informe ubicado en esta carpeta: C:\_OTMoveIt\MovedFiles
El nombre del informe corresponde al momento de su creación: fecha_hora.log
--
En caso de no respuesta, sube el tema después de 24h
Permanece hasta que se confirme que el ordenador está desinfectado.-
Aquí está el informe de OTMovelt3:
========== ARCHIVOS ==========
C:\Users\AFIZID~1\AppData\Roaming\Azureus\torrents\[isoHunt] Pro Evolution Soccer 2009 FIXED Crack PC PES 2009(1).torrent movido con éxito.
C:\Users\AFIZID~1\AppData\Roaming\Azureus\torrents\[isoHunt] Pro Evolution Soccer 2009 FIXED Crack PC PES 2009.torrent movido con éxito.
C:\Users\AFIZID~1\AppData\Roaming\Microsoft\Windows\Recent\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009.lnk movido con éxito.
C:\Users\AFIZID~1\AppData\Roaming\Microsoft\Windows\Recent\[isoHunt] Pro Evolution Soccer 2009 FIXED Crack PC PES 2009.lnk movido con éxito.
C:\Users\AFIZID~1\Documents\[isoHunt] Pro Evolution Soccer 2009 FIXED Crack PC PES 2009(1).torrent movido con éxito.
C:\Users\AFIZID~1\Documents\[isoHunt] Pro Evolution Soccer 2009 FIXED Crack PC PES 2009.torrent movido con éxito.
El movimiento de la carpeta falló. C:\Users\AFIZID~1\Documents\Azureus Downloads\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009 programado para ser movido al reiniciar.
El movimiento del archivo falló. C:\Users\AFIZID~1\Documents\Azureus Downloads\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009\Password instructions.html programado para ser movido al reiniciar.
El movimiento del archivo falló. C:\Users\AFIZID~1\Documents\Azureus Downloads\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009\Password instructions.txt programado para ser movido al reiniciar.
El movimiento del archivo falló. C:\Users\AFIZID~1\Documents\Azureus Downloads\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009\PES2009Fixed.rar programado para ser movido al reiniciar.
========== COMANDOS ==========
El borrado del archivo falló. C:\Users\AFIZID~1\AppData\Local\Temp\Low\~DFFA88.tmp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Users\AFIZID~1\AppData\Local\Temp\hsperfdata_Afizidine\4212 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Users\AFIZID~1\AppData\Local\Temp\e4j34B6.tmp_dir4766\exe4jlib.jar programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Users\AFIZID~1\AppData\Local\Temp\RtkBtMnt.exe programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Users\AFIZID~1\AppData\Local\Temp\swt-gdip-win32-3448.dll programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Users\AFIZID~1\AppData\Local\Temp\swt-win32-3448.dll programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Users\AFIZID~1\AppData\Local\Temp\~DF3234.tmp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Users\AFIZID~1\AppData\Local\Temp\~DF35B9.tmp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Users\AFIZID~1\AppData\Local\Temp\~DF51AE.tmp programado para ser eliminado al reiniciar.
La carpeta Temp del usuario ha sido vaciada.
La carpeta de Archivos Temporales de Internet del usuario ha sido vaciada.
La carpeta de caché de Internet Explorer del usuario ha sido vaciada.
La carpeta Temp del Servicio Local ha sido vaciada.
La carpeta de Archivos Temporales de Internet del Servicio Local ha sido vaciada.
El borrado del archivo falló. C:\Windows\temp\cch~85ddd211.htp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\cch~85de022a.htp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\cch~d8c6c2c8.htp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\cch~d8c7056b.htp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\cch~dc705542.htp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\cch~dc70b2ed.htp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\cch~dcd57905.htp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\cch~dcd5b418.htp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\cch~de85bfea.htp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\cch~de8602df.htp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\cch~e56a417f.htp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\cch~e56a7363.htp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\cch~e6a3f973.htp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\cch~e6a42ee0.htp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\DMI5540.tmp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\DMIA6B9.tmp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\DMIA794.tmp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\DMIA7B.tmp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\DMIE82C.tmp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\ehprivjob.log programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\ehprivjob1.log programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\ehprivjob2.log programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\ehprivjob3.log programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\ehprivjob4.log programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\ehprivjob5.log programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\ehprivjob6.log programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\ehprivjob7.log programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\ehprivjob8.log programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\ehprivjob9.log programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcafee_0juKvG4odDsN4E6 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcafee_dkt0h8s0AMTtMJi programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcafee_fmboslaNGkoq9Se programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcafee_NRBExK9kDLMhCVw programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcafee_xi4TacAjfyUdIRa programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcafee_xo12vwJRBeqJEkL programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_1ffZwoXEPW1Pwqa programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_7MSeEtZ6a6unNOM programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_8dd9BpY3ThceVTk programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_9gbsrh3gEl5Lhzj programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_AAdwwguPDWlvbry programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_aXayxebAk7dURdd programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_buN6RFgL52PmNo4 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_BXkNMhqpXPFlNgf programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_FsWwKvI4sEN0Jff programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_FZU50xckcRe37Ms programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_hHsHcKC4PKqClGb programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_HueO160o6RXFdbI programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_KtjoV2Pd5jxzeRJ programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_MMVhX45h5KC6rQp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_mOzIpwm2kFet25Q programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_nMcn0lcKN9OZm9d programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_QNdafDXUgIdJRUf programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_RLl3hvCJpit8Ag9 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_rZ381Q1ehQf7Men programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_s1ALmMNUqoxtI0r programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_UcpMzM6uFCW2wNu programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_wrihNeyQH1LOdgh programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_x18e8E9srKUYLqx programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\mcmsc_XQ7uJqguBlMm4aP programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_0A5UHilDen4Aph9 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_10AY26jrCEdiMnS programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_1P8nQEMozacjZEE programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_1r9Tpedh9dD5Dh1 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_1Y4LEYh2VIXBbqh programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_2aYLpHdjuo1rbnG programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_2AZhuwr4qRGL7sx programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_2DAgISIA8Gg5m9b programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_2dedJLv4dYNMfer programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_2IQ95IKgXiaSlR6 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_2K0qgytRW9VWbON programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_36gZ4YnRcbMgcwZ programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_3cXVvVnTjobdlTX programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_3kKAdE8S3pd2kS8 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_42D2wVpcOjyQ0zW programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_4kTaRks4jjLGjid programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_4MhxfKtxebaw2yV programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_4PQ2OuhuvXMRmJ6 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_4qQWWFKgrqXaPy2 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_4w8Jhx2VsNPJyKN programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_51SR9xhhQ2gg8jc programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_5AJ4Kf6ynDehSfk programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_5d6fGFllBFcQkqa programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_5EHfLiO1csHeuL3 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_5PS85GgekIxKZgc programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_6b6iZWJb548PgfN programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_6fKoFEivoxODLFp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_6kcxoOz7lKCEJk8 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_6xOsZuavV9ElnhQ programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_7SrSHAgyq55nLa4 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_7VuGuCbkQvXHISg programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_8BebcxWOXpfJKv9 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_8WWrH3EaBz339IX programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_9aZASjopJUal332 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_9H1hmORhce5f3CM programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_9xke1tEBGaCoSPS programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_aaba59c9UiwB7PM programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_aahvp5obAAldN8t programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_aaIrQNV5hyLZOKX programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_ABob4Q4yNS8Tfd3 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_af7IJEkZYz9nKxs programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_AFFdV1xSNfGMNBT programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_AoRPyvDRBATGfxA programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_aQrSFHTC7BRnmC5 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_AZTgi0FFkriHZ9C programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_b1M2XothxH9kyJS programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_b3BzMvgeiB3hdDu programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_B67cuTDR9YXxNBu programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_b7KccCnxO61BK51 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_B8hKdYaCiKYgTDi programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_BazGNpJvyXZX8hR programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_bbz1bjx59tkNVdN programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_bcbKW2ir2yLlWe2 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_BcmefAP1qEAaHO4 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_BKZQzE5JVdmFunO programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_BMwHB3QXjiOP5f0 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_BnY6IaYsv7CDiJe programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_bYeEcpwzvaeKMNN programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_Byoikq2ltSLL8C9 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_c6cgpDRFZIf1FQ4 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_CALIC5LiGsThoOt programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_cdiMWRYobYDMP9H programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_cdLX5bvulMcbyY5 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_CFIMiFgpb1l7Qgs programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_CGmI7dVhN9WAOHp programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_cgqMq9XvVAR0uB9 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_CHMMYAvLw9sBTE5 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_ciOG196iPzmYhLS programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_cJsnQAQZXKyKX6F programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_CpIz9OmJqCZ52i8 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_ctQT3DjpYpbt3ie programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_CvIl54qTaAAjg4r programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_cyLnNfHZyVzGvjP programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_D2JS8jyT0zBq5an programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_D8gjcRf3dxW9eCv programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_Db3oHArHUAxaTcM programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_ddmsTr0hYRxRJxM programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_dfgxZhl9ZgPsNsf programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_DKCyWiw1b0sMu85 programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_DMBhqtTH1WDPkxu programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_dnY6S5gggvZs4fa programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_DR0KlgEnTQSOP7x programado para ser eliminado al reiniciar.
El borrado del archivo falló. C:\Windows\temp\sqlite_DReUVuBrGPDXiqQ programado para ser eliminado
-
-
• Haz clic derecho en el acceso directo Toolbar-S&D en el Escritorio y elige "Ejecutar como administrador".
• Escribe "2" y valida presionando "Enter".
• ¡No cierres la ventana durante la eliminación!
• Se generará un informe, publica su contenido aquí.
--
En caso de no recibir respuesta, eleva el tema después de 24h.
¡Permanece hasta la confirmación de que la computadora está desinfectada!-
Aquí está el informe solicitado:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Edición Familiar Premium ( v6.0.6001 ) Service Pack 1
PC basado en X86 ( Multiprocesador Libre : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : ZK2 v0.3204 3B04
USUARIO : Afizidine ( ¡No Administrador! )
ARRANQUE : Arranque normal
Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Activado)
Cortafuegos : Kaspersky Anti-Virus 7.0.1.325 (No activado)
C:\ (Disco local) - NTFS - Total:144 Go (Libre:82 Go)
D:\ (Disco local) - NTFS - Total:140 Go (Libre:140 Go)
F:\ (CD o DVD)
"C:\ToolBar SD" ( ACTUALIZACIÓN : 21-12-2008|20:47 )
Opción : [2] ( 27/12/2008|20:29 )
[ UAC => 1 ]
-----------\\ SUPRESIÓN
¡Suprimir! - [Servicio] ASKService
¡Suprimir! - [Servicio] ASKUpgrade
¡Suprimir! - C:\Program Files\AskBarDis\bar
¡Suprimir! - C:\Program Files\AskBarDis\unins000.dat
¡Suprimir! - C:\Program Files\AskBarDis\unins000.exe
¡Suprimir! - C:\Program Files\AskBarDis
-----------\\ Búsqueda de Archivos / Carpetas ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g"
"Default_Page_URL"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/"
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
--------------------\\ Búsqueda de otras infecciones
--------------------\\ Cracks y Keygens ..
C:\Users\AFIZID~1\Documents\Azureus Downloads\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009
C:\Users\AFIZID~1\Documents\Azureus Downloads\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009\Password instructions.html
C:\Users\AFIZID~1\Documents\Azureus Downloads\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009\Password instructions.txt
C:\Users\AFIZID~1\Documents\Azureus Downloads\Pro Evolution Soccer 2009 FIXED Crack PC PES 2009\PES2009Fixed.rar
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 27/12/2008| 4:25 - Opción : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/12/2008|20:30 - Opción : [2]
-----------\\ Fin del informe a 20:30:52,95
-
-
Menú de inicio --> Ordenador --> Disco C --> Usuarios --> AFIZID~1 --> Documentos --> Descargas de Azureus
==> Elimina los cracks de Pro Evolution Soccer que quedan...
Luego, puedes volver a escanear con MalwareBytes (un escaneo rápido, después de actualizarlo)
Después, reinicia tu ordenador, publica un nuevo informe RSIT y dime si aún tienes problemas.
--
En caso de no respuesta, sube el tema dentro de 24h
¡Permanece hasta que se confirme que el ordenador está desinfectado!-
He hecho todo lo que me dijiste y aquí está el informe de RSIT:
Ejecutado por Afizidine en 2008-12-28 18:13:41
Microsoft® Windows Vista™ Edición Familiar Premium Service Pack 1
La unidad del sistema C: tiene 84 GB (57%) libres de 148 GB
RAM total: 3066 MB (61% libre)
Archivo de registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 18:13:52, el 28/12/2008
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de inicio: Normal
Procesos en ejecución:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Users\AFIZID~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Afizidine\Program Files\DNA\btdna.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\RayV\RayV\RayV.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\Afizidine\Documents\My Completed Downloads\RSIT.exe
C:\Program Files\trend micro\Afizidine.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_6930g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Afizidine\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Usuario 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (Usuario 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Usuario 'SERVICE RESEAU')
O4 - Inicio global: Acer VCM.lnk = ?
O9 - Botón extra: Área de lanzamiento rápido - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Elemento de menú extra 'Herramientas': Área de lanzamiento rápido - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Botón extra: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Elemento de menú extra: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Botón extra: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Botón extra: (sin nombre) - cmdmapping - (sin archivo) (HKCU)
O13 - Prefijo Gopher:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1230313754431&h=6fdb029ae357ec53bc8ffbb80334c69c/&filename=jinstall-6u11-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8B2785F-DCDA-462E-B262-1E314AFAC753}: NameServer = 80.10.246.3,80.10.246.129
O18 - Protocolo: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Notificación de Winlogon: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Notificación de Winlogon: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O23 - Servicio: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Servicio: CLHNService - Propietario desconocido - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Servicio: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Servicio: Empowering Technology Service (ETService) - Propietario desconocido - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Servicio: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Servicio: iGroupTec Service (IGBASVC) - Propietario desconocido - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Servicio: McAfee SiteAdvisor Service - Propietario desconocido - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Servicio: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Servicio: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Servicio: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Servicio: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Servicio: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Servicio: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Servicio: MobilityService - Propietario desconocido - C:\Acer\Mobility Center\MobilityService.exe
O23 - Servicio: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Servicio: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Servicio: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Servicio: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Propietario desconocido - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Servicio: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Servicio: Cyberlink RichVideo Service(CRVS) (RichVideo) - Propietario desconocido - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Servicio: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
Fin del archivo - 12524 bytes
======Carpeta de tareas programadas======
C:\Windows\tasks\McDefragTask.job
C:\Windows\tasks\McQcTask.job
C:\Windows\tasks\User_Feed_Synchronization-{1763471A-3CE2-485E-99DC-C8EDFE393E54}.job
====== volcado del registro======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll [2008-07-28 882416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377C180E-6F0E-4D4C-980F-F45BD3D40CF4}]
McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mcapbho.dll [2007-11-26 324936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-22 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Program Files\McAfee\VirusScan\scriptsn.dll [2007-10-24 58688]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-05-14 312880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-12-20 2583352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll [2008-12-20 736240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-09-30 145424]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-22 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AWinNotifyVitaKey MC3000]
C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll [2008-10-22 3197952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\spba]
C:\Program Files\Common Files\SPBA\homefus2.dll [2008-03-25 567560]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
C:\Program Files\Acer\Acer Bio Protection\PwdFilter
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"DisableCAD"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"AllowLegacyWebView"=
"AllowUnhashedWebView"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption"
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption"
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr"
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu"
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption"
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption"
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe"="C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======Lista de archivos/carpetas creados en el último mes======
-
-
De nada, feliz de haber podido ayudarte ;)
¡Buena continuación!