Resultados 1 al 4 de 4

Temp2.exe

Esta es una discusión para el tema Temp2.exe en el foro Logs HijackThis, bajo la categoría Seguridad; Buenas tardes, Primero de todo dar las gracias de antemano por todo lo que me puedan ayudar. Aunque se que hay otros post renferentes a este tema, al tratarse de ...
Página: 1


  1. 21/09/2009, 16:11 #1
    Tomas_EA
    Tomas_EA está desconectado
    Junior Member

    Fecha de ingreso
    21 sep, 09
    Mensajes
    2
    Buenas tardes,



    Primero de todo dar las gracias de antemano por todo lo que me puedan ayudar.



    Aunque se que hay otros post renferentes a este tema, al tratarse de cosas que desconozco, prefiero exponerlo de nuevo con las particularidades de mi pc.



    El problema aparentemente es el mismo, cuando inicio windows xp me aparece un mensaje " Temp2.exe ha detectado un proble y debe cerrarse". Según he leído se trata de un virus. He seguido las instrucciones que he visto en otros post excepto en lo que se trata a lo del Hijackthis...



    os dejo el log para que lo mireis



    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 11:32:08, on 21/09/2009

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16876)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\Java\jre6\bin\jusched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

    C:\WINDOWS\SYSTEM32\DGL\SVCHOST.EXE

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\WINDOWS\SYSTEM32\DGL\SERVICES.EXE

    C:\WINDOWS\system32\temp1.exe

    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\ARCHIV~1\Iomega\System32\AppServices.exe

    C:\Archivos de programa\Java\jre6\bin\jqs.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Java\jre6\bin\jucheck.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

    O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [AdobeUpdater6] "C:\Archivos de programa\Archivos comunes\Adobe\Updater6\Adobe_Updater.exe"

    O4 - HKCU\..\Run: [SystemKbs] C:\WINDOWS\SYSTEM32\DGL\SVCHOST.EXE

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe

    O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1230328274826

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

    O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NMSAccessU - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe



    --

    End of file - 6361 bytes





    Como dije antes muchas gracias de antemano.
     
     
  2. 21/09/2009, 16:41 #2
    Caito
    Caito está desconectado
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Realiza los siguientes pasos y nos pasas los resultados:



    Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)



    Borra todas las cookies y el registro con = Descargar CCleaner | Utilidades - Análisis y Optimización



    Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.



    Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.



    Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]



    Ademas, haz un :



    Scan on line:



    Los mejores antivirus online | Seguridad Windows



    http://www.f-secure.com/en_US/security/sec...online-scanner/



    Debes usar el Internet Explorer y aceptar los active x

    Le pones que elimine lo que te detecte.

    Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.



    Saludos

    Caito
     
     
  3. 21/09/2009, 20:14 #3
    Tomas_EA
    Tomas_EA está desconectado
    Junior Member

    Fecha de ingreso
    21 sep, 09
    Mensajes
    2
    Buenas tardes Caito, en primer lugar gracias por la rapidez en tu respuesta.



    He hecho todo lo que me has aconsejado. En principio y cuando he tenido que reiniciar la computadora ya no apareció el mensaje. En cuanto a los antivirus han tenido trabajo ambos dos. Aqui te dejo los logs que me has solicitado.



    Malwarebytes' Anti-Malware 1.41

    Versión de la Base de Datos: 2837

    Windows 5.1.2600 Service Pack 3



    21/09/2009 17:11:10

    mbam-log-2009-09-21 (17-11-10).txt



    Tipo de examen : Examen Completo (C:\|D:\|)

    Objetos examinados: 139618

    Tiempo transcurrido: 17 minute(s), 30 second(s)



    Procesos en Memoria Infectados: 3

    Módulos en Memoria Infectados: 0

    Claves del Registro Infectadas: 0

    Valores del Registro Infectados: 1

    Elementos de Datos del Registro Infectados: 1

    Carpetas Infectadas: 0

    Ficheros Infectados: 54



    Procesos en Memoria Infectados:

    C:\WINDOWS\system32\temp1.exe (Trojan.Downloader) -> Failed to unload process.

    C:\WINDOWS\system32\DGL\SERVICES.EXE (Douglas.Keylogger) -> Unloaded process successfully.

    C:\WINDOWS\system32\DGL\SVCHOST.EXE (Douglas.Keylogger) -> Unloaded process successfully.



    Módulos en Memoria Infectados:

    (No se han detectado elementos maliciosos)



    Claves del Registro Infectadas:

    (No se han detectado elementos maliciosos)



    Valores del Registro Infectados:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\systemkbs (Douglas.Keylogger) -> Quarantined and deleted successfully.



    Elementos de Datos del Registro Infectados:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Dropper) -> Data: c:\windows\svchost.exe -> Quarantined and deleted successfully.



    Carpetas Infectadas:

    (No se han detectado elementos maliciosos)



    Ficheros Infectados:

    C:\WINDOWS\system32\temp1.exe (Trojan.Downloader) -> Delete on reboot.

    C:\autorun.inf (Worm.Perlovga) -> Quarantined and deleted successfully.

    C:\copy.exe (Worm.Perlovga) -> Quarantined and deleted successfully.

    C:\host.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP276\A0033733.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP276\A0033734.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP276\A0033740.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP276\A0033741.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP277\A0033870.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP277\A0033871.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP277\A0034870.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP277\A0034871.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP278\A0034878.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP278\A0034879.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP278\A0034885.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP278\A0034886.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP280\A0034926.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP280\A0034914.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP280\A0034915.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP280\A0034925.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP281\A0034952.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP281\A0034953.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP282\A0034995.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP282\A0034996.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP283\A0035995.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP283\A0035996.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP283\A0036995.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP283\A0036996.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP283\A0037017.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP283\A0037018.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP283\A0038017.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP283\A0038018.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP284\A0041043.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP284\A0038025.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP284\A0038026.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP284\A0039025.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP284\A0039026.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP284\A0040025.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP284\A0040026.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP284\A0041025.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP284\A0041026.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP284\A0041033.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP284\A0041034.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP284\A0041042.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP285\A0041050.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP285\A0041051.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\WINDOWS\svchost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

    C:\WINDOWS\xcopy.exe (Worm.Perlovga) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\temp2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    D:\copy.exe (Worm.Perlovga) -> Quarantined and deleted successfully.

    D:\host.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

    D:\System Volume Information\_restore{21669883-B241-4FE3-BE10-81CB26C0C1EA}\RP285\A0041285.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\DGL\SERVICES.EXE (Douglas.Keylogger) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\DGL\SVCHOST.EXE (Douglas.Keylogger) -> Quarantined and deleted successfully.





    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 20:06:06, on 21/09/2009

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16876)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\Java\jre6\bin\jusched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\ARCHIV~1\Iomega\System32\AppServices.exe

    C:\Archivos de programa\Java\jre6\bin\jqs.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Java\jre6\bin\jucheck.exe

    C:\WINDOWS\explorer.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

    O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [AdobeUpdater6] "C:\Archivos de programa\Archivos comunes\Adobe\Updater6\Adobe_Updater.exe"

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)

    O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secu.../fslauncher.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1230328274826

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

    O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NMSAccessU - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe



    --

    End of file - 6858 bytes





    No se si verás algo raro. Aparte de todo esto estoy leyendo en varios foros que los antivirus no detectan en muchos casos este tipo de infecciones. No suelo utilizar antivirus porque de los muchos que he probado todos por una cosa un otra me hen ralentizado el ordenador de manera desesperante. Si supieras de alguno en concreto que no ralentizara el sistema y con el cual tuviera protegido el ordenador de estas amenazas, y de las normales te lo agradecería.



    Sin más recibe un cordial saludo y muchas gracias.
     
     
  4. 22/09/2009, 01:38 #4
    Caito
    Caito está desconectado
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Post especial sobre antivirus:

    ¿Cual es el mejor antivirus gratuito?



    Nos alegra que lo hayas arreglado

    Damos por solucionado este tema

    Saludos

    Caito
     
     
« No aparecen los íconos originales de Office, Acrobat y MSN | Spyware que no se va »

Temas similares

  1. Problema al iniciar: temp2.exe falla
    Por Daxman en el foro Windows XP
    Respuestas: 1
    Último mensaje: 22/12/2008, 17:33
  2. al iniciar pc me sale temp2.exe
    Por ns5 en el foro Logs HijackThis
    Respuestas: 1
    Último mensaje: 17/06/2008, 15:58
  3. Error temp2.exe
    Por llamadaperdida en el foro Seguridad informática
    Respuestas: 4
    Último mensaje: 14/03/2008, 22:16
  4. temp2.exe ha detectado un problema y debe cerrarse
    Por luis_ruiz14 en el foro Logs HijackThis
    Respuestas: 5
    Último mensaje: 31/05/2007, 22:41

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro