Hola y gracias de antemano por cualquier ayuda. La computadora es un Dell Studio 15 con Windows 7. He seguido completamente el protocolo descrito para usar ccleaner, malwarebytes, secuestrar esto, etc. Parece que he reducido mi problema a estas dos líneas. en el registro, pero si los elimino, volverán con otro nombre. O4 - HKUS S-1-5-18 un: C: Windows TEMP drweb.exe (Usuario 'SISTEMA') O4 - HKUS .DEFAULT un: C: Windows TEMP drweb.exe (Usuario 'Usuario predeterminado') Una búsqueda en Google confirma que estos son maliciosos; a veces se les llama nvsvc32.exe o números aleatorios como 2214226932.exe u otros. Los archivos siempre están en esta ubicación, que por lo que entiendo de computerhope es incorrecta. Mi secuestro completo de este registro: Procesos en ejecución: C: Archivos de programa (x86) Trend Micro HiJackThis Sniper.exeC: Archivos de programa (x86) Internet Explorer iexplore.exeR1 - HKCU Software Microsoft Internet Explorer Principal, página de búsqueda = //go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM Software Microsoft Internet Explorer Main, Página de búsqueda = //go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM Software Microsoft Internet Explorer Main, Página de inicio = //go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM Software Microsoft Internet Explorer Search, SearchAssistant = R0 - HKLM Software Microsoft Internet Explorer Search, CustomizeSearch = R0 - HKLM Software Microsoft Internet Explorer Main, Página local = C: Windows SysWOW64 blank.htmO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: Archivos de programa (x86) Archivos comunes Adobe Acrobat ActiveX AcroIEHelperShim.dllO2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C: Archivos de programa (x86) Microsoft Search Enhancement Pack Search Helper SEPsearchhelperie.dllO2 - BHO: Java (tm) Plug-In 2 SSV Helper - {DBC80044- A445-435b-BC74-9C25C1C588A9} - C: Archivos de programa (x86) Java jre6 bin jp2ssv.dllO4 - HKLM un: C: Archivos de programa (x86) Archivos comunes Apple Mobile Device Support AppleSyncNotifier.exeO4 - HKLM un: "C: Archivos de programa (x86) Adobeeader 9.0eadereader_sl.exe" O4 - HKLM un: "C: Archivos de programa (x86) Archivos comunes Adobe ARM 1.0 AdobeARM .exe "O4 - HKLM un:" C: Archivos de programa Alwil Software Avast5 avastUI.exe "/ noguiO4 - HKLM un: "C: Archivos de programa (x86) Archivos comunes Java Java Update jusched.exe" O4 - HKLM unOnce: C: archivos de programa (x86) Dell DataSafe Local Backup toasterLauncher.exeO4 - HKCU un: "C: ProgramData Macrovision FLEXnet Connect 11 ISUSPM.exe" -schedulerO4 - HKUS S-1-5-19 un:% ProgramFiles% Windows Sidebar Sidebar.exe/autoRun (Usuario 'SERVICIO LOCAL') O4 - HKUS S-1-5-19 una vez: C: Windows System32 mctadmin.exe (Usuario 'SERVICIO LOCAL') O4 - HKUS S-1-5-20 un: % ProgramFiles% Windows Sidebar Sidebar.exe/autoRun (User 'NETWORK SERVICE') O4 - HKUS S-1-5-20 unOnce: C: Windows System32 mctadmin.exe (User 'NETWORK SERVICE') O4 - HKUS S-1-5-18 un: C: Windows TEMP drweb.exe (Usuario 'SISTEMA') O4 - HKUS .DEFAULT un: C: Windows TEMP drweb.exe ( Usuario 'Usuario predeterminado') O4 -.DEFAULT Inicio del usuario: Dell Dock First Run.lnk = C: Archivos de programa Dell DellDock DellDock.exe (Usuario 'Usuario predeterminado') O9 - Botón adicional: Investigación - {92780B25- 18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 2 MICROS ~ 2 OFFICE11EFIEBAR.DLLO16 - DPF: {B80CD4E6-5B02-4B6C -99BE-68F1511E9549} (WebSlingPlayer) - //plugin.slingbox.com/downloads/pc/1.4.0.111/WebSlingPlayer.cabO23 - Servicio: @% SystemRoot% system32 Alg.exe, -112 (ALG) - Propietario desconocido - C: Windows System32 alg.exe (falta el archivo) O23 - Servicio: Dispositivo móvil Apple - Apple Inc.- C: Archivos de programa (x86) Archivos comunes Apple Mobile Device Support AppleMobileDeviceService.exeO23 - Servicio: avast! Antivirus - Software AVAST - C: Archivos de programa Alwil Software Avast5 AvastSvc.exeO23 - Servicio: avast! Mail Scanner - AVAST Software - C: Archivos de programa Alwil Software Avast5 AvastSvc.exeO23 - Servicio: avast! Escáner web - Software AVAST - C: Archivos de programa Alwil Software Avast5 AvastSvc.exeO23 - Servicio: Bonjour Service - Apple Inc. - C: Archivos de programa (x86) Bonjour mDNSResponder.exeO23 - Servicio: Dock Login Service (DockLoginService) - Stardock Corporation - C: Archivos de programa Dell DellDock DockLogin.exeO23 - Servicio: @% SystemRoot% system32 efssvc.dll, -100 (EFS) - Propietario desconocido - C: Windows System32 lsass.exe (falta archivo) O23 - Servicio: @% systemroot% system32 fxsresm.dll, -118 (Fax) - Propietario desconocido - C: Windows system32 fxssvc.exe (falta archivo) O23 - Servicio: iPod Servicio - Apple Inc. - C: Archivos de programa iPod bin iPodService.exeO23 - Servicio: @ keyiso.dll, -100 (KeyIso) - Propietario desconocido - C: Windows system32 lsass.exe (falta archivo) O23 - Servicio: LogMeIn Rescue (92352d07-00cc-413d-974a-d3f9a26f82ee) (LMIRescue_92352d07-00cc-413d-974a-d3f9a26f82ee) - Propietario desconocido - C: Users GERRIT ~ 1 AppData Local Temp Temp LMI_Rescue_srv.exe (falta el archivo) O23 - Servicio: @ comres.dll, -2797 (MSDTC) - Desconocido propietario - C: Windows System32 msdtc.exe (falta el archivo) O23 - Servicio: @% SystemRoot% System32etlogon.dll, -102 (Netlogon) - Propietario desconocido - C: Windows system32 lsass.exe (archivo falta) O23 - Servicio: @% systemroot% system32 psbase.dll, -300 (ProtectedStorage) - Propietario desconocido - C: Windows system32 lsass.exe (falta archivo) O23 - Servicio: @% systemroot% system32 Locator.exe, -2 (RpcLocator) - Propietario desconocido - C: Windows system32 locator.exe (falta archivo) O23 - Servicio: @% SystemRoot% system32 samsrv.dll, -1 (SamSs) - Desconocido propietario - C: Windows system32 lsass.exe (falta el archivo) O23 - Servicio: Servicio de agente de SoftThinks (SftService) - SoftThinks - C: Archivos de programa (x86) Dell DataSafe Local Backup sftservice.EXEO23 - Servicio: @ % SystemRoot% system32 snmptrap.exe, -3 (SNMPTRAP) - Propietario desconocido - C: Windows System32 snmptrap.exe (falta archivo) O23 - Servicio: @% systemroot% system32 spoolsv.exe, -1 (Cola de impresión) - Propietario desconocido - C: Windows System32 spoolsv.exe (falta el archivo) O23 - Servicio: @% SystemRoot% system32 sppsvc. exe, -101 (sppsvc) - Propietario desconocido - C: Windows system32 sppsvc.exe (falta archivo) O23 - Servicio: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C: Archivos de programa ( x86) Dell Support Center bin sprtsvc.exeO23 - Servicio: servicio de audio (STacSV) - IDT, Inc. - C: Windows System32 DriverStore FileRepository stwrt64.inf_amd64_neutral_afc3018f8cfedd20 STacSV64.exeO23 - Servicio: TomTomHOMEService - Servicio: TomTomHOMEService - Servicio: TomTomHOMEService - Servicio: TomTomHOMEService - Servicio: TomTomHOMEService - - C: Archivos de programa (x86) TomTom HOME 2 TomTomHOMEService.exeO23 - Servicio: @% SystemRoot% system32 ui0detect.exe, -101 (UI0Detect) - Propietario desconocido - C: Windows system32 UI0Detect.exe (falta archivo) O23 - Servicio: @% SystemRoot% system32 vaultsvc.dll, -1003 (VaultSvc) - Propietario desconocido - C: Windows system32 lsass.exe (falta archivo) O23 - Servicio: @% SystemRoot% system32 vds.exe, -100 (vds) - Propietario desconocido - C: Windows System32 vds.exe (falta archivo) O23 - Servicio: @% systemroot% system32 vssvc.exe, -102 (VSS) - Propietario desconocido - C: Windows system32 vssvc.exe (f falta) O23 - Servicio: @% SystemRoot% system32 Wat WatUX.exe, -601 (WatAdminSvc) - Propietario desconocido - C: Windows system32 Wat WatAdminSvc.exe (falta archivo) O23 - Servicio: @ % systemroot% system32 wbengine.exe, -104 (wbengine) - Propietario desconocido - C: Windows system32 wbengine.exe (falta el archivo) O23 - Servicio: @% Systemroot% system32 wbem wmiapsrv.exe, -110 (wmiApSrv) - Propietario desconocido - C: Windows system32 wbem WmiApSrv.exe (falta archivo) O23 - Servicio: @% PROGRAMFILES% Windows Media Player wmpnetwk.exe, -101 (WMPNetworkSvc) - Propietario desconocido - C: Archivos de programa (x86) Windows Media Player wmpnetwk.exe (falta el archivo)

Siga las instrucciones en el siguiente enlace y publique sus registros: No se hará cargo de su computadora como el virus RealPlayer.

Entradas Populares