Importante!!! No puedo quitar search settings 1.2 (solucionado) |
2009-02-11 02:09 - Respuestas: 2 - Tema nº: 2573884
Características: Windows XP Profesional SP2.
En mi pc estaba tranquilamente navegando, hasta que quise abrir una carpeta y me salta una ventana de windows installler que trata del search settings 1.2, me han dicho que es un malware, y cada vez que abro una carpeta o el internet explorer me sale eso, y no puedo quitarlo, Porfavor necesito ayuda lo antes posible!!!
Gracias
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC. | | | carrionjv - 11-06-2010 11:05. | | | Hola porfavor necesito ayuda instale el search y no puedo desinstalarlo porfavor ayudenme no se como acerlo es urgente gracias =) |
| |
|
|
|
|
Re: Importante!!! No puedo quitar search settings 1.2 (solucionado) - 2009-02-11 03:31 - Respuesta 2
Hola, crygen.
Haz lo siguiente:
Pasa a tu ordenador tu antivirus (o uno online: Panda Activescan; ESET Online Scanner; F-Secure Online Scanner; Kapersky Online Scanner) y los siguientes programas actualizados y en modo a prueba de fallos:
SUPERAntispyware Free
Ad-Aware 2008 Free
Dr.Web CureIt! 5.0
El Ad-Aware pásalo con la opción Full Scan
Limpia el ordenador de archivos y entradas de registro innecesarias con el CCleaner .
Y si aún así no has solucionado el problema el Trend Micro HijackThis .
En este último programa debes de hacer lo siguiente:
1.- Descarga e instala el programa
2.- En Modo normal haz doble clic en dicho archivo
3.- Selecciona la opción do a system scan and save logfile
4.- Se abrirá una ventana y el bloc de notas. Pega el contenido de este último aquí (en este mismo post) para que un Moderador autorizado pueda revisarlo.
Saludos, y esperamos tus novedades.-
| |  |  | (0 v.) | | |
|
| | federoman_1 - 22-07-2010 21:20. | | Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:20:33 p.m., on 22/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\Eset\\nod32kui.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Archivos de programa\\Java\\jre6\\bin\\jusched.exe
C:\\Archivos de programa\\LogMeIn\\x86\\LogMeInSystray.exe
C:\\Archivos de programa\\QuickTime\\qttask.exe
C:\\Archivos de programa\\Messenger\\msmsgs.exe
C:\\Archivos de programa\\LogMeIn\\x86\\LMIGuardian.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\IRIS Desktop Search\\IRISDesktopSearch.exe
C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
C:\\Archivos de programa\\McAfee Security Scan\\2.0.181\\SSScheduler.exe
C:\\Archivos de programa\\Application Updater\\ApplicationUpdater.exe
C:\\WINDOWS\\system32\\ServNT.exe
C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
C:\\Archivos de programa\\HP\\HP LaserJet M1319 MFP Series\\ReceiveFaxUtility.exe
C:\\Archivos de programa\\Archivos comunes\\InterVideo\\RegMgr\\iviRegMgr.exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
C:\\Archivos de programa\\LogMeIn\\x86\\RaMaint.exe
C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
C:\\Archivos de programa\\LogMeIn\\x86\\LogMeIn.exe
C:\\Archivos de programa\\LogMeIn\\x86\\LMIGuardian.exe
C:\\Archivos de programa\\Eset\\nod32krn.exe
C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcLog.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\Archivos de programa\\Archivos comunes\\Protexis\\License Service\\PsiService_2.exe
C:\\WINDOWS\\system32\\rserver30\\RServer3.exe
C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcIp.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jucheck.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\WINDOWS\\system32\\rserver30\\FamItrfc.Exe
C:\\Archivos de programa\\Windows Live\\Toolbar\\wltuser.exe
C:\\WINDOWS\\system32\\msiexec.exe
C:\\Archivos de programa\\Opera\\opera.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT2431232
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\\Archivos de programa\\Search Settings\\SearchSettings.dll (file missing)
R3 - URLSearchHook: .com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\\Archivos de programa\\.com4\\tbsof1.dll
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\\Archivos de programa\\Dealio Toolbar\\IE\\4.0.2\\dealioToolbarIE.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: .com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\\Archivos de programa\\.com4\\tbsof1.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\\Archivos de programa\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Archivos de programa\\Google\\Google Toolbar\\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\5.4.4525.1752\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Archivos de programa\\Google\\Google Toolbar\\Component\\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Archivos de programa\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\\Archivos de programa\\Search Settings\\SearchSettings.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Archivos de programa\\Google\\Google Toolbar\\GoogleToolbar.dll
O3 - Toolbar: I.R.I.S. Desktop Search - {577EBCA9-8ED3-45FC-A514-55B3817D4BCF} - C:\\Archivos de programa\\IRIS Desktop Search\\IRISDesktopSearchIntegration910.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Archivos de programa\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\\Archivos de programa\\Dealio Toolbar\\IE\\4.0.2\\dealioToolbarIE.dll (file missing)
O3 - Toolbar: .com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\\Archivos de programa\\.com4\\tbsof1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [nod32kui] "C:\\Archivos de programa\\Eset\\nod32kui.exe" /WAITSERVICE
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [amd_dc_opt] C:\\Archivos de programa\\AMD\\Dual-Core Optimizer\\amd_dc_opt.exe
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Archivos de programa\\Java\\jre6\\bin\\jusched.exe"
O4 - HKLM\\..\\Run: [LogMeIn GUI] "C:\\Archivos de programa\\LogMeIn\\x86\\LogMeInSystray.exe"
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Archivos de programa\\QuickTime\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [MsgCenterExe] "C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\RealOneMessageCenter.exe" -osboot
O4 - HKCU\\..\\Run: [MSMSGS] "C:\\Archivos de programa\\Messenger\\msmsgs.exe" /background
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [swg] "C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
O4 - HKCU\\..\\Run: [I.R.I.S. Desktop Search] "C:\\Archivos de programa\\IRIS Desktop Search\\IRISDesktopSearch.exe" /tray
O4 - HKCU\\..\\Run: [SUPERAntiSpyware] C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\\Archivos de programa\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted IP range: http://192.168.0.15
O16 - DPF: {108D3206-846A-4A93-BACB-F0572D043ED7} (DHSurveillanceCtrl Control) - http://192.168.0.15/webrec.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\\Archivos de programa\\Yahoo!\\Common\\yinsthelper.dll
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{D82DEC3E-BD39-41BE-BCD8-02198EE039DF}: NameServer = 200.51.212.7,200.51.211.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\ARCHIV~1\\ARCHIV~1\\Skype\\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\\Archivos de programa\\SUPERAntiSpyware\\SASWINLO.DLL
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\\Archivos de programa\\Stardock\\Fences\\FencesMenu.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\\Archivos de programa\\Application Updater\\ApplicationUpdater.exe
O23 - Service: E$wlan32 - Unknown owner - C:\\WINDOWS\\SYSTEM32\\ServNT.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: HP M1319 Receive Fax Service (HPM1319RcvFaxSrvc) - Marvell - C:\\Archivos de programa\\HP\\HP LaserJet M1319 MFP Series\\ReceiveFaxUtility.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\\Archivos de programa\\Archivos comunes\\InterVideo\\RegMgr\\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\\Archivos de programa\\LogMeIn\\x86\\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\\Archivos de programa\\LogMeIn\\x86\\LogMeIn.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\\Archivos de programa\\McAfee Security Scan\\2.0.181\\McCHSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\\Archivos de programa\\Eset\\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\\Archivos de programa\\Archivos comunes\\Protexis\\License Service\\PsiService_2.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\\WINDOWS\\system32\\rserver30\\RServer3.exe
--
End of file - 13512 bytes |
| |
|
|
|
|
Re: Importante!!! No puedo quitar search settings 1.2 (solucionado) - 2009-02-14 02:58 - Respuesta 3
Gracias, Renormal, ya se me ha solucionado el problema, te lo agradezco mucho. | | | | (0 v.) | | |
|
| | thebigfk - 31-08-2010 15:28. | | Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:24:25 a.m., on 31/08/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal
Running processes:
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\Explorer.EXE
C:\\Windows\\System32\\spool\\drivers\\w32x86\\3\\fppdis2a.exe
C:\\Program Files\\Common Files\\InstallShield\\UpdateService\\issch.exe
C:\\Windows\\system32\\schtasks.exe
C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe
C:\\Windows\\System32\\rundll32.exe
C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe
C:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe
C:\\Program Files\\Eset\\ESET Smart Security\\egui.exe
C:\\Program Files\\Unlocker\\UnlockerAssistant.exe
C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\DAEMON Tools Lite\\daemon.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\RocketDock\\RocketDock.exe
C:\\Windows\\System32\\mobsync.exe
C:\\Windows\\System32\\spool\\drivers\\w32x86\\3\\E_FATIFDL.EXE
C:\\Program Files\\Ares\\Ares.exe
C:\\Windows\\system32\\taskeng.exe
C:\\Program Files\\Windows Media Player\\wmpnscfg.exe
C:\\Program Files\\Windows Media Player\\wmplayer.exe
C:\\Windows\\system32\\wbem\\unsecapp.exe
C:\\Program Files\\Google\\Chrome\\Application\\chrome.exe
C:\\Program Files\\Google\\Chrome\\Application\\chrome.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyServer = 128.163.142.21:3128
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O1 - Hosts: 63.251.217.130 nexon.net
O1 - Hosts: 63.251.217.130 www.nexon.net
O1 - Hosts: 63.251.217.132 maplestory.nexon.net
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\Program Files\\Microsoft Office\\Office12\\GrooveShellExtensions.dll
O2 - BHO: MediaBar - {7B840956-64ED-11DE-B890-694956D89593} - (no file)
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.5.4723.1820\\swg.dll
O2 - BHO: LPVideoPlugin - {BF5F479B-3F75-424E-9509-4CB5B00FFA76} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {EA35911C-1B6A-4AF3-B803-913BA025C271} - (no file)
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\\Program Files\\Bandoo\\Plugins\\IE\\ieplugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll
O3 - Toolbar: (no name) - {7B840956-64ED-11DE-B890-694956D89593} - (no file)
O4 - HKLM\\..\\Run: [SunJavaUpdateReg] "C:\\Windows\\system32\\jureg.exe"
O4 - HKLM\\..\\Run: [DPService] "C:\\Program Files\\HP\\DVDPlay\\DPService.exe"
O4 - HKLM\\..\\Run: [pdfFactory Pro Dispatcher v2] "C:\\Windows\\system32\\spool\\DRIVERS\\W32X86\\3\\fppdis2a.exe" /source=HKLM
O4 - HKLM\\..\\Run: [ISUSScheduler] "C:\\Program Files\\Common Files\\InstallShield\\UpdateService\\issch.exe" -start
O4 - HKLM\\..\\Run: [GrooveMonitor] "C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe"
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [UCam_Menu] "C:\\Program Files\\CyberLink\\YouCam\\MUITransfer\\MUIStartMenu.exe" "C:\\Program Files\\CyberLink\\YouCam" update "Software\\CyberLink\\YouCam\\2.0"
O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe" -osboot
O4 - HKLM\\..\\Run: [EEventManager] C:\\PROGRA~1\\EPSONS~1\\EVENTM~1\\EEventManager.exe
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Program Files\\QuickTime Alternative\\QTTask.exe" -atboottime
O4 - HKLM\\..\\Run: [egui] "C:\\Program Files\\ESET\\ESET Smart Security\\egui.exe" /hide /waitservice
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] "C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe"
O4 - HKLM\\..\\Run: [Adobe ARM] "C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe"
O4 - HKLM\\..\\Run: [UnlockerAssistant] "C:\\Program Files\\Unlocker\\UnlockerAssistant.exe"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe"
O4 - HKCU\\..\\Run: [MsnMsgr] "C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe" /background
O4 - HKCU\\..\\Run: [DAEMON Tools Lite] "C:\\Program Files\\DAEMON Tools Lite\\daemon.exe" -autorun
O4 - HKCU\\..\\Run: [ISUSPM Startup] "C:\\Program Files\\Common Files\\InstallShield\\UpdateService\\ISUSPM.exe" -startup
O4 - HKCU\\..\\Run: [swg] "C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
O4 - HKCU\\..\\Run: [RocketDock] "C:\\Program Files\\RocketDock\\RocketDock.exe"
O4 - HKCU\\..\\Run: [EPSON TX210 Series] C:\\Windows\\system32\\spool\\DRIVERS\\W32X86\\3\\E_FATIFDL.EXE /FU "C:\\Users\\Edgardo\\AppData\\Local\\Temp\\E_SDE39.tmp" /EF "HKCU"
O4 - HKCU\\..\\Run: [update] C:\\Program Files\\Internet Explorer\\SIGNUP\\update.exe
O4 - HKCU\\..\\Run: [ares] "C:\\Program Files\\Ares\\Ares.exe" -h
O4 - HKCU\\..\\Run: [AIMP2] C:\\Program Files\\AIMP2\\AIMP2.exe
O4 - HKCU\\..\\Run: [WMPNSCFG] C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\..\\Run: [msnmsgr] "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [msnmsgr] "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: PalTalk.lnk = C:\\Program Files\\Paltalk Messenger\\paltalk.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\PROGRA~1\\MICROS~3\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\\Program Files\\Google\\Google Toolbar\\Component\\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~4\\Office12\\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~4\\Office12\\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\\Program Files\\Paltalk Messenger\\Paltalk.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~4\\Office12\\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\Program Files\\Microsoft Office\\Office12\\GrooveSystemServices.dll
O20 - AppInit_DLLs: c:\\progra~1\\bandoo\\bndhook.dll
O23 - Service: Apache2.2 - Apache Software Foundation - C:\\Program Files\\xampp\\apache\\bin\\httpd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\\Program Files\\Ares\\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\\Program Files\\Common Files\\Autodesk Shared\\Service\\AdskScSrv.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\\PROGRA~1\\Bandoo\\Bandoo.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\\Program Files\\Common Files\\Portrait Displays\\Shared\\DTSRVC.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\\Program Files\\ESET\\ESET Smart Security\\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\\Program Files\\ESET\\ESET Smart Security\\ekrn.exe
O23 - Service: Servicio de actualización de Google (gupdate1c99485bba675d6) (gupdate1c99485bba675d6) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\\Program Files\\Hewlett-Packard\\HP Health Check\\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Common Files\\InstallShield\\Driver\\1050\\Intel 32\\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe
O23 - Service: MySQL - MySQL AB - C:\\Program Files\\xampp\\mysql\\bin\\mysqld.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\\Windows\\system32\\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\\Windows\\system32\\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\\Windows\\system32\\PSIService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\\Program Files\\Common Files\\Roxio Shared\\9.0\\SharedCOM\\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\\Program Files\\Common Files\\SureThing Shared\\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\\Windows\\system32\\DRIVERS\\xaudio.exe
--
End of file - 12282 bytes |
| | | 12780801 - 30-09-2010 06:31. | | logfile of trend micro hijackthis v2.0.2
scan saved at 23:56:17, on 29/09/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal
running processes:
c:\\windows\\system32\\smss.exe
c:\\windows\\system32\\winlogon.exe
c:\\windows\\system32\\services.exe
c:\\windows\\system32\\lsass.exe
c:\\windows\\system32\\ati2evxx.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\ati2evxx.exe
c:\\windows\\system32\\spoolsv.exe
c:\\archivos de programa\\avira\\antivir desktop\\sched.exe
c:\\windows\\explorer.exe
c:\\windows\\vm303_sti.exe
c:\\archivos de programa\\ati technologies\\ati.ace\\cli.exe
c:\\windows\\system32\\ctfmon.exe
c:\\archivos de programa\\ares\\ares.exe
c:\\windows\\system32\\wscript.exe
c:\\windows\\system32\\qimlsrv.exe
c:\\archivos de programa\\avira\\antivir desktop\\avguard.exe
c:\\windows\\system32\\fsusbexservice.exe
c:\\archivos de programa\\nero\\nero8\\nero backitup\\nbservice.exe
c:\\archivos de programa\\archivos comunes\\nmsaccessu.exe
c:\\archivos de programa\\photodex\\proshowgold\\scsiaccess.exe
c:\\archivos de programa\\microsoft\\search enhancement pack\\seaport\\seaport.exe
c:\\windows\\system32\\dsrviml.exe
c:\\archivos de programa\\alcohol soft\\alcohol 120\\starwind\\starwindserviceae.exe
c:\\windows\\system32\\svchost.exe
c:\\archivos de programa\\ati technologies\\ati.ace\\cli.exe
c:\\archivos de programa\\ati technologies\\ati.ace\\cli.exe
c:\\archivos de programa\\mozilla firefox\\firefox.exe
c:\\windows\\system32\\wscntfy.exe
c:\\documents and settings\\administrador\\configuración local\\datos de programa\\google\\update\\1.2.183.29\\googlecrashhandler.exe
c:\\archivos de programa\\trend micro\\hijackthis\\hijackthis.exe
r1 - hkcu\\software\\microsoft\\internet explorer\\main,default_page_url = http://latam.msn.com/
r0 - hkcu\\software\\microsoft\\internet explorer\\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\\software\\microsoft\\internet explorer\\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\\software\\microsoft\\internet explorer\\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hkcu\\software\\microsoft\\internet explorer\\main,first home page = http://g.msn.com/1me10ie8enus/701
r0 - hkcu\\software\\microsoft\\internet explorer\\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: urlsearchhook class - {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\\archivos de programa\\ask.com\\genericasktoolbar.dll
r3 - urlsearchhook: (no name) - {00a6faf6-072e-44cf-8957-5838f569a31d} - c:\\archivos de programa\\mywebsearch\\srchastt\\2.bin\\mwssrcas.dll
r3 - urlsearchhook: searchsettings class - {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\\archivos de programa\\search settings\\kb127\\searchsettings.dll
r3 - urlsearchhook: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\\archivos de programa\\shares\\tbshar.dll
r3 - urlsearchhook: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\\archivos de programa\\-.com4\\tbsoft.dll
o2 - bho: mywebsearch search assistant bho - {00a6faf1-072e-44cf-8957-5838f569a31d} - c:\\archivos de programa\\mywebsearch\\srchastt\\2.bin\\mwssrcas.dll
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\\archivos de programa\\adobe\\acrobat 7.0\\activex\\acroiehelper.dll
o2 - bho: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\\archivos de programa\\-.com4\\tbsoft.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: luckytender - {5e2402a0-5f99-4188-b30d-d8743996b340} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\\archivos de programa\\microsoft\\search enhancement pack\\search helper\\sepsearchhelperie.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\\archivos de programa\\java\\jre1.6.0_02\\bin\\ssv.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\\archivos de programa\\archivos comunes\\microsoft shared\\windows live\\windowslivelogin.dll
o2 - bho: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\\archivos de programa\\shares\\tbshar.dll
o2 - bho: (no name) - {a057a204-bacc-4d26-8087-36ee87e26986} - (no file)
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\\archivos de programa\\google\\googletoolbarnotifier\\5.4.4525.1752\\swg.dll
o2 - bho: ask toolbar bho - {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\\archivos de programa\\ask.com\\genericasktoolbar.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\\archivos de programa\\windows live\\toolbar\\wltcore.dll
o2 - bho: searchsettings class - {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\\archivos de programa\\search settings\\kb127\\searchsettings.dll
o3 - toolbar: (no name) - {a057a204-bacc-4d26-8087-36ee87e26986} - (no file)
o3 - toolbar: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\\archivos de programa\\shares\\tbshar.dll
o3 - toolbar: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\\archivos de programa\\-.com4\\tbsoft.dll
o3 - toolbar: vdownloader toolbar - {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\\archivos de programa\\ask.com\\genericasktoolbar.dll
o3 - toolbar: (no name) - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - (no file)
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\\archivos de programa\\windows live\\toolbar\\wltcore.dll
o4 - hklm\\..\\run: [aticcc] "c:\\archivos de programa\\ati technologies\\ati.ace\\clistart.exe"
o4 - hklm\\..\\run: [bigdog303] c:\\windows\\vm303_sti.exe vimicro usb pc camera (zc0301plh)
o4 - hklm\\..\\run: [cmaudio] rundll32 cmicnfg.cpl,cmictrlwnd
o4 - hkcu\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe
o4 - hkcu\\..\\run: [ares] "c:\\archivos de programa\\ares\\ares.exe" -h
o4 - hkcu\\..\\run: [msnmsgr] "c:\\archivos de programa\\windows live\\messenger\\msnmsgr.exe" /background
o4 - hkus\\s-1-5-19\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'servicio local')
o4 - hkus\\s-1-5-19\\..\\runonce: [nltide3] cmd.exe /c rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'servicio local')
o4 - hkus\\s-1-5-20\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'servicio de red')
o4 - hkus\\s-1-5-20\\..\\runonce: [nltide3] cmd.exe /c rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'servicio de red')
o4 - hkus\\s-1-5-18\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'system')
o4 - hkus\\.default\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'default user')
o4 - startup: iml.lnk = c:\\windows\\system32\\iml.vbs
o4 - global startup: iml.lnk = c:\\windows\\system32\\iml.vbs
o8 - extra context menu item: add to windows &live favorites - http://favorites.live.com/quickadd.aspx
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\\archiv~1\\micros~1\\office11\\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\\archivos de programa\\java\\jre1.6.0_02\\bin\\ssv.dll
o9 - extra 'tools' menuitem: consola de sun java - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\\archivos de programa\\java\\jre1.6.0_02\\bin\\ssv.dll
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\\archivos de programa\\windows live\\writer\\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\\archivos de programa\\windows live\\writer\\writerbrowserextension.dll
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\\archiv~1\\micros~1\\office11\\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\windows\\network diagnostic\\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\windows\\network diagnostic\\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\\archivos de programa\\messenger\\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\\archivos de programa\\messenger\\msmsgs.exe
o10 - unknown file in winsock lsp: c:\\windows\\system32\\nwprovau.dll
o15 - trusted zone: http://www.msi.com.tw
o16 - dpf: {0cca191d-13a6-4e29-b746-314dee697d83} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/facebookphotouploader5.cab
o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - http://go.microsoft.com/fwlink/?linkid=39204
o16 - dpf: {1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/smileycentralinitialsetup1.0.1.1.cab
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/msnpupld.cab
o16 - dpf: {67dabfbf-d0ab-41fa-9c46-cc0f21721616} (divxbrowserplugin object) - http://download.divx.com/player/divxbrowserplugin.cab
o16 - dpf: {7fc1b346-83e6-4774-8d20-1a6b09b0e737} (windows live photo upload control) - http://boda19marzo.spaces.live.com/photoupload/msnpupld.cab
o16 - dpf: {aad32d2e-02c8-11d7-81b3-0050fc352236} (softwell_dvr_monitor.monitor) - http://mamitas.dyndns.org/activex/dvractivexsetup.exe
o16 - dpf: {b8be5e93-a60c-4d26-a2dc-220313175592} (msn games - installer) - http://messenger.zone.msn.com/binary/zintro.cab56649.cab
o16 - dpf: {bd393c14-72ad-4790-a095-76522973d6b8} (cbreakshotcontrol class) - http://messenger.zone.msn.com/binary/bankshot.cab57213.cab
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab
o16 - dpf: {cf40acc5-e1bb-4aff-ac72-04c2f616bca7} (get_atlcom class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\\archiv~1\\archiv~1\\skype\\skype4~1.dll
o23 - service: avira antivir programador (antivirschedulerservice) - avira gmbh - c:\\archivos de programa\\avira\\antivir desktop\\sched.exe
o23 - service: avira antivir guard (antivirservice) - avira gmbh - c:\\archivos de programa\\avira\\antivir desktop\\avguard.exe
o23 - service: ati hotkey poller - ati technologies inc. - c:\\windows\\system32\\ati2evxx.exe
o23 - service: fsusbexservice - teruten - c:\\windows\\system32\\fsusbexservice.exe
o23 - service: google software updater (gusvc) - google - c:\\archivos de programa\\google\\common\\google updater\\googleupdaterservice.exe
o23 - service: nero backitup scheduler 3 - nero ag - c:\\archivos de programa\\nero\\nero8\\nero backitup\\nbservice.exe
o23 - service: nmindexingservice - nero ag - c:\\archivos de programa\\archivos comunes\\nero\\lib\\nmindexingservice.exe
o23 - service: nmsaccessu - unknown owner - c:\\archivos de programa\\archivos comunes\\nmsaccessu.exe
o23 - service: nprotect gameguard service (npggsvc) - unknown owner - c:\\windows\\system32\\gamemon.des.exe (file missing)
o23 - service: scsiaccess - unknown owner - c:\\archivos de programa\\photodex\\proshowgold\\scsiaccess.exe
o23 - service: starwind ae service (starwindserviceae) - rocket division software - c:\\archivos de programa\\alcohol soft\\alcohol 120\\starwind\\starwindserviceae.exe
--
end of file - 11585 bytes
|
| | | chemorales - 15-10-2010 20:19. | | Tengo el mismo problema me pueden ayudar
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:20, on 15/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe
C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\egui.exe
C:\\Archivos de programa\\iTunes\\iTunesHelper.exe
C:\\Archivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\AppleMobileDeviceService.exe
C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
C:\\Archivos de programa\\Application Updater\\ApplicationUpdater.exe
C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
C:\\WINDOWS\\system32\\crypserv.exe
C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe
C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\ekrn.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\ARCHIV~1\\Sony\\SONICS~1\\SsAAD.exe
C:\\ARCHIV~1\\MI3AA1~1\\rapimgr.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\Archivos comunes\\InterVideo\\RegMgr\\iviRegMgr.exe
C:\\Archivos de programa\\PDF Complete\\pdfsvc.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\iPod\\bin\\iPodService.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSTE08.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqbam08.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqgpc01.exe
C:\\Archivos de programa\\Archivos comunes\\Teleca Shared\\Generic.exe
C:\\Archivos de programa\\Sony Ericsson\\Mobile2\\Mobile Phone Monitor\\epmworker.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\explorer.exe
C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_printenhancer.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_BHO.dll
O4 - HKLM\\..\\Run: [Sony Ericsson PC Suite] "C:\\Archivos de programa\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe" /startoptions
O4 - HKLM\\..\\Run: [egui] "C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\egui.exe" /hide /waitservice
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Archivos de programa\\QuickTime\\QTTask.exe" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] "C:\\Archivos de programa\\iTunes\\iTunesHelper.exe"
O4 - HKLM\\..\\Run: [HP Software Update] C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
O4 - HKCU\\..\\Run: [msnmsgr] "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe" /background
O4 - HKCU\\..\\Run: [H/PC Connection Agent] "C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [SsAAD.exe] C:\\ARCHIV~1\\Sony\\SONICS~1\\SsAAD.exe
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - Startup: Tabla de contenido de OneNote.onetoc2
O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\\Archivos de programa\\ESET\\MiNODLogin\\MiNODLogin.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\\ARCHIV~1\\MI3AA1~1\\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\\ARCHIV~1\\MI3AA1~1\\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\\ARCHIV~1\\MI3AA1~1\\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Archivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\\Archivos de programa\\Application Updater\\ApplicationUpdater.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
O23 - Service: Crypkey License - Unknown owner - C:\\WINDOWS\\SYSTEM32\\crypserv.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\ekrn.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\\Archivos de programa\\iPod\\bin\\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\\Archivos de programa\\Archivos comunes\\InterVideo\\RegMgr\\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\\Archivos de programa\\Archivos comunes\\Sony Shared\\AVLib\\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\\Archivos de programa\\Archivos comunes\\Sony Shared\\AVLib\\PACSPTISVR.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\\WINDOWS\\SMINST\\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\\Archivos de programa\\PDF Complete\\pdfsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\\Archivos de programa\\Archivos comunes\\Sony Shared\\AVLib\\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\\Archivos de programa\\Archivos comunes\\Sony Shared\\AVLib\\SSScsiSV.exe
--
End of file - 9869 bytes
|
| | | roosanvel - 27-10-2010 17:16. | | Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:42, on 27/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\Alwil Software\\Avast5\\AvastSvc.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\Archivos comunes\\ArcSoft\\Connection Service\\Bin\\ACService.exe
C:\\WINDOWS\\system32\\cisvc.exe
C:\\WINDOWS\\system32\\FsUsbExService.Exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
C:\\Archivos de programa\\Common Files\\Motive\\McciCMService.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\slserv.exe
C:\\Archivos de programa\\Analog Devices\\SoundMAX\\SMAgent.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\Archivos de programa\\Analog Devices\\SoundMAX\\SMTray.exe
C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe
C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
C:\\Archivos de programa\\TelecomArgentina\\AtAtrayApp.exe
C:\\Archivos de programa\\SiteRanker\\SiteRankTray.exe
C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe
C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveMonitor.exe
C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe
C:\\ARCHIV~1\\ALWILS~1\\Avast5\\avastUI.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Microsoft Encarta\\Encarta 2007 Biblioteca Premium DVD\\EDICT.EXE
C:\\Archivos de programa\\Samsung\\Samsung New PC Studio\\NPSAgent.exe
C:\\Archivos de programa\\Ares\\Ares.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
C:\\Archivos de programa\\Panasonic\\LUMIXSimpleViewer\\PhLeAutoRun.exe
C:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSTE08.exe
C:\\WINDOWS\\system32\\cidaemon.exe
C:\\WINDOWS\\system32\\cidaemon.exe
C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\Documents and Settings\\beto\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\beto\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\beto\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\beto\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1854633
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\\Archivos de programa\\Ask.com\\GenericAskToolbar.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\\Archivos de programa\\Search Settings\\kb127\\SearchSettings.dll
R3 - URLSearchHook: TraduceGratis Toolbar - {69dfef64-c99e-4db0-bc63-ceb3bd218569} - C:\\Archivos de programa\\TraduceGratis\\tbTra1.dll
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\\Archivos de programa\\shARES\\tbshA1.dll
O2 - BHO: (no name) - {11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - C:\\ARCHIV~1\\SITERA~1\\SiteRank.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: TraduceGratis Toolbar - {69dfef64-c99e-4db0-bc63-ceb3bd218569} - C:\\Archivos de programa\\TraduceGratis\\tbTra1.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\Search Helper\\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\ARCHIV~1\\MICROS~2\\Office12\\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Web Companion\\2007\\ENCWCBAR.DLL
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\\Archivos de programa\\shARES\\tbshA1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Archivos de programa\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\5.6.5805.1910\\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\\Archivos de programa\\Ask.com\\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Archivos de programa\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\\Archivos de programa\\Search Settings\\kb127\\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Web Companion\\2007\\ENCWCBAR.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Archivos de programa\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: TraduceGratis Toolbar - {69dfef64-c99e-4db0-bc63-ceb3bd218569} - C:\\Archivos de programa\\TraduceGratis\\tbTra1.dll
O3 - Toolbar: MP3 Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\\Archivos de programa\\Ask.com\\GenericAskToolbar.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\\Archivos de programa\\shARES\\tbshA1.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Archivos de programa\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O4 - HKLM\\..\\Run: [Smapp] C:\\Archivos de programa\\Analog Devices\\SoundMAX\\SMTray.exe
O4 - HKLM\\..\\Run: [RemoteControl] "C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe"
O4 - HKLM\\..\\Run: [LanguageShortcut] "C:\\Archivos de programa\\CyberLink\\PowerDVD\\Language\\Language.exe"
O4 - HKLM\\..\\Run: [HP Software Update] C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] "C:\\Archivos de programa\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe"
O4 - HKLM\\..\\Run: [Arnet te Ayuda] C:\\Archivos de programa\\TelecomArgentina\\AtAtrayApp.exe
O4 - HKLM\\..\\Run: [SearchSettings] C:\\Archivos de programa\\Search Settings\\SearchSettings.exe
O4 - HKLM\\..\\Run: [SiteRanker] "C:\\Archivos de programa\\SiteRanker\\SiteRankTray.exe"
O4 - HKLM\\..\\Run: [Ad-Watch] C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWTray.exe
O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe" -osboot
O4 - HKLM\\..\\Run: [ArcSoft Connection Service] C:\\Archivos de programa\\Archivos comunes\\ArcSoft\\Connection Service\\Bin\\ACDaemon.exe
O4 - HKLM\\..\\Run: [GrooveMonitor] "C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveMonitor.exe"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe"
O4 - HKLM\\..\\Run: [avast5] C:\\ARCHIV~1\\ALWILS~1\\Avast5\\avastUI.exe /nogui
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [E07EXLRD_322500] "C:\\Archivos de programa\\Microsoft Encarta\\Encarta 2007 Biblioteca Premium DVD\\EDICT.EXE" -m
O4 - HKCU\\..\\Run: [Google Update] "C:\\Documents and Settings\\beto\\Configuración local\\Datos de programa\\Google\\Update\\GoogleUpdate.exe" /c
O4 - HKCU\\..\\Run: [WS9E3IQBKY] C:\\WINDOWS\\msf.exe
O4 - HKCU\\..\\Run: [BMIMZMHMFM] C:\\DOCUME~1\\beto\\CONFIG~1\\Temp\\Knr.exe
O4 - HKCU\\..\\Run: [AutoStartNPSAgent] C:\\Archivos de programa\\Samsung\\Samsung New PC Studio\\NPSAgent.exe
O4 - HKCU\\..\\Run: [ares] "C:\\Archivos de programa\\Ares\\Ares.exe" -h
O4 - HKCU\\..\\Run: [RocketDock] "C:\\Archivos de programa\\roquet\\RocketDock.exe"
O4 - HKCU\\..\\Run: [swg] "C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
O4 - HKCU\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe
O8 - Extra context menu item: AMV convert tool grab multimedia file - C:\\Archivos de programa\\MP3 Player Utilities 5.02\\AMVConverter\\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\\Archivos de programa\\Google\\Google Toolbar\\Component\\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Search Bar\\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\ARCHIV~1\\MICROS~2\\Office12\\GR99D3~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\\Archivos de programa\\Archivos comunes\\ArcSoft\\Connection Service\\Bin\\ACService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\\Archivos de programa\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\\Archivos de programa\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\\Archivos de programa\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: FsUsbExService - Teruten - C:\\WINDOWS\\system32\\FsUsbExService.Exe
O23 - Service: Google Update Service (gupdate1c9a5cd590a5d60) (gupdate1c9a5cd590a5d60) - Google Inc. - C:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Harmony - Unknown owner - C:\\ARCHIV~1\\ROCKWE~1\\RSCommon\\RSOBSERV.EXE (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\\Archivos de programa\\Common Files\\Motive\\McciCMService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\\Archivos de programa\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\\WINDOWS\\SYSTEM32\\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\\Archivos de programa\\Analog Devices\\SoundMAX\\SMAgent.exe
O24 - Desktop Component 1: (no name) - http://g.live.com/9uxp9es-ar/hdr_main1??su=http://shared.live.com/
--
End of file - 14473 bytes
|
| |
|
|
|
|
|
|
|
