Preguntar | Conectar | Registrarse | Recordar contraseña | Colaborar |
Usuarios registrados: 516.484 | Top visitas día: 416.892
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador

Ver ConfigurarEquipos TV

InicioForosForo VirusImportante!!! No puedo quitar search settings 1.2 (solucionado)

Importante!!! No puedo quitar search settings 1.2 (solucionado)


crygen
3 puntos
44 posts

2009-02-11 02:09 - Respuestas: 2 - Tema nº: 2573884


Características: Windows XP Profesional SP2.

En mi pc estaba tranquilamente navegando, hasta que quise abrir una carpeta y me salta una ventana de windows installler que trata del search settings 1.2, me han dicho que es un malware, y cada vez que abro una carpeta o el internet explorer me sale eso, y no puedo quitarlo, Porfavor necesito ayuda lo antes posible!!!
Gracias

Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
Importante!!! No puedo quitar search settings 1.2 »

Más sobre: Windows Windows XP PC's Internet Internet Explorer
carrionjv - 11-06-2010 11:05.
Hola porfavor necesito ayuda instale el search y no puedo desinstalarlo porfavor ayudenme no se como acerlo es urgente gracias =)



Posibles soluciones:
Importante!!! no puedo quitar search settings 1.2 (solucionado)Importante!!! no puedo quitar search settings 1.2 (solucionado)
Importante!!! no puedo quitar search settings 1.2Importante!!! no puedo quitar search settings 1.2
Quitar search settings 1.2Quitar search settings 1.2
Search settings v1.2.3Search settings v1.2.3
Search settings 1.1Search settings 1.1



alan
1131 puntos
6.436 posts


Re: Importante!!! No puedo quitar search settings 1.2 (solucionado) - 2009-02-11 03:31 - Respuesta 2

Hola, crygen.

Haz lo siguiente:

Pasa a tu ordenador tu antivirus (o uno online: Panda Activescan; ESET Online Scanner; F-Secure Online Scanner; Kapersky Online Scanner) y los siguientes programas actualizados y en modo a prueba de fallos:

SUPERAntispyware Free
Ad-Aware 2008 Free
Dr.Web CureIt! 5.0
El Ad-Aware pásalo con la opción Full Scan

Limpia el ordenador de archivos y entradas de registro innecesarias con el CCleaner .

Y si aún así no has solucionado el problema el Trend Micro HijackThis .

En este último programa debes de hacer lo siguiente:
1.- Descarga e instala el programa
2.- En Modo normal haz doble clic en dicho archivo
3.- Selecciona la opción do a system scan and save logfile
4.- Se abrirá una ventana y el bloc de notas. Pega el contenido de este último aquí (en este mismo post) para que un Moderador autorizado pueda revisarlo.

Saludos, y esperamos tus novedades.-

Más sobre: Problemas Antivirus Programas Ordenador CCleaner HijackThis Archivos
federoman_1 - 22-07-2010 21:20.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:20:33 p.m., on 22/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\Eset\\nod32kui.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Archivos de programa\\Java\\jre6\\bin\\jusched.exe
C:\\Archivos de programa\\LogMeIn\\x86\\LogMeInSystray.exe
C:\\Archivos de programa\\QuickTime\\qttask.exe
C:\\Archivos de programa\\Messenger\\msmsgs.exe
C:\\Archivos de programa\\LogMeIn\\x86\\LMIGuardian.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\IRIS Desktop Search\\IRISDesktopSearch.exe
C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
C:\\Archivos de programa\\McAfee Security Scan\\2.0.181\\SSScheduler.exe
C:\\Archivos de programa\\Application Updater\\ApplicationUpdater.exe
C:\\WINDOWS\\system32\\ServNT.exe
C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
C:\\Archivos de programa\\HP\\HP LaserJet M1319 MFP Series\\ReceiveFaxUtility.exe
C:\\Archivos de programa\\Archivos comunes\\InterVideo\\RegMgr\\iviRegMgr.exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
C:\\Archivos de programa\\LogMeIn\\x86\\RaMaint.exe
C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
C:\\Archivos de programa\\LogMeIn\\x86\\LogMeIn.exe
C:\\Archivos de programa\\LogMeIn\\x86\\LMIGuardian.exe
C:\\Archivos de programa\\Eset\\nod32krn.exe
C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcLog.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\Archivos de programa\\Archivos comunes\\Protexis\\License Service\\PsiService_2.exe
C:\\WINDOWS\\system32\\rserver30\\RServer3.exe
C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcIp.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jucheck.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\WINDOWS\\system32\\rserver30\\FamItrfc.Exe
C:\\Archivos de programa\\Windows Live\\Toolbar\\wltuser.exe
C:\\WINDOWS\\system32\\msiexec.exe
C:\\Archivos de programa\\Opera\\opera.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT2431232
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\\Archivos de programa\\Search Settings\\SearchSettings.dll (file missing)
R3 - URLSearchHook: .com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\\Archivos de programa\\.com4\\tbsof1.dll
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\\Archivos de programa\\Dealio Toolbar\\IE\\4.0.2\\dealioToolbarIE.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: .com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\\Archivos de programa\\.com4\\tbsof1.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\\Archivos de programa\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Archivos de programa\\Google\\Google Toolbar\\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\5.4.4525.1752\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Archivos de programa\\Google\\Google Toolbar\\Component\\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Archivos de programa\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\\Archivos de programa\\Search Settings\\SearchSettings.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Archivos de programa\\Google\\Google Toolbar\\GoogleToolbar.dll
O3 - Toolbar: I.R.I.S. Desktop Search - {577EBCA9-8ED3-45FC-A514-55B3817D4BCF} - C:\\Archivos de programa\\IRIS Desktop Search\\IRISDesktopSearchIntegration910.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Archivos de programa\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\\Archivos de programa\\Dealio Toolbar\\IE\\4.0.2\\dealioToolbarIE.dll (file missing)
O3 - Toolbar: .com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\\Archivos de programa\\.com4\\tbsof1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [nod32kui] "C:\\Archivos de programa\\Eset\\nod32kui.exe" /WAITSERVICE
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [amd_dc_opt] C:\\Archivos de programa\\AMD\\Dual-Core Optimizer\\amd_dc_opt.exe
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Archivos de programa\\Java\\jre6\\bin\\jusched.exe"
O4 - HKLM\\..\\Run: [LogMeIn GUI] "C:\\Archivos de programa\\LogMeIn\\x86\\LogMeInSystray.exe"
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Archivos de programa\\QuickTime\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [MsgCenterExe] "C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\RealOneMessageCenter.exe" -osboot
O4 - HKCU\\..\\Run: [MSMSGS] "C:\\Archivos de programa\\Messenger\\msmsgs.exe" /background
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [swg] "C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
O4 - HKCU\\..\\Run: [I.R.I.S. Desktop Search] "C:\\Archivos de programa\\IRIS Desktop Search\\IRISDesktopSearch.exe" /tray
O4 - HKCU\\..\\Run: [SUPERAntiSpyware] C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\\Archivos de programa\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted IP range: http://192.168.0.15
O16 - DPF: {108D3206-846A-4A93-BACB-F0572D043ED7} (DHSurveillanceCtrl Control) - http://192.168.0.15/webrec.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\\Archivos de programa\\Yahoo!\\Common\\yinsthelper.dll
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{D82DEC3E-BD39-41BE-BCD8-02198EE039DF}: NameServer = 200.51.212.7,200.51.211.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\ARCHIV~1\\ARCHIV~1\\Skype\\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\\Archivos de programa\\SUPERAntiSpyware\\SASWINLO.DLL
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\\Archivos de programa\\Stardock\\Fences\\FencesMenu.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\\Archivos de programa\\Application Updater\\ApplicationUpdater.exe
O23 - Service: E$wlan32 - Unknown owner - C:\\WINDOWS\\SYSTEM32\\ServNT.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: HP M1319 Receive Fax Service (HPM1319RcvFaxSrvc) - Marvell - C:\\Archivos de programa\\HP\\HP LaserJet M1319 MFP Series\\ReceiveFaxUtility.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\\Archivos de programa\\Archivos comunes\\InterVideo\\RegMgr\\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\\Archivos de programa\\LogMeIn\\x86\\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\\Archivos de programa\\LogMeIn\\x86\\LogMeIn.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\\Archivos de programa\\McAfee Security Scan\\2.0.181\\McCHSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\\Archivos de programa\\Eset\\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\\Archivos de programa\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\\Archivos de programa\\Archivos comunes\\Protexis\\License Service\\PsiService_2.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\\WINDOWS\\system32\\rserver30\\RServer3.exe

--
End of file - 13512 bytes



crygen
3 puntos
44 posts


Re: Importante!!! No puedo quitar search settings 1.2 (solucionado) - 2009-02-14 02:58 - Respuesta 3

Gracias, Renormal, ya se me ha solucionado el problema, te lo agradezco mucho.

Más sobre: Problemas
thebigfk - 31-08-2010 15:28.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:24:25 a.m., on 31/08/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\Explorer.EXE
C:\\Windows\\System32\\spool\\drivers\\w32x86\\3\\fppdis2a.exe
C:\\Program Files\\Common Files\\InstallShield\\UpdateService\\issch.exe
C:\\Windows\\system32\\schtasks.exe
C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe
C:\\Windows\\System32\\rundll32.exe
C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe
C:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe
C:\\Program Files\\Eset\\ESET Smart Security\\egui.exe
C:\\Program Files\\Unlocker\\UnlockerAssistant.exe
C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\DAEMON Tools Lite\\daemon.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\RocketDock\\RocketDock.exe
C:\\Windows\\System32\\mobsync.exe
C:\\Windows\\System32\\spool\\drivers\\w32x86\\3\\E_FATIFDL.EXE
C:\\Program Files\\Ares\\Ares.exe
C:\\Windows\\system32\\taskeng.exe
C:\\Program Files\\Windows Media Player\\wmpnscfg.exe
C:\\Program Files\\Windows Media Player\\wmplayer.exe
C:\\Windows\\system32\\wbem\\unsecapp.exe
C:\\Program Files\\Google\\Chrome\\Application\\chrome.exe
C:\\Program Files\\Google\\Chrome\\Application\\chrome.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyServer = 128.163.142.21:3128
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O1 - Hosts: 63.251.217.130 nexon.net
O1 - Hosts: 63.251.217.130 www.nexon.net
O1 - Hosts: 63.251.217.132 maplestory.nexon.net
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\Program Files\\Microsoft Office\\Office12\\GrooveShellExtensions.dll
O2 - BHO: MediaBar - {7B840956-64ED-11DE-B890-694956D89593} - (no file)
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.5.4723.1820\\swg.dll
O2 - BHO: LPVideoPlugin - {BF5F479B-3F75-424E-9509-4CB5B00FFA76} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {EA35911C-1B6A-4AF3-B803-913BA025C271} - (no file)
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\\Program Files\\Bandoo\\Plugins\\IE\\ieplugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll
O3 - Toolbar: (no name) - {7B840956-64ED-11DE-B890-694956D89593} - (no file)
O4 - HKLM\\..\\Run: [SunJavaUpdateReg] "C:\\Windows\\system32\\jureg.exe"
O4 - HKLM\\..\\Run: [DPService] "C:\\Program Files\\HP\\DVDPlay\\DPService.exe"
O4 - HKLM\\..\\Run: [pdfFactory Pro Dispatcher v2] "C:\\Windows\\system32\\spool\\DRIVERS\\W32X86\\3\\fppdis2a.exe" /source=HKLM
O4 - HKLM\\..\\Run: [ISUSScheduler] "C:\\Program Files\\Common Files\\InstallShield\\UpdateService\\issch.exe" -start
O4 - HKLM\\..\\Run: [GrooveMonitor] "C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe"
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [UCam_Menu] "C:\\Program Files\\CyberLink\\YouCam\\MUITransfer\\MUIStartMenu.exe" "C:\\Program Files\\CyberLink\\YouCam" update "Software\\CyberLink\\YouCam\\2.0"
O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe" -osboot
O4 - HKLM\\..\\Run: [EEventManager] C:\\PROGRA~1\\EPSONS~1\\EVENTM~1\\EEventManager.exe
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Program Files\\QuickTime Alternative\\QTTask.exe" -atboottime
O4 - HKLM\\..\\Run: [egui] "C:\\Program Files\\ESET\\ESET Smart Security\\egui.exe" /hide /waitservice
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] "C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe"
O4 - HKLM\\..\\Run: [Adobe ARM] "C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe"
O4 - HKLM\\..\\Run: [UnlockerAssistant] "C:\\Program Files\\Unlocker\\UnlockerAssistant.exe"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe"
O4 - HKCU\\..\\Run: [MsnMsgr] "C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe" /background
O4 - HKCU\\..\\Run: [DAEMON Tools Lite] "C:\\Program Files\\DAEMON Tools Lite\\daemon.exe" -autorun
O4 - HKCU\\..\\Run: [ISUSPM Startup] "C:\\Program Files\\Common Files\\InstallShield\\UpdateService\\ISUSPM.exe" -startup
O4 - HKCU\\..\\Run: [swg] "C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
O4 - HKCU\\..\\Run: [RocketDock] "C:\\Program Files\\RocketDock\\RocketDock.exe"
O4 - HKCU\\..\\Run: [EPSON TX210 Series] C:\\Windows\\system32\\spool\\DRIVERS\\W32X86\\3\\E_FATIFDL.EXE /FU "C:\\Users\\Edgardo\\AppData\\Local\\Temp\\E_SDE39.tmp" /EF "HKCU"
O4 - HKCU\\..\\Run: [update] C:\\Program Files\\Internet Explorer\\SIGNUP\\update.exe
O4 - HKCU\\..\\Run: [ares] "C:\\Program Files\\Ares\\Ares.exe" -h
O4 - HKCU\\..\\Run: [AIMP2] C:\\Program Files\\AIMP2\\AIMP2.exe
O4 - HKCU\\..\\Run: [WMPNSCFG] C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\..\\Run: [msnmsgr] "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [msnmsgr] "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: PalTalk.lnk = C:\\Program Files\\Paltalk Messenger\\paltalk.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\PROGRA~1\\MICROS~3\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\\Program Files\\Google\\Google Toolbar\\Component\\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~4\\Office12\\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~4\\Office12\\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\\Program Files\\Paltalk Messenger\\Paltalk.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~4\\Office12\\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\Program Files\\Microsoft Office\\Office12\\GrooveSystemServices.dll
O20 - AppInit_DLLs: c:\\progra~1\\bandoo\\bndhook.dll
O23 - Service: Apache2.2 - Apache Software Foundation - C:\\Program Files\\xampp\\apache\\bin\\httpd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\\Program Files\\Ares\\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\\Program Files\\Common Files\\Autodesk Shared\\Service\\AdskScSrv.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\\PROGRA~1\\Bandoo\\Bandoo.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\\Program Files\\Common Files\\Portrait Displays\\Shared\\DTSRVC.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\\Program Files\\ESET\\ESET Smart Security\\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\\Program Files\\ESET\\ESET Smart Security\\ekrn.exe
O23 - Service: Servicio de actualización de Google (gupdate1c99485bba675d6) (gupdate1c99485bba675d6) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\\Program Files\\Hewlett-Packard\\HP Health Check\\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Common Files\\InstallShield\\Driver\\1050\\Intel 32\\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe
O23 - Service: MySQL - MySQL AB - C:\\Program Files\\xampp\\mysql\\bin\\mysqld.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\\Windows\\system32\\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\\Windows\\system32\\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\\Windows\\system32\\PSIService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\\Program Files\\Common Files\\Roxio Shared\\9.0\\SharedCOM\\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\\Program Files\\Common Files\\SureThing Shared\\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\\Windows\\system32\\DRIVERS\\xaudio.exe

--
End of file - 12282 bytes
12780801 - 30-09-2010 06:31.
logfile of trend micro hijackthis v2.0.2
scan saved at 23:56:17, on 29/09/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal

running processes:
c:\\windows\\system32\\smss.exe
c:\\windows\\system32\\winlogon.exe
c:\\windows\\system32\\services.exe
c:\\windows\\system32\\lsass.exe
c:\\windows\\system32\\ati2evxx.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\ati2evxx.exe
c:\\windows\\system32\\spoolsv.exe
c:\\archivos de programa\\avira\\antivir desktop\\sched.exe
c:\\windows\\explorer.exe
c:\\windows\\vm303_sti.exe
c:\\archivos de programa\\ati technologies\\ati.ace\\cli.exe
c:\\windows\\system32\\ctfmon.exe
c:\\archivos de programa\\ares\\ares.exe
c:\\windows\\system32\\wscript.exe
c:\\windows\\system32\\qimlsrv.exe
c:\\archivos de programa\\avira\\antivir desktop\\avguard.exe
c:\\windows\\system32\\fsusbexservice.exe
c:\\archivos de programa\\nero\\nero8\\nero backitup\\nbservice.exe
c:\\archivos de programa\\archivos comunes\\nmsaccessu.exe
c:\\archivos de programa\\photodex\\proshowgold\\scsiaccess.exe
c:\\archivos de programa\\microsoft\\search enhancement pack\\seaport\\seaport.exe
c:\\windows\\system32\\dsrviml.exe
c:\\archivos de programa\\alcohol soft\\alcohol 120\\starwind\\starwindserviceae.exe
c:\\windows\\system32\\svchost.exe
c:\\archivos de programa\\ati technologies\\ati.ace\\cli.exe
c:\\archivos de programa\\ati technologies\\ati.ace\\cli.exe
c:\\archivos de programa\\mozilla firefox\\firefox.exe
c:\\windows\\system32\\wscntfy.exe
c:\\documents and settings\\administrador\\configuración local\\datos de programa\\google\\update\\1.2.183.29\\googlecrashhandler.exe
c:\\archivos de programa\\trend micro\\hijackthis\\hijackthis.exe

r1 - hkcu\\software\\microsoft\\internet explorer\\main,default_page_url = http://latam.msn.com/
r0 - hkcu\\software\\microsoft\\internet explorer\\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\\software\\microsoft\\internet explorer\\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\\software\\microsoft\\internet explorer\\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hkcu\\software\\microsoft\\internet explorer\\main,first home page = http://g.msn.com/1me10ie8enus/701
r0 - hkcu\\software\\microsoft\\internet explorer\\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: urlsearchhook class - {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\\archivos de programa\\ask.com\\genericasktoolbar.dll
r3 - urlsearchhook: (no name) - {00a6faf6-072e-44cf-8957-5838f569a31d} - c:\\archivos de programa\\mywebsearch\\srchastt\\2.bin\\mwssrcas.dll
r3 - urlsearchhook: searchsettings class - {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\\archivos de programa\\search settings\\kb127\\searchsettings.dll
r3 - urlsearchhook: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\\archivos de programa\\shares\\tbshar.dll
r3 - urlsearchhook: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\\archivos de programa\\-.com4\\tbsoft.dll
o2 - bho: mywebsearch search assistant bho - {00a6faf1-072e-44cf-8957-5838f569a31d} - c:\\archivos de programa\\mywebsearch\\srchastt\\2.bin\\mwssrcas.dll
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\\archivos de programa\\adobe\\acrobat 7.0\\activex\\acroiehelper.dll
o2 - bho: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\\archivos de programa\\-.com4\\tbsoft.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: luckytender - {5e2402a0-5f99-4188-b30d-d8743996b340} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\\archivos de programa\\microsoft\\search enhancement pack\\search helper\\sepsearchhelperie.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\\archivos de programa\\java\\jre1.6.0_02\\bin\\ssv.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\\archivos de programa\\archivos comunes\\microsoft shared\\windows live\\windowslivelogin.dll
o2 - bho: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\\archivos de programa\\shares\\tbshar.dll
o2 - bho: (no name) - {a057a204-bacc-4d26-8087-36ee87e26986} - (no file)
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\\archivos de programa\\google\\googletoolbarnotifier\\5.4.4525.1752\\swg.dll
o2 - bho: ask toolbar bho - {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\\archivos de programa\\ask.com\\genericasktoolbar.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\\archivos de programa\\windows live\\toolbar\\wltcore.dll
o2 - bho: searchsettings class - {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\\archivos de programa\\search settings\\kb127\\searchsettings.dll
o3 - toolbar: (no name) - {a057a204-bacc-4d26-8087-36ee87e26986} - (no file)
o3 - toolbar: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\\archivos de programa\\shares\\tbshar.dll
o3 - toolbar: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\\archivos de programa\\-.com4\\tbsoft.dll
o3 - toolbar: vdownloader toolbar - {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\\archivos de programa\\ask.com\\genericasktoolbar.dll
o3 - toolbar: (no name) - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - (no file)
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\\archivos de programa\\windows live\\toolbar\\wltcore.dll
o4 - hklm\\..\\run: [aticcc] "c:\\archivos de programa\\ati technologies\\ati.ace\\clistart.exe"
o4 - hklm\\..\\run: [bigdog303] c:\\windows\\vm303_sti.exe vimicro usb pc camera (zc0301plh)
o4 - hklm\\..\\run: [cmaudio] rundll32 cmicnfg.cpl,cmictrlwnd
o4 - hkcu\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe
o4 - hkcu\\..\\run: [ares] "c:\\archivos de programa\\ares\\ares.exe" -h
o4 - hkcu\\..\\run: [msnmsgr] "c:\\archivos de programa\\windows live\\messenger\\msnmsgr.exe" /background
o4 - hkus\\s-1-5-19\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'servicio local')
o4 - hkus\\s-1-5-19\\..\\runonce: [nltide3] cmd.exe /c rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'servicio local')
o4 - hkus\\s-1-5-20\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'servicio de red')
o4 - hkus\\s-1-5-20\\..\\runonce: [nltide3] cmd.exe /c rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'servicio de red')
o4 - hkus\\s-1-5-18\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'system')
o4 - hkus\\.default\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'default user')
o4 - startup: iml.lnk = c:\\windows\\system32\\iml.vbs
o4 - global startup: iml.lnk = c:\\windows\\system32\\iml.vbs
o8 - extra context menu item: add to windows &live favorites - http://favorites.live.com/quickadd.aspx
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\\archiv~1\\micros~1\\office11\\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\\archivos de programa\\java\\jre1.6.0_02\\bin\\ssv.dll
o9 - extra 'tools' menuitem: consola de sun java - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\\archivos de programa\\java\\jre1.6.0_02\\bin\\ssv.dll
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\\archivos de programa\\windows live\\writer\\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\\archivos de programa\\windows live\\writer\\writerbrowserextension.dll
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\\archiv~1\\micros~1\\office11\\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\windows\\network diagnostic\\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\windows\\network diagnostic\\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\\archivos de programa\\messenger\\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\\archivos de programa\\messenger\\msmsgs.exe
o10 - unknown file in winsock lsp: c:\\windows\\system32\\nwprovau.dll
o15 - trusted zone: http://www.msi.com.tw
o16 - dpf: {0cca191d-13a6-4e29-b746-314dee697d83} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/facebookphotouploader5.cab
o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - http://go.microsoft.com/fwlink/?linkid=39204
o16 - dpf: {1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/smileycentralinitialsetup1.0.1.1.cab
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/msnpupld.cab
o16 - dpf: {67dabfbf-d0ab-41fa-9c46-cc0f21721616} (divxbrowserplugin object) - http://download.divx.com/player/divxbrowserplugin.cab
o16 - dpf: {7fc1b346-83e6-4774-8d20-1a6b09b0e737} (windows live photo upload control) - http://boda19marzo.spaces.live.com/photoupload/msnpupld.cab
o16 - dpf: {aad32d2e-02c8-11d7-81b3-0050fc352236} (softwell_dvr_monitor.monitor) - http://mamitas.dyndns.org/activex/dvractivexsetup.exe
o16 - dpf: {b8be5e93-a60c-4d26-a2dc-220313175592} (msn games - installer) - http://messenger.zone.msn.com/binary/zintro.cab56649.cab
o16 - dpf: {bd393c14-72ad-4790-a095-76522973d6b8} (cbreakshotcontrol class) - http://messenger.zone.msn.com/binary/bankshot.cab57213.cab
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab
o16 - dpf: {cf40acc5-e1bb-4aff-ac72-04c2f616bca7} (get_atlcom class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\\archiv~1\\archiv~1\\skype\\skype4~1.dll
o23 - service: avira antivir programador (antivirschedulerservice) - avira gmbh - c:\\archivos de programa\\avira\\antivir desktop\\sched.exe
o23 - service: avira antivir guard (antivirservice) - avira gmbh - c:\\archivos de programa\\avira\\antivir desktop\\avguard.exe
o23 - service: ati hotkey poller - ati technologies inc. - c:\\windows\\system32\\ati2evxx.exe
o23 - service: fsusbexservice - teruten - c:\\windows\\system32\\fsusbexservice.exe
o23 - service: google software updater (gusvc) - google - c:\\archivos de programa\\google\\common\\google updater\\googleupdaterservice.exe
o23 - service: nero backitup scheduler 3 - nero ag - c:\\archivos de programa\\nero\\nero8\\nero backitup\\nbservice.exe
o23 - service: nmindexingservice - nero ag - c:\\archivos de programa\\archivos comunes\\nero\\lib\\nmindexingservice.exe
o23 - service: nmsaccessu - unknown owner - c:\\archivos de programa\\archivos comunes\\nmsaccessu.exe
o23 - service: nprotect gameguard service (npggsvc) - unknown owner - c:\\windows\\system32\\gamemon.des.exe (file missing)
o23 - service: scsiaccess - unknown owner - c:\\archivos de programa\\photodex\\proshowgold\\scsiaccess.exe
o23 - service: starwind ae service (starwindserviceae) - rocket division software - c:\\archivos de programa\\alcohol soft\\alcohol 120\\starwind\\starwindserviceae.exe

--
end of file - 11585 bytes
chemorales - 15-10-2010 20:19.
Tengo el mismo problema me pueden ayudar






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:20, on 15/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe
C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\egui.exe
C:\\Archivos de programa\\iTunes\\iTunesHelper.exe
C:\\Archivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\AppleMobileDeviceService.exe
C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
C:\\Archivos de programa\\Application Updater\\ApplicationUpdater.exe
C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
C:\\WINDOWS\\system32\\crypserv.exe
C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe
C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\ekrn.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\ARCHIV~1\\Sony\\SONICS~1\\SsAAD.exe
C:\\ARCHIV~1\\MI3AA1~1\\rapimgr.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\Archivos comunes\\InterVideo\\RegMgr\\iviRegMgr.exe
C:\\Archivos de programa\\PDF Complete\\pdfsvc.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\iPod\\bin\\iPodService.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSTE08.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqbam08.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqgpc01.exe
C:\\Archivos de programa\\Archivos comunes\\Teleca Shared\\Generic.exe
C:\\Archivos de programa\\Sony Ericsson\\Mobile2\\Mobile Phone Monitor\\epmworker.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\explorer.exe
C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_printenhancer.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_BHO.dll
O4 - HKLM\\..\\Run: [Sony Ericsson PC Suite] "C:\\Archivos de programa\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe" /startoptions
O4 - HKLM\\..\\Run: [egui] "C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\egui.exe" /hide /waitservice
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Archivos de programa\\QuickTime\\QTTask.exe" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] "C:\\Archivos de programa\\iTunes\\iTunesHelper.exe"
O4 - HKLM\\..\\Run: [HP Software Update] C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
O4 - HKCU\\..\\Run: [msnmsgr] "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe" /background
O4 - HKCU\\..\\Run: [H/PC Connection Agent] "C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [SsAAD.exe] C:\\ARCHIV~1\\Sony\\SONICS~1\\SsAAD.exe
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - Startup: Tabla de contenido de OneNote.onetoc2
O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\\Archivos de programa\\ESET\\MiNODLogin\\MiNODLogin.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\\ARCHIV~1\\MI3AA1~1\\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\\ARCHIV~1\\MI3AA1~1\\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\\ARCHIV~1\\MI3AA1~1\\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Archivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\\Archivos de programa\\Application Updater\\ApplicationUpdater.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
O23 - Service: Crypkey License - Unknown owner - C:\\WINDOWS\\SYSTEM32\\crypserv.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\ekrn.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\\Archivos de programa\\iPod\\bin\\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\\Archivos de programa\\Archivos comunes\\InterVideo\\RegMgr\\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\\Archivos de programa\\Archivos comunes\\Sony Shared\\AVLib\\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\\Archivos de programa\\Archivos comunes\\Sony Shared\\AVLib\\PACSPTISVR.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\\WINDOWS\\SMINST\\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\\Archivos de programa\\PDF Complete\\pdfsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\\Archivos de programa\\Archivos comunes\\Sony Shared\\AVLib\\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\\Archivos de programa\\Archivos comunes\\Sony Shared\\AVLib\\SSScsiSV.exe

--
End of file - 9869 bytes
roosanvel - 27-10-2010 17:16.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:42, on 27/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\Alwil Software\\Avast5\\AvastSvc.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\Archivos comunes\\ArcSoft\\Connection Service\\Bin\\ACService.exe
C:\\WINDOWS\\system32\\cisvc.exe
C:\\WINDOWS\\system32\\FsUsbExService.Exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
C:\\Archivos de programa\\Common Files\\Motive\\McciCMService.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\slserv.exe
C:\\Archivos de programa\\Analog Devices\\SoundMAX\\SMAgent.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\Archivos de programa\\Analog Devices\\SoundMAX\\SMTray.exe
C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe
C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
C:\\Archivos de programa\\TelecomArgentina\\AtAtrayApp.exe
C:\\Archivos de programa\\SiteRanker\\SiteRankTray.exe
C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe
C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveMonitor.exe
C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe
C:\\ARCHIV~1\\ALWILS~1\\Avast5\\avastUI.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Microsoft Encarta\\Encarta 2007 Biblioteca Premium DVD\\EDICT.EXE
C:\\Archivos de programa\\Samsung\\Samsung New PC Studio\\NPSAgent.exe
C:\\Archivos de programa\\Ares\\Ares.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
C:\\Archivos de programa\\Panasonic\\LUMIXSimpleViewer\\PhLeAutoRun.exe
C:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSTE08.exe
C:\\WINDOWS\\system32\\cidaemon.exe
C:\\WINDOWS\\system32\\cidaemon.exe
C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\Documents and Settings\\beto\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\beto\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\beto\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\beto\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1854633
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\\Archivos de programa\\Ask.com\\GenericAskToolbar.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\\Archivos de programa\\Search Settings\\kb127\\SearchSettings.dll
R3 - URLSearchHook: TraduceGratis Toolbar - {69dfef64-c99e-4db0-bc63-ceb3bd218569} - C:\\Archivos de programa\\TraduceGratis\\tbTra1.dll
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\\Archivos de programa\\shARES\\tbshA1.dll
O2 - BHO: (no name) - {11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - C:\\ARCHIV~1\\SITERA~1\\SiteRank.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\\program files\\real\\realplayer\\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: TraduceGratis Toolbar - {69dfef64-c99e-4db0-bc63-ceb3bd218569} - C:\\Archivos de programa\\TraduceGratis\\tbTra1.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\Search Helper\\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\ARCHIV~1\\MICROS~2\\Office12\\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Web Companion\\2007\\ENCWCBAR.DLL
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\\Archivos de programa\\shARES\\tbshA1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Archivos de programa\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\5.6.5805.1910\\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\\Archivos de programa\\Ask.com\\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Archivos de programa\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\\Archivos de programa\\Search Settings\\kb127\\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Web Companion\\2007\\ENCWCBAR.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Archivos de programa\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: TraduceGratis Toolbar - {69dfef64-c99e-4db0-bc63-ceb3bd218569} - C:\\Archivos de programa\\TraduceGratis\\tbTra1.dll
O3 - Toolbar: MP3 Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\\Archivos de programa\\Ask.com\\GenericAskToolbar.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\\Archivos de programa\\shARES\\tbshA1.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Archivos de programa\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O4 - HKLM\\..\\Run: [Smapp] C:\\Archivos de programa\\Analog Devices\\SoundMAX\\SMTray.exe
O4 - HKLM\\..\\Run: [RemoteControl] "C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe"
O4 - HKLM\\..\\Run: [LanguageShortcut] "C:\\Archivos de programa\\CyberLink\\PowerDVD\\Language\\Language.exe"
O4 - HKLM\\..\\Run: [HP Software Update] C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] "C:\\Archivos de programa\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe"
O4 - HKLM\\..\\Run: [Arnet te Ayuda] C:\\Archivos de programa\\TelecomArgentina\\AtAtrayApp.exe
O4 - HKLM\\..\\Run: [SearchSettings] C:\\Archivos de programa\\Search Settings\\SearchSettings.exe
O4 - HKLM\\..\\Run: [SiteRanker] "C:\\Archivos de programa\\SiteRanker\\SiteRankTray.exe"
O4 - HKLM\\..\\Run: [Ad-Watch] C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWTray.exe
O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe" -osboot
O4 - HKLM\\..\\Run: [ArcSoft Connection Service] C:\\Archivos de programa\\Archivos comunes\\ArcSoft\\Connection Service\\Bin\\ACDaemon.exe
O4 - HKLM\\..\\Run: [GrooveMonitor] "C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveMonitor.exe"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe"
O4 - HKLM\\..\\Run: [avast5] C:\\ARCHIV~1\\ALWILS~1\\Avast5\\avastUI.exe /nogui
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [E07EXLRD_322500] "C:\\Archivos de programa\\Microsoft Encarta\\Encarta 2007 Biblioteca Premium DVD\\EDICT.EXE" -m
O4 - HKCU\\..\\Run: [Google Update] "C:\\Documents and Settings\\beto\\Configuración local\\Datos de programa\\Google\\Update\\GoogleUpdate.exe" /c
O4 - HKCU\\..\\Run: [WS9E3IQBKY] C:\\WINDOWS\\msf.exe
O4 - HKCU\\..\\Run: [BMIMZMHMFM] C:\\DOCUME~1\\beto\\CONFIG~1\\Temp\\Knr.exe
O4 - HKCU\\..\\Run: [AutoStartNPSAgent] C:\\Archivos de programa\\Samsung\\Samsung New PC Studio\\NPSAgent.exe
O4 - HKCU\\..\\Run: [ares] "C:\\Archivos de programa\\Ares\\Ares.exe" -h
O4 - HKCU\\..\\Run: [RocketDock] "C:\\Archivos de programa\\roquet\\RocketDock.exe"
O4 - HKCU\\..\\Run: [swg] "C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
O4 - HKCU\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe
O8 - Extra context menu item: AMV convert tool grab multimedia file - C:\\Archivos de programa\\MP3 Player Utilities 5.02\\AMVConverter\\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\\Archivos de programa\\Google\\Google Toolbar\\Component\\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Search Bar\\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\ARCHIV~1\\MICROS~2\\Office12\\GR99D3~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\\Archivos de programa\\Archivos comunes\\ArcSoft\\Connection Service\\Bin\\ACService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\\Archivos de programa\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\\Archivos de programa\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\\Archivos de programa\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: FsUsbExService - Teruten - C:\\WINDOWS\\system32\\FsUsbExService.Exe
O23 - Service: Google Update Service (gupdate1c9a5cd590a5d60) (gupdate1c9a5cd590a5d60) - Google Inc. - C:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Harmony - Unknown owner - C:\\ARCHIV~1\\ROCKWE~1\\RSCommon\\RSOBSERV.EXE (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\\Archivos de programa\\Common Files\\Motive\\McciCMService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\\Archivos de programa\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\\WINDOWS\\SYSTEM32\\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\\Archivos de programa\\Analog Devices\\SoundMAX\\SMAgent.exe
O24 - Desktop Component 1: (no name) - http://g.live.com/9uxp9es-ar/hdr_main1??su=http://shared.live.com/

--
End of file - 14473 bytes



Página:1


Respuestas relacionadas:
Que es search settingsQue es search settingsForo
Search settings v.1.2.3Search settings v.1.2.3Foro
Search settingsSearch settingsForo
Search settings v 1,2,3Search settings v 1,2,3Foro
Search settings 1.2Search settings 1.2Foro
Search settings 1.2.2Search settings 1.2.2Foro
Search settings.msi 1.2.2 ?Search settings.msi 1.2.2 ?Foro
Search settings msiSearch settings msiForo
Desinstalar search settings v1.2.3.Desinstalar search settings v1.2.3.Foro
Ayuda search settings 1.2Ayuda search settings 1.2Foro


Ver también:
Importante!!! no puedo quitar search settings 1.2 (solucionado)Importante!!! no puedo quitar search settings 1.2 (solucionado) »









Videos Juegos

Configurarequipos TVIpad 2IpadIphone 4Windows 7Windows VistaWindows XPWindowsFormatear disco duroHotmail
Aviso LegalPolitica de PrivacidadReferencias en PrensaColaborarContactar
PORTADA¿Qué es ConfigurarEquipos?Editores y ModeradoresLogoDirectorio




Buscar: en
ConfigurarEquipos.com® 2014 | 24-04-2014 10:09:36 Informática Windows | Mapa Web | Foro Ayuda