Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
Inicio Respuestas Problemas

Esto es lo que me sale en el bloc de notas, despues de pasar el Hijack This...QU
MAMA0954
- 16/01/2013 12:17:38 - Pregunta nº.: 58.432
Xp 32 bits .hp pavillion pentium 4540

logfile of trend micro hijackthis v2.0.4
scan saved at 12:06:45, on 16/01/2013
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal

running processes:
c:\ \ windows\ \ system32\ \ smss.exe
c:\ \ windows\ \ system32\ \ winlogon.exe
c:\ \ windows\ \ system32\ \ services.exe
c:\ \ windows\ \ system32\ \ lsass.exe
c:\ \ windows\ \ system32\ \ ati2evxx.exe
c:\ \ windows\ \ system32\ \ svchost.exe
c:\ \ archivos de programa\ \ microsoft security client\ \ msmpeng.exe
c:\ \ windows\ \ system32\ \ svchost.exe
c:\ \ windows\ \ system32\ \ spoolsv.exe
c:\ \ windows\ \ system32\ \ drivers\ \ cdac11ba.exe
c:\ \ windows\ \ system32\ \ svchost.exe
c:\ \ archivos de programa\ \ tuneup utilities

2012\ \ tuneuputilitiesservice32.exe
c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe
c:\ \ windows\ \ system32\ \ ati2evxx.exe
c:\ \ windows\ \ explorer.exe
c:\ \ archivos de programa\ \ tuneup utilities

2012\ \ tuneuputilitiesapp32.exe
c:\ \ windows\ \ agrsmmsg.exe
c:\ \ windows\ \ soundman.exe
c:\ \ windows\ \ alcwzrd.exe
c:\ \ windows\ \ alcmtr.exe
c:\ \ documents and settings\ \ hp_pavilion.a9df6b8f2172406\ \ datos de

programa\ \ tutoriales100\ \ tutoriales100\ \ updatetutorialeshp.exe
c:\ \ archivos de programa\ \ microsoft security client\ \ msseces.exe
c:\ \ windows\ \ system32\ \ ctfmon.exe
c:\ \ archivos de programa\ \ microsoft office\ \ office14\ \ msosync.exe
c:\ \ documents and settings\ \ hp_pavilion.a9df6b8f2172406\ \ datos de

programa\ \ spotify\ \ data\ \ spotifywebhelper.exe
c:\ \ documents and settings\ \ hp_pavilion.a9df6b8f2172406\ \ configuración

local\ \ datos de programa\ \ lollipop\ \ hcudqk.exe
c:\ \ archivos de programa\ \ google\ \ chrome\ \ application\ \ chrome.exe
c:\ \ archivos de programa\ \ google\ \ chrome\ \ application\ \ chrome.exe
c:\ \ archivos de programa\ \ google\ \ chrome\ \ application\ \ chrome.exe
c:\ \ documents and

settings\ \ hp_pavilion.a9df6b8f2172406\ \ escritorio\ \ hijackthis.exe

r1 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ main,search page =

http://go.microsoft.com/fwlink/?linkid=54896
r0 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ main,start page =

http://google.es/
r1 - hklm\ \ software\ \ microsoft\ \ internet

explorer\ \ main,default_page_url =

http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\ \ software\ \ microsoft\ \ internet

explorer\ \ main,default_search_url =

http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,search page =

http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,start page =

http://searchfunmoods.com/?f=1&a=aln&ir=aln&cd=2xzuyetn2y1l1qzutdtd

tctctb0f0aybyetc0fydzyzyyc0atn0d0tzu0ctaydzztn1l2xzutbtftbtftctfyet

dyb&cr=111818266
r1 - hkcu\ \ software\ \ microsoft\ \ internet connection wizard,shellnext =

wmplayer.exe //icwlaunch
r0 - hkcu\ \ software\ \ microsoft\ \ internet

explorer\ \ toolbar,linksfoldername = vínculos
r3 - urlsearchhook: (no name) -

{d8278076-bc68-4484-9233-6e7f1628b56c} - (no file)
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3}

- c:\ \ archivos de programa\ \ archivos

comunes\ \ adobe\ \ acrobat\ \ activex\ \ acroiehelpershim.dll
o2 - bho: (no name) - {5493c024-a3af-473f-aefe-33d1fdf2c726} - (no

file)
o2 - bho: groove gfs browser helper -

{72853161-30c5-4d22-b7f9-0bbc1d38a37e} -

c:\ \ archiv~1\ \ micros~3\ \ office14\ \ grooveex.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión -

{9030d464-4c02-4abf-8ecc-5164760863c6} - c:\ \ archivos de

programa\ \ archivos comunes\ \ microsoft shared\ \ windows

live\ \ windowslivelogin.dll
o2 - bho: urlredirectionbho -

{b4f3a835-0e21-4959-ba22-42b3008e02ff} -

c:\ \ archiv~1\ \ micros~3\ \ office14\ \ urlredir.dll
o2 - bho: complitly - {d27fc31c-6e3d-4305-8d53-acdaefa5f862} -

c:\ \ documents and settings\ \ hp_pavilion\ \ datos de

programa\ \ complitly\ \ complitly.dll
o2 - bho: sweetie - {e6c35c-6118-11dc-9c72-001320c79847} -

c:\ \ archivos de programa\ \ sweetim\ \ toolbars\ \ internet

explorer\ \ mgtoolbarie.dll
o3 - toolbar: sweetim toolbar for internet explorer -

{e6c35b-6118-11dc-9c72-001320c79847} - c:\ \ archivos de

programa\ \ sweetim\ \ toolbars\ \ internet explorer\ \ mgtoolbarie.dll
o3 - toolbar: (no name) - {a4c272ec-ed9e-4ace-a6f2-9558c7f29ef3} -

(no file)
o4 - hklm\ \ .\ \ run: [agrsmmsg] agrsmmsg.exe
o4 - hklm\ \ .\ \ run: [soundman] soundman.exe
o4 - hklm\ \ .\ \ run: [alcwzrd] alcwzrd.exe
o4 - hklm\ \ .\ \ run: [alcmtr] alcmtr.exe
o4 - hklm\ \ .\ \ run: [apnupdater] "c:\ \ archivos de

programa\ \ ask.com\ \ updater\ \ updater.exe"
o4 - hklm\ \ .\ \ run: [updatetutorialeshp] c:\ \ documents and

settings\ \ hp_pavilion.a9df6b8f2172406\ \ datos de

programa\ \ tutoriales100\ \ tutoriales100\ \ updatetutorialeshp.exe
o4 - hklm\ \ .\ \ run: [msc] "c:\ \ archivos de programa\ \ microsoft security

client\ \ msseces.exe" -hide -runkey
o4 - hklm\ \ .\ \ run: [adobe reader speed launcher] "c:\ \ archivos de

programa\ \ adobe\ \ reader 9.0\ \ reader\ \ reader_sl.exe"
o4 - hklm\ \ .\ \ run: [adobe arm] "c:\ \ archivos de programa\ \ archivos

comunes\ \ adobe\ \ arm\ \ 1.0\ \ adobearm.exe"
o4 - hkcu\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe
o4 - hkcu\ \ .\ \ run: [officesyncprocess] "c:\ \ archivos de

programa\ \ microsoft office\ \ office14\ \ msosync.exe"
o4 - hkcu\ \ .\ \ run: [spotify web helper] "c:\ \ documents and

settings\ \ hp_pavilion.a9df6b8f2172406\ \ datos de

programa\ \ spotify\ \ data\ \ spotifywebhelper.exe"
o4 - hkcu\ \ .\ \ run: [hcudqk] "c:\ \ documents and

settings\ \ hp_pavilion.a9df6b8f2172406\ \ configuración local\ \ datos de

programa\ \ lollipop\ \ hcudqk.exe" hcudqk
o4 - hkus\ \ s-1-5-19\ \ .\ \ run: [ctfmon.exe]

c:\ \ windows\ \ system32\ \ ctfmon.exe (user 'servicio local')
o4 - hkus\ \ s-1-5-20\ \ .\ \ run: [ctfmon.exe]

c:\ \ windows\ \ system32\ \ ctfmon.exe (user 'servicio de red')
o4 - hkus\ \ s-1-5-18\ \ .\ \ run: [ctfmon.exe]

c:\ \ windows\ \ system32\ \ ctfmon.exe (user 'system')
o4 - hkus\ \ .default\ \ .\ \ run: [ctfmon.exe]

c:\ \ windows\ \ system32\ \ ctfmon.exe (user 'default user')
o4 - global startup: adobe gamma loader.lnk = c:\ \ archivos de

programa\ \ archivos comunes\ \ adobe\ \ calibration\ \ adobe gamma loader.exe
o8 - extra context menu item: &enviar a onenote -

res://c:\ \ archiv~1\ \ micros~3\ \ office14\ \ onbttnie.dll/105
o8 - extra context menu item: &search -

http://tbedits.myfuncards.com/one-toolbaredits/menusearch.jhtml?s=2

07560036&p=zuxpt198yyes&a=19f9a848-ce03-4dde-a246-145191898773&n=20

12112107&cv=2
o8 - extra context menu item: add to amv/avi video converter. -

c:\ \ archivos de programa\ \ media player utilities

4.37\ \ amvconverter\ \ grab.html
o8 - extra context menu item: e&xportar a microsoft excel -

res://c:\ \ archiv~1\ \ micros~3\ \ office14\ \ excel.exe/3000
o9 - extra button: agregar entrada -

{219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\ \ archivos de

programa\ \ windows live\ \ writer\ \ writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live

writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\ \ archivos de

programa\ \ windows live\ \ writer\ \ writerbrowserextension.dll
o9 - extra button: enviar a onenote -

{2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\ \ archivos de

programa\ \ microsoft office\ \ office14\ \ onbttnie.dll
o9 - extra 'tools' menuitem: &enviar a onenote -

{2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\ \ archivos de

programa\ \ microsoft office\ \ office14\ \ onbttnie.dll
o9 - extra button: notas &vinculadas de onenote -

{789fe86f-6fc4-46a1-9849-ede0db0c95ca} - c:\ \ archivos de

programa\ \ microsoft office\ \ office14\ \ onbttnielinkednotes.dll
o9 - extra 'tools' menuitem: notas &vinculadas de onenote -

{789fe86f-6fc4-46a1-9849-ede0db0c95ca} - c:\ \ archivos de

programa\ \ microsoft office\ \ office14\ \ onbttnielinkednotes.dll
o9 - extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\ \ windows\ \ network

diagnostic\ \ xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\ \ windows\ \ network

diagnostic\ \ xpnetdiag.exe
o9 - extra button: messenger -

{fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\ \ archivos de

programa\ \ messenger\ \ msmsgs.exe (file missing)
o9 - extra 'tools' menuitem: windows messenger -

{fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\ \ archivos de

programa\ \ messenger\ \ msmsgs.exe (file missing)
o16 - dpf: {149e45d8-163e-4189-86fc-45022ab2b6c9} (spintop drm

control) -

file:///c:/archivos%20de%20programa/mahjong%20escape%20-%20ancient%

20japan/images/stg_drm.ocx
o16 - dpf: {61fa0cb0-0806-46ea-b784-0f843285ba23}

(tuentifotouploader control) -

http://estaticosak1.tuenti.com/client_apps/tuentiphotouploader.3174

0.cab
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol

class) -

http://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/clie

nt/wuweb_site.cab?1272618113015
o16 - dpf: {bff1950d-b1b4-4ae8-b842-b2ccf06d9a1b} -

http://game.zylom.com/activex/zylomgamesplayer.cab
o16 - dpf: {cc450d71-cc90-424c-8638-1f2dbac87a54} (armhelper

control) -

file:///c:/archivos%20de%20programa/mahjong%20escape%20-%20ancient%

20japan/images/armhelper.ocx
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash

object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.

cab
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} -

http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab
o18 - filter hijack: text/xml -

{807573e5-5146-11d5-a672-00b0d022e945} - c:\ \ archivos de

programa\ \ archivos comunes\ \ microsoft shared\ \ office14\ \ msoxmlmf.dll
o22 - sharedtaskscheduler: precargador browseui -

{438755c2-a8ba-11d1-b96b-00a0c90312e1} -

c:\ \ windows\ \ system32\ \ browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de

componente - {8c7461ef-2b13-11d2-be35-3078302c2030} -

c:\ \ windows\ \ system32\ \ browseui.dll
o23 - service: apple mobile device - apple inc. - c:\ \ archivos de

programa\ \ archivos comunes\ \ apple\ \ mobile device

support\ \ applemobiledeviceservice.exe
o23 - service: ati hotkey poller - ati technologies inc. -

c:\ \ windows\ \ system32\ \ ati2evxx.exe
o23 - service: ati smart - unknown owner -

c:\ \ windows\ \ system32\ \ ati2sgag.exe
o23 - service: c-dillacdac11ba - c-dilla ltd -

c:\ \ windows\ \ system32\ \ drivers\ \ cdac11ba.exe
o23 - service: servicio del administrador de discos lógicos

(dmadmin) - unknown owner - c:\ \ windows\ \ system32\ \ dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner -

c:\ \ windows\ \ system32\ \ services.exe
o23 - service: google update service (gupdate) (gupdate) - unknown

owner - c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe
o23 - service: servicio de google update (gupdatem) (gupdatem) -

unknown owner - c:\ \ archivos de

programa\ \ google\ \ update\ \ googleupdate.exe
o23 - service: servicio com de grabación de cd de imapi

(imapiservice) - unknown owner - c:\ \ windows\ \ system32\ \ imapi.exe
o23 - service: kmservice - unknown owner -

c:\ \ windows\ \ system32\ \ srvany.exe
o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc)

- unknown owner - c:\ \ windows\ \ system32\ \ mnmsrvc.exe
o23 - service: nbservice - nero ag - c:\ \ archivos de

programa\ \ nero\ \ nero 7\ \ nero backitup\ \ nbservice.exe
o23 - service: nmindexingservice - nero ag - c:\ \ archivos de

programa\ \ archivos comunes\ \ ahead\ \ lib\ \ nmindexingservice.exe
o23 - service: plug and play (plugplay) - unknown owner -

c:\ \ windows\ \ system32\ \ services.exe
o23 - service: administrador de sesión de ayuda de escritorio

remoto (rdsessmgr) - unknown owner -

c:\ \ windows\ \ system32\ \ sessmgr.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner -

c:\ \ windows\ \ system32\ \ scardsvr.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) -

unknown owner - c:\ \ windows\ \ system32\ \ smlogsvc.exe
o23 - service: tuneup utilities service (tuneup.utilitiessvc) -

tuneup software - c:\ \ archivos de programa\ \ tuneup utilities

2012\ \ tuneuputilitiesservice32.exe
o23 - service: instantáneas de volumen (vss) - unknown owner -

c:\ \ windows\ \ system32\ \ vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown

owner - c:\ \ windows\ \ system32\ \ wbem\ \ wmiapsrv.exe
o23 - service: servicio de uso compartido de red del reproductor de

windows media (wmpnetworksvc) - unknown owner - c:\ \ archivos de

programa\ \ windows media player\ \ wmpnetwk.exe

--
end of file - 11620 bytes "" problema de pantallazos de publi""" esto lo escribo yo.gracias anticipadas

#1 swissman (39.814 Posts) - 16/01/2013 13:32:11
Esto no es lo que sale, algo ha pasado entre lo que ha salido y lo que has pegado. Ademas, explica lo suficientemente detalllado, qué problema tienes.
Bajar - Subir
#2 MAMA0954 (3 Posts) - 17/01/2013 11:31:20
Mi problema son los pantallazos de publicidad.
Lei en la web lo que tenía que hacer y después de pasar el hijack me salio esto.vuelvo a pegar:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:06:45, on 16/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\ \ WINDOWS\ \ System32\ \ smss.exe
C:\ \ WINDOWS\ \ system32\ \ winlogon.exe
C:\ \ WINDOWS\ \ system32\ \ services.exe
C:\ \ WINDOWS\ \ system32\ \ lsass.exe
C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
c:\ \ Archivos de programa\ \ Microsoft Security Client\ \ MsMpEng.exe
C:\ \ WINDOWS\ \ System32\ \ svchost.exe
C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe
C:\ \ WINDOWS\ \ system32\ \ drivers\ \ CDAC11BA.EXE
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ Archivos de programa\ \ TuneUp Utilities 2012\ \ TuneUpUtilitiesService32.exe
C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe
C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe
C:\ \ WINDOWS\ \ Explorer.EXE
C:\ \ Archivos de programa\ \ TuneUp Utilities 2012\ \ TuneUpUtilitiesApp32.exe
C:\ \ WINDOWS\ \ AGRSMMSG.exe
C:\ \ WINDOWS\ \ SOUNDMAN.EXE
C:\ \ WINDOWS\ \ ALCWZRD.EXE
C:\ \ WINDOWS\ \ ALCMTR.EXE
C:\ \ Documents and Settings\ \ HP_Pavilion.A9DF6B8F2172406\ \ Datos de programa\ \ Tutoriales100\ \ Tutoriales100\ \ UpdateTutorialesHP.exe
C:\ \ Archivos de programa\ \ Microsoft Security Client\ \ msseces.exe
C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office14\ \ MSOSYNC.EXE
C:\ \ Documents and Settings\ \ HP_Pavilion.A9DF6B8F2172406\ \ Datos de programa\ \ Spotify\ \ Data\ \ SpotifyWebHelper.exe
C:\ \ documents and settings\ \ hp_pavilion.a9df6b8f2172406\ \ configuración local\ \ datos de programa\ \ lollipop\ \ hcudqk.exe
C:\ \ Archivos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Archivos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Archivos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Documents and Settings\ \ HP_Pavilion.A9DF6B8F2172406\ \ Escritorio\ \ HijackThis.exe

R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://google.es/
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://searchfunmoods.com/?f=1&a=aln&ir=aln&cd=2XzuyEtN2Y1L1QzutDtDtCtCtB0F0AyByEtC0FyDzyzyyC0AtN0D0Tzu0CtAyDzztN1L2XzutBtFtBtFtCtFyEtDyB&cr=111818266
R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll
O2 - BHO: (no name) - {5493C024-A3AF-473F-AEFE-33D1FDF2C726} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office14\ \ GROOVEEX.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office14\ \ URLREDIR.DLL
O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\ \ Documents and Settings\ \ HP_Pavilion\ \ Datos de programa\ \ Complitly\ \ Complitly.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\ \ Archivos de programa\ \ SweetIM\ \ Toolbars\ \ Internet Explorer\ \ mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\ \ Archivos de programa\ \ SweetIM\ \ Toolbars\ \ Internet Explorer\ \ mgToolbarIE.dll
O3 - Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)
O4 - HKLM\ \ .\ \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\ \ .\ \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\ \ .\ \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\ \ .\ \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\ \ .\ \ Run: [ApnUpdater] \ "C:\ \ Archivos de programa\ \ Ask.com\ \ Updater\ \ Updater.exe\ "
O4 - HKLM\ \ .\ \ Run: [UpdateTutorialesHP] C:\ \ Documents and Settings\ \ HP_Pavilion.A9DF6B8F2172406\ \ Datos de programa\ \ Tutoriales100\ \ Tutoriales100\ \ UpdateTutorialesHP.exe
O4 - HKLM\ \ .\ \ Run: [MSC] \ "c:\ \ Archivos de programa\ \ Microsoft Security Client\ \ msseces.exe\ " -hide -runkey
O4 - HKLM\ \ .\ \ Run: [Adobe Reader Speed Launcher] \ "C:\ \ Archivos de programa\ \ Adobe\ \ Reader 9.0\ \ Reader\ \ Reader_sl.exe\ "
O4 - HKLM\ \ .\ \ Run: [Adobe ARM] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ ARM\ \ 1.0\ \ AdobeARM.exe\ "
O4 - HKCU\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
O4 - HKCU\ \ .\ \ Run: [OfficeSyncProcess] \ "C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office14\ \ MSOSYNC.EXE\ "
O4 - HKCU\ \ .\ \ Run: [Spotify Web Helper] \ "C:\ \ Documents and Settings\ \ HP_Pavilion.A9DF6B8F2172406\ \ Datos de programa\ \ Spotify\ \ Data\ \ SpotifyWebHelper.exe\ "
O4 - HKCU\ \ .\ \ Run: [hcudqk] \ "c:\ \ documents and settings\ \ hp_pavilion.a9df6b8f2172406\ \ configuración local\ \ datos de programa\ \ lollipop\ \ hcudqk.exe\ " hcudqk
O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SERVICIO LOCAL\ ')
O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Servicio de red\ ')
O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SYSTEM\ ')
O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Default user\ ')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Calibration\ \ Adobe Gamma Loader.exe
O8 - Extra context menu item: &Enviar a OneNote - res://C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office14\ \ ONBttnIE.dll/105
O8 - Extra context menu item: &Search - http://tbedits.myfuncards.com/one-toolbaredits/menusearch.jhtml?s=207560036&p=ZUxpt198YYes&a=19F9A848-CE03-4DDE-A246-145191898773&n=2012112107&cv=2
O8 - Extra context menu item: Add to AMV/AVI Video Converter. - C:\ \ Archivos de programa\ \ Media Player Utilities 4.37\ \ AMVConverter\ \ grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office14\ \ EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\ \ Archivos de programa\ \ Windows Live\ \ Writer\ \ WriterBrowserExtension.dll
O9 - Extra \ 'Tools\ ' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\ \ Archivos de programa\ \ Windows Live\ \ Writer\ \ WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office14\ \ ONBttnIE.dll
O9 - Extra \ 'Tools\ ' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office14\ \ ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office14\ \ ONBttnIELinkedNotes.dll
O9 - Extra \ 'Tools\ ' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office14\ \ ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe
O9 - Extra \ 'Tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe (file missing)
O9 - Extra \ 'Tools\ ' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe (file missing)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Archivos%20de%20programa/Mahjong%20Escape%20-%20Ancient%20Japan/Images/stg_drm.ocx
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - http://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.31740.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1272618113015
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Archivos%20de%20programa/Mahjong%20Escape%20-%20Ancient%20Japan/Images/armhelper.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ OFFICE14\ \ MSOXMLMF.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Apple\ \ Mobile Device Support\ \ AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\ \ WINDOWS\ \ system32\ \ drivers\ \ CDAC11BA.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe
O23 - Service: KMService - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ srvany.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\ \ Archivos de programa\ \ Nero\ \ Nero 7\ \ Nero BackItUp\ \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Ahead\ \ Lib\ \ NMIndexingService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\ \ Archivos de programa\ \ TuneUp Utilities 2012\ \ TuneUpUtilitiesService32.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\ \ Archivos de programa\ \ Windows Media Player\ \ WMPNetwk.exe

--
End of file - 11620 bytes

GRACIAS POR TAN RAPIDA RESPUESTA
Bajar - Subir
#3 swissman (39.814 Posts) - 17/01/2013 14:13:55
Desinstala el maldito tuneup, que no entiendo la mania que hay en instalarlo, puede traer muchos más problemas que beneficios.
desinstala lo que tengas de Tutoriales100
sube el archivo C:\ \ documents and settings\ \ hp_pavilion.a9df6b8f2172406\ \ configuración local\ \ datos de programa\ \ lollipop\ \ hcudqk.exe a www.virustotal.com y que lo analice la web.


Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line

desinstala todas las toolbar y programas que ya no uses (si hay) desde agregar o quitar programas.

descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno:
Malwarebytes\ ' Anti-Malware 1.3
Spyware Doctor 6
jv16 PowerTools 2008
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)

Reinicia, arranca en modo normal y pegas un nuevo log.
saludos
Bajar - Subir
#4 MAMA9854 (1 Posts) - 18/01/2013 09:50:00
GRACIAS voy a intentarlo, pero en principio te cuento, hace un tiempo ya que intente desinstalar Tuneup, y no me deja, desde - que es desde donde lo descargue, lo dicen que es muy difícil desinstalarlo.en fin hago y te digo
saludos
Bajar - Subir
#5 swissman (39.814 Posts) - 18/01/2013 13:20:58
Haz el favor de registrar y usar UN SOLO NOMBRE, no es tanto sacrificio el hacerlo.
Bajar - Subir

Temas relacionados:

Al encender mi pc sale un bloc de notas llamado desktop
Cada vez que enciendo mi pc me sale este bloc de notas con dos lines que dicen [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\\system32\\shell32.dll,-21787 y en inicio sale un icono llamado avg console desfragmentation y cuando le doy clic a eso sale un cuadro negro con muchas cosas que se escriben mi antivirus es el avg pero no se si eso que sale en inicio tenga que ver con lo que sale en el bloc de notas ...
Bloc de notas
Saludos, tengo en mi equipo la version 5.1 del bloc de notas, el detalle es que tengo deshabilitadas las opciones \" seleccion, paginas y paginas actual, \" de la ventana Imprimir, solo aparece la opción \" Todo \", y a veces ocupo imprimir ciertas hojas y no todo. Espero me puedan ayudar, Gracias. ...
Error bloc de notas
Hola espero ayuda por favor, al iniciar mi laptop me manda abierto un bloc de notas con el mensaje que dice (.shellclassinfo LocalizeResourceName=@%systemRoot%\\system32\\shell32.dll,-21787) la verdad no se en que me pueda afectar o por que me sale si me pudieran ayudar se los agradecería mucho. Hp notebook, windows 7 2 gb en ram. ...
Mi Windows7 se ejecuta con el Bloc de notas
Mi Windows 7 se ejecuta con el Bloc de notas, cuando abro algunos programas aparecen unos códigos (letras) separados y por favor si alguien sabe díganme paso a paso !!gracias!!! ...
Solucion Del Problema De Bloc De Notas
Aveces intentamos abrir un archivo y nos aparece con que programa queremos abrirlo algunos elijen el bloc de notas y nos pasa el error de que todos nuestros programas se vuelven en bloc de notas!!. Pues aqui la solución!: Es probable que tengas dañado la vinculación de los archivos con extensión LNK (Acceso Directos). Intenta los siguientes pasos para restablecerlo: 1. Clic en Inicio, luego clic en Buscar Archivos y Carpetas 2. Escribe Regedit y presiona Enter 3. Navega hasta la llave: HKEY_CURRENT_USER\\Software\\Microsoft\\Win...
Subir

Foros:

Foro ADSL

Foro Android

Foro Antivirus

Foro Comunidad

Foro Consolas

Foro Debate

Foro Facebook

Foro Hardware

Foro Hotmail

Foro iPad 		Foro iPhone

Foro Juegos

Foro Linux

Foro Móviles

Foro Opiniones

Foro Tablet

Foro Whatsapp

Foro Windows

Foro Windows 7

Foro Windows 8
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos10 Mayo 2024