Preguntar | Conectar | Registrarse | Recordar contraseña | Colaborar |
Usuarios registrados: 518.029 | Top visitas día: 416.892
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador

Ver ConfigurarEquipos TV

InicioForosForo Windows XPWindows no tiene acceso a dispositivo (Solucionado)

Windows no tiene acceso a dispositivo (Solucionado)


FOROSGSS
1 puntos
13 posts

2007-08-21 18:48 - Respuestas: 3 - Tema nº: 2463361


Características: Windows XP Home, amd athlon 3400, 512 mb, 160gb, dvdrw.

despues de instalar avg, quiero ejecutarlo y me aparece el siguiente aviso "Windows no tiene acceso a dispositivo, ruta de acceso o archivo especificado. Puede que no tenga los permisos apropiados para tener acceso al elemento." Este error tambien me aparece cuando trato de ejecutar el regedit de windows, y no me da acceso a muchas opcioones del panel de control, tambien me sucede en modo a prueba de fallos

Windows no tiene acceso a dispositivo (Solucionado) »

Más sobre: Windows Windows XP Instalar Windows Amd Archivos



Posibles soluciones:
Windows no tiene acceso a dispositivo (solucionado)Windows no tiene acceso a dispositivo (solucionado)
Como recuperar a un acceso directo me sale el error windows no tiene acceso al dispositivo o rutaComo recuperar a un acceso directo me sale el error windows no tiene acceso al dispositivo o ruta
Windows no tiene acceso al dispositivo ruta de acceso o aWindows no tiene acceso al dispositivo ruta de acceso o a
Windows no tiene acceso al dispositivoWindows no tiene acceso al dispositivo
Windows no tiene acceso al dispositivo...Windows no tiene acceso al dispositivo...



tordanxa
22 puntos
37.437 posts


Re: Windows no tiene acceso a dispositivo (Solucionado) - 2007-08-21 18:51 - Respuesta 2

Descarta que tenga bichos tu ordenador

Pasa a tu ordenador tu antivirus (o uno online: Panda Activescan ; ESET Online Scanner; F-Secure Online Scanner ;
Kaspersky Online Scanner ) y los siguientes programas actualizados y en modo a prueba de fallos:

SUPERAntispyware
Ad-aware (pack de lenguajes )
AVG AntiSpyware

El Ad-Aware pásalo con la opción Realizar exploración completa del sistema

Limpia el ordenador de archivos y entradas de registro innecesarias con alguno de estos programas:

EasyCleaner, ccleaner o Disk Cleaner
Regcleaner o el Regseeker

Y si aún así no has solucionado el problema el
HijackThis

En este último programa debes de hacer lo siguiente:
1.- Descarga el programa
2.- Crea una carpeta con su nombre y mete en ella el archivo Hijackthis.exe
3.- Haz doble clic en dicho archivo
4.- Selecciona la opción scan and save log
5.- Se abrirá una ventana y el bloc de notas. Pega el contenido de este último aquí.

Saludos


Más sobre: Windows Sistemas operativos Problemas Antivirus Programas Ordenador CCleaner HijackThis Archivos
JRV2 - 03-06-2010 03:14.
por favor!!! ayuda!!! nada de lo que esta en la lista me sirve, ya que no me deja ejecuta nada!! ni adobe, ni word, ni winrar, nada de nada, ningun archivo! en todo me pone "windows no tiene acceso al dispositivo, ruta de acceso o archivo especificado. puede que j0o tenga los permisos apropiados para tener acceso al elemento".

o sea no puedo ejecutar ningun antivirus, nada, ningun programa.

desde yaa agradezco sun ayuda.
Sable2 - 07-06-2010 01:09.
logfile of trend micro hijackthis v2.0.4
scan saved at 06:00:41 a.m., on 04/06/2010
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal

running processes:
c:\\windows\\system32\\smss.exe
c:\\windows\\system32\\winlogon.exe
c:\\windows\\system32\\services.exe
c:\\windows\\system32\\lsass.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\explorer.exe
c:\\windows\\system32\\spoolsv.exe
c:\\windows\\soundman.exe
c:\\windows\\system32\\vttimer.exe
c:\\windows\\system32\\vttrayp.exe
c:\\archiv~1\\avg\\avg8\\avgtray.exe
c:\\archiv~1\\avg\\avg8\\avgwdsvc.exe
c:\\windows\\system32\\ctfmon.exe
c:\\archivos de programa\\java\\jre6\\bin\\jqs.exe
c:\\windows\\system32\\svchost.exe
c:\\archiv~1\\avg\\avg8\\avgrsx.exe
c:\\archiv~1\\avg\\avg8\\avgnsx.exe
c:\\archivos de programa\\windows live\\messenger\\msnmsgr.exe
c:\\archivos de programa\\windows live\\contacts\\wlcomm.exe
c:\\archivos de programa\\internet explorer\\iexplore.exe
c:\\archivos de programa\\ares\\ares.exe
c:\\archivos de programa\\internet explorer\\iexplore.exe
c:\\archivos de programa\\internet explorer\\iexplore.exe
c:\\windows\\system32\\msiexec.exe
c:\\archivos de programa\\trend micro\\hijackthis\\hijackthis.exe

r1 - hklm\\software\\microsoft\\internet explorer\\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\\software\\microsoft\\internet explorer\\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\\software\\microsoft\\internet explorer\\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hkcu\\software\\microsoft\\internet explorer\\main,local page =
r0 - hklm\\software\\microsoft\\internet explorer\\main,local page =
r0 - hkcu\\software\\microsoft\\internet explorer\\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\\archivos de programa\\avg\\avg8\\toolbar\\ietoolbar.dll
r3 - urlsearchhook: (no name) - *{cfbfae00-17a6-11d0-99cb-00c04fd64497} - (no file)
r3 - urlsearchhook: (no name) - *{7b13ec3e-999a-4b70-b9cb-2617b8323822} - (no file)
r3 - urlsearchhook: zynga toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - c:\\archivos de programa\\zynga\\tbzyn0.dll
r3 - urlsearchhook: .com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\\archivos de programa\\.com4\\tbsof1.dll
o2 - bho: .com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\\archivos de programa\\.com4\\tbsof1.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\\archivos de programa\\archivos comunes\\adobe\\acrobat\\activex\\acroiehelpershim.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\\archivos de programa\\avg\\avg8\\avgssie.dll
o2 - bho: ezlife browser enhancer egthnyda - {50330fd9-fe8b-468a-9b39-766d179ed954} - c:\\windows\\system32\\egthnyda.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\\archivos de programa\\microsoft office\\office12\\grooveshellextensions.dll
o2 - bho: zynga toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - c:\\archivos de programa\\zynga\\tbzyn0.dll
o2 - bho: windows live sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\\archivos de programa\\archivos comunes\\microsoft shared\\windows live\\windowslivelogin.dll
o2 - bho: complemento del asistente para internet de encarta - {955be0b8-bc85-4caf-856e-8e0d8b610560} - c:\\archivos de programa\\archivos comunes\\microsoft shared\\encarta web companion\\2007\\encwcbar.dll
o2 - bho: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\\archivos de programa\\avg\\avg8\\toolbar\\ietoolbar.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\\archivos de programa\\google\\google toolbar\\googletoolbar_32.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\\archivos de programa\\google\\googletoolbarnotifier\\5.5.4723.1820\\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\\archivos de programa\\java\\jre6\\bin\\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\\archivos de programa\\java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
o3 - toolbar: asistente para internet de encarta - {147d6308-0614-4112-89b1-31402f9b82c4} - c:\\archivos de programa\\archivos comunes\\microsoft shared\\encarta web companion\\2007\\encwcbar.dll
o3 - toolbar: avg security toolbar - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\\archivos de programa\\avg\\avg8\\toolbar\\ietoolbar.dll
o3 - toolbar: zynga toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - c:\\archivos de programa\\zynga\\tbzyn0.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\\archivos de programa\\google\\google toolbar\\googletoolbar_32.dll
o3 - toolbar: .com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\\archivos de programa\\.com4\\tbsof1.dll
o4 - hklm\\..\\run: [soundman] soundman.exe
o4 - hklm\\..\\run: [vttimer] vttimer.exe
o4 - hklm\\..\\run: [vttrayp] vttrayp.exe
o4 - hklm\\..\\run: [tweak ui] rundll32.exe tweakui.cpl,tweakmeup
o4 - hklm\\..\\run: [sunjavaupdatesched] "c:\\archivos de programa\\archivos comunes\\java\\java update\\jusched.exe"
o4 - hklm\\..\\run: [avg8_tray] c:\\archiv~1\\avg\\avg8\\avgtray.exe
o4 - hklm\\..\\run: [quicktime task] "c:\\archivos de programa\\quicktime\\qttask.exe" -atboottime
o4 - hklm\\..\\run: [adobe reader speed launcher] "c:\\archivos de programa\\adobe\\reader 9.0\\reader\\reader_sl.exe"
o4 - hklm\\..\\run: [adobe arm] "c:\\archivos de programa\\archivos comunes\\adobe\\arm\\1.0\\adobearm.exe"
o4 - hklm\\..\\runonce: [uninstall adobe download manager] "c:\\windows\\system32\\rundll32.exe" "c:\\archivos de programa\\nos\\bin\\getplus_helper.dll",uninstall /ie2883e8f-472f-4fb0-9522-ac9bf37916a7 /get1noarp
o4 - hkcu\\..\\run: [msmsgs] "c:\\archivos de programa\\messenger\\msmsgs.exe" /background
o4 - hkcu\\..\\run: [steam] "c:\\archivos de programa\\steam\\steam.exe" -silent
o4 - hkcu\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe
o4 - hkcu\\..\\run: [ares] "c:\\archivos de programa\\ares\\ares.exe" -h
o4 - hkcu\\..\\run: [google update] "c:\\documents and settings\\usuario\\configuración local\\datos de programa\\google\\update\\googleupdate.exe" /c
o4 - hkus\\s-1-5-19\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'servicio local')
o4 - hkus\\s-1-5-20\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'servicio de red')
o4 - hkus\\s-1-5-18\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'system')
o4 - hkus\\.default\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'default user')
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\\archiv~1\\micros~2\\office12\\excel.exe/3000
o8 - extra context menu item: google sidewiki... - res://c:\\archivos de programa\\google\\google toolbar\\component\\googletoolbardynamic_mui_en_96d6ff0c6d236bf8.dll/cmsidewiki.html
o9 - extra button: enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\\archiv~1\\micros~2\\office12\\onbttnie.dll
o9 - extra 'tools' menuitem: &enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\\archiv~1\\micros~2\\office12\\onbttnie.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\\archiv~1\\micros~2\\office12\\refiebar.dll
o9 - extra button: barra de búsqueda de encarta - {b205a35e-1fc4-4ce3-818b-899dbbb3388c} - c:\\archivos de programa\\archivos comunes\\microsoft shared\\encarta search bar\\encsbar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\windows\\network diagnostic\\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\windows\\network diagnostic\\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\\archivos de programa\\messenger\\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\\archivos de programa\\messenger\\msmsgs.exe
o16 - dpf: {8100d56a-5661-482c-bee8-afece305d968} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/facebookphotouploader55.cab
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} (get_atlcom class) - http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\\archivos de programa\\microsoft office\\office12\\groovesystemservices.dll
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\\archivos de programa\\avg\\avg8\\avgpp.dll
o20 - winlogon notify: avgrsstarter - avgrsstx.dll (file missing)
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\\windows\\system32\\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\\windows\\system32\\browseui.dll
o23 - service: adobe lm service - adobe systems - c:\\archivos de programa\\archivos comunes\\adobe systems shared\\service\\adobelmsvc.exe
o23 - service: avg free8 watchdog (avg8wd) - avg technologies cz, s.r.o. - c:\\archiv~1\\avg\\avg8\\avgwdsvc.exe
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\\windows\\system32\\dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\\windows\\system32\\services.exe
o23 - service: flexnet licensing service - acresso software inc. - c:\\archivos de programa\\archivos comunes\\macrovision shared\\flexnet publisher\\fnplicensingservice.exe
o23 - service: google software updater (gusvc) - google - c:\\archivos de programa\\google\\common\\google updater\\googleupdaterservice.exe
o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\\windows\\system32\\imapi.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\\archivos de programa\\java\\jre6\\bin\\jqs.exe
o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\\windows\\system32\\mnmsrvc.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\\windows\\system32\\services.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\\windows\\system32\\sessmgr.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\\windows\\system32\\scardsvr.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\\windows\\system32\\smlogsvc.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\\windows\\system32\\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\\windows\\system32\\wbem\\wmiapsrv.exe

--
end of file - 10928 bytes
eduardo29cs - 21-07-2010 23:29.
logfile of trend micro hijackthis v2.0.2
scan saved at 16:58:59, on 21/07/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal

running processes:
c:\\windows\\system32\\smss.exe
c:\\windows\\system32\\winlogon.exe
c:\\windows\\system32\\services.exe
c:\\windows\\system32\\lsass.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\spoolsv.exe
c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidsui.exe
c:\\windows\\rthdcpl.exe
c:\\windows\\vsnpstd.exe
c:\\archivos de programa\\hydra assassin v.15 codename min\\zhydra15.exe
c:\\windows\\system32\\ctfmon.exe
c:\\archiv~1\\avg\\avg8\\avgwdsvc.exe
c:\\archiv~1\\avg\\avg8\\avgfws8.exe
c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidswatcher.exe
c:\\windows\\system32\\svchost.exe
c:\\archivos de programa\\java\\jre6\\bin\\jqs.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\archivos de programa\\microsoft\\search enhancement pack\\seaport\\seaport.exe
c:\\windows\\system32\\svchost.exe
c:\\archivos de programa\\tuneup utilities 2010\\tuneuputilitiesservice32.exe
c:\\archivos de programa\\via\\raid\\vialogsv.exe
c:\\archiv~1\\avg\\avg8\\avgam.exe
c:\\archiv~1\\avg\\avg8\\avgrsx.exe
c:\\archiv~1\\avg\\avg8\\avgemc.exe
c:\\archivos de programa\\tuneup utilities 2010\\tuneuputilitiesapp32.exe
c:\\archivos de programa\\avg\\avg8\\avgcsrvx.exe
c:\\archivos de programa\\hydra assassin v.15 codename min\\hhydra15.exe
c:\\windows\\explorer.exe
c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidsagent.exe
c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidsmonitor.exe
c:\\archiv~1\\avg\\avg8\\avgnsx.exe
c:\\archivos de programa\\archivos comunes\\microsoft shared\\source engine\\ose.exe
c:\\archivos de programa\\windows live\\messenger\\msnmsgr.exe
c:\\archivos de programa\\windows live\\contacts\\wlcomm.exe
c:\\archivos de programa\\internet explorer\\iexplore.exe
c:\\archivos de programa\\internet explorer\\iexplore.exe
c:\\archivos de programa\\windows live\\toolbar\\wltuser.exe
c:\\windows\\system32\\wuauclt.exe
c:\\archivos de programa\\trend micro\\hijackthis\\hijackthis.exe

r0 - hkcu\\software\\microsoft\\internet explorer\\main,start page = http://www.google.co.ve/
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\\software\\microsoft\\internet explorer\\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\\software\\microsoft\\internet explorer\\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\\software\\microsoft\\internet explorer\\search,customizesearch =
r0 - hkcu\\software\\microsoft\\internet explorer\\main,local page =
r1 - hkcu\\software\\microsoft\\windows\\currentversion\\internet settings,proxyoverride = *.local
r0 - hkcu\\software\\microsoft\\internet explorer\\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\\archivos de programa\\avg\\avg8\\toolbar\\ietoolbar.dll
r3 - urlsearchhook: (no name) - *{cfbfae00-17a6-11d0-99cb-00c04fd64497} - (no file)
r3 - urlsearchhook: (no name) - *{ef99bd32-c1fb-11d2-892f-0090271d4f88} - (no file)
r3 - urlsearchhook: (no name) - *{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - (no file)
r3 - urlsearchhook: (no name) - *{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\\archivos de programa\\avg\\avg8\\avgssie.dll
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\\archivos de programa\\microsoft\\search enhancement pack\\search helper\\sepsearchhelperie.dll
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\\archiv~1\\micros~1\\office12\\gra8e1~1.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\\archivos de programa\\archivos comunes\\microsoft shared\\windows live\\windowslivelogin.dll
o2 - bho: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\\archivos de programa\\avg\\avg8\\toolbar\\ietoolbar.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\\archivos de programa\\java\\jre6\\bin\\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\\archivos de programa\\windows live\\toolbar\\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\\archivos de programa\\java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\\archivos de programa\\windows live\\toolbar\\wltcore.dll
o3 - toolbar: avg security toolbar - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\\archivos de programa\\avg\\avg8\\toolbar\\ietoolbar.dll
o4 - hklm\\..\\run: [avg8_tray] c:\\archiv~1\\avg\\avg8\\avgtray.exe
o4 - hklm\\..\\run: [avgids] "c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidsui.exe"
o4 - hklm\\..\\run: [rthdcpl] rthdcpl.exe
o4 - hklm\\..\\run: [snpstd] c:\\windows\\vsnpstd.exe
o4 - hklm\\..\\run: [hydra15] c:\\archivos de programa\\hydra assassin v.15 codename min\\zhydra15.exe
o4 - hkcu\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe
o4 - hkus\\s-1-5-19\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'servicio local')
o4 - hkus\\s-1-5-19\\..\\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio local')
o4 - hkus\\s-1-5-20\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'servicio de red')
o4 - hkus\\s-1-5-20\\..\\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio de red')
o4 - hkus\\s-1-5-18\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'system')
o4 - hkus\\s-1-5-18\\..\\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'system')
o4 - hkus\\.default\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'default user')
o4 - hkus\\.default\\..\\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'default user')
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\\archiv~1\\micros~1\\office12\\excel.exe/3000
o8 - extra context menu item: google sidewiki... - res://c:\\archivos de programa\\google\\google toolbar\\component\\googletoolbardynamic_mui_en_2ec7709873947e87.dll/cmsidewiki.html
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\\archivos de programa\\windows live\\writer\\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\\archivos de programa\\windows live\\writer\\writerbrowserextension.dll
o9 - extra button: enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\\archiv~1\\micros~1\\office12\\onbttnie.dll
o9 - extra 'tools' menuitem: &enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\\archiv~1\\micros~1\\office12\\onbttnie.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\\archiv~1\\micros~1\\office12\\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\windows\\network diagnostic\\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\windows\\network diagnostic\\xpnetdiag.exe
o10 - unknown file in winsock lsp: c:\\windows\\system32\\nwprovau.dll
o16 - dpf: {8100d56a-5661-482c-bee8-afece305d968} (facebook photo uploader 5 control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/facebookphotouploader55.cab
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
o16 - dpf: {e77f23eb-e7ab-4502-8f37-247dbaf1a147} (windows live hotmail photo upload tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/msnpupld.cab
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\\archiv~1\\micros~1\\office12\\gr99d3~1.dll
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\\archivos de programa\\avg\\avg8\\avgpp.dll
o20 - winlogon notify: avgrsstarter - c:\\windows\\system32\\avgrsstx.dll
o23 - service: avg8 e-mail scanner (avg8emc) - avg technologies cz, s.r.o. - c:\\archiv~1\\avg\\avg8\\avgemc.exe
o23 - service: avg8 watchdog (avg8wd) - avg technologies cz, s.r.o. - c:\\archiv~1\\avg\\avg8\\avgwdsvc.exe
o23 - service: avg8 firewall (avgfws8) - avg technologies cz, s.r.o. - c:\\archiv~1\\avg\\avg8\\avgfws8.exe
o23 - service: avgidsagent - avg - c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidsagent.exe
o23 - service: avgidswatcher - avg - c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidswatcher.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\\archivos de programa\\java\\jre6\\bin\\jqs.exe
o23 - service: switchboard - adobe systems incorporated - c:\\archivos de programa\\archivos comunes\\adobe\\switchboard\\switchboard.exe
o23 - service: tuneup drive defrag service (tuneup.defrag) - tuneup software - c:\\archivos de programa\\tuneup utilities 2010\\tuneupdefragservice.exe
o23 - service: tuneup utilities service (tuneup.utilitiessvc) - tuneup software - c:\\archivos de programa\\tuneup utilities 2010\\tuneuputilitiesservice32.exe
o23 - service: vraid log service - unknown owner - c:\\archivos de programa\\via\\raid\\vialogsv.exe

--
end of file - 9506 bytes
joel1524 - 13-09-2010 04:13.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:10:24 p.m., on 12/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\AVG\\AVG9\\avgchsvx.exe
C:\\Archivos de programa\\AVG\\AVG9\\avgrsx.exe
C:\\Archivos de programa\\AVG\\AVG9\\avgcsrvx.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\iTunes\\iTunesHelper.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Software Informer\\softinfo.exe
C:\\Archivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\AppleMobileDeviceService.exe
C:\\Archivos de programa\\AVG\\AVG9\\avgwdsvc.exe
C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\AVG\\AVG9\\avgemc.exe
C:\\Archivos de programa\\AVG\\AVG9\\avgnsx.exe
C:\\Archivos de programa\\AVG\\AVG9\\avgcsrvx.exe
C:\\Archivos de programa\\iPod\\bin\\iPodService.exe
C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE
C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE
C:\\Archivos de programa\\Uniblue\\RegistryBooster\\registrybooster.exe
C:\\WINDOWS\\system32\\msiexec.exe
C:\\Archivos de programa\\Trend Micro\\HiJackThis\\HiJackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext = http://www.windowswolf.com.ar/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Wolf Explorer
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\\Archivos de programa\\AVG\\AVG9\\avgssie.dll
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Archivos de programa\\QuickTime\\QTTask.exe" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] "C:\\Archivos de programa\\iTunes\\iTunesHelper.exe"
O4 - HKLM\\..\\Run: [F78E34] C:\\WINDOWS\\system32\\53AC31\\E84505.EXE
O4 - HKLM\\..\\Run: [AVG9_TRAY] C:\\ARCHIV~1\\AVG\\AVG9\\avgtray.exe
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Software Informer] "C:\\Archivos de programa\\Software Informer\\softinfo.exe" -autorun
O4 - HKCU\\..\\Run: [RegistryBooster] "C:\\Archivos de programa\\Uniblue\\RegistryBooster\\launcher.exe" delay 20000
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: 0827AE.lnk = C:\\WINDOWS\\system32\\53AC31\\E84505.EXE
O7 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1284339934734
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\\Archivos de programa\\AVG\\AVG9\\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\system32\\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\system32\\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Archivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\\Archivos de programa\\AVG\\AVG9\\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\\Archivos de programa\\AVG\\AVG9\\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\\WINDOWS\\System32\\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\\Archivos de programa\\iPod\\bin\\iPodService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\\WINDOWS\\System32\\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\\WINDOWS\\system32\\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\\WINDOWS\\System32\\vssvc.exe

--
End of file - 5843 bytes



FOROSGSS
1 puntos
13 posts


Re: Windows no tiene acceso a dispositivo (Solucionado) - 2007-08-21 19:17 - Respuesta 3

:-D Gracias por responder.
Presisamente el problema que tengo es que no me deja ni siquiera ejecutar el AVG ni en modo a prueba de fallos ni normalmente.
Sin embargo, hice click derecho sobre el icono de mipc y puede ejecutar la opcion "scan with avg" y en eso estoy espero obtener algun resultado, gracias por sus aportes.

Más sobre: Windows Problemas
juangr8 - 02-07-2010 02:59.
si sabes utilizar el combo fix tambien se soluciona , pero usarlo en un caso extremo pues llega a desabilitar algunas cosas
meguel_0715 - 14-11-2010 22:06.
a mi tambien me paso lo mismo y creo qe fue por descargar real player..
lo quise ejecutar ya ai comenso todo y llano puedo hacer nada.
pero no lo termine ne ejecutar mi pregunta es si lo devo ejecutar y despues desisntalar



FOROSGSS
1 puntos
13 posts


Re: Windows no tiene acceso a dispositivo (Solucionado) - 2007-08-28 20:38 - Respuesta 4

ya pude resolver el problema, di clic derecho en mipc, luego en administrar y en el panel izquierdo seleccione: administracion de equipo, herramientas del sistema,visor de sucesos, sistema.
Luego en el panel izquierdo examine los errores que reporta el sistema y encontre que el real player tenia atrapado el registro, entonces desinstale el real player y listo.






gracias por su atencion.. :-o

Más sobre: Windows Sistemas operativos Problemas
Luisehuc - 04-06-2010 22:09.
Bueno de igual forma cuando le doy clik derecho a Mi Pc me sale el avisoo que no me dejaa entrar!!! QUe HAgooooo!!! Auxilio! :(
lecoq02 - 07-08-2010 22:22.
A mi me pasa cuando intento instalar el adobe flash player, por error lo desinstale hace 2 semanas y hasta ahora no pude recuperarlo, hace tres dias me sale la ventada diciendome que windows do tiene acceso al dispositivo.........etc
estoy retriste sin mi flash player
franklintam - 22-08-2010 20:21.
logfile of trend micro hijackthis v2.0.2
scan saved at 13:46:30, on 22/08/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal

running processes:
c:\\windows\\system32\\smss.exe
c:\\windows\\system32\\winlogon.exe
c:\\windows\\system32\\services.exe
c:\\windows\\system32\\lsass.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\spoolsv.exe
c:\\windows\\explorer.exe
c:\\windows\\rthdcpl.exe
c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidsui.exe
c:\\windows\\vsnpstd.exe
c:\\archivos de programa\\archivos comunes\\java\\java update\\jusched.exe
c:\\documents and settings\\all users\\datos de programa\\lgmobileax\\b2c_client\\b2cnotiagent.exe
c:\\windows\\system32\\ctfmon.exe
c:\\archiv~1\\ares\\ares.exe
c:\\archiv~1\\avg\\avg8\\avgwdsvc.exe
c:\\archiv~1\\avg\\avg8\\avgfws8.exe
c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidswatcher.exe
c:\\archiv~1\\avg\\avg8\\avgam.exe
c:\\archiv~1\\avg\\avg8\\avgrsx.exe
c:\\windows\\system32\\svchost.exe
c:\\archiv~1\\avg\\avg8\\avgnsx.exe
c:\\archivos de programa\\java\\jre6\\bin\\jqs.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\archivos de programa\\tuneup utilities 2010\\tuneuputilitiesservice32.exe
c:\\archiv~1\\avg\\avg8\\avgemc.exe
c:\\archivos de programa\\tuneup utilities 2010\\tuneuputilitiesapp32.exe
c:\\archivos de programa\\avg\\avg8\\avgcsrvx.exe
c:\\archivos de programa\\windows live\\toolbar\\wltuser.exe
c:\\archivos de programa\\microsoft\\search enhancement pack\\seaport\\seaport.exe
c:\\archivos de programa\\windows live\\messenger\\msnmsgr.exe
c:\\archivos de programa\\windows live\\messenger\\msnmsgr.exe
c:\\archivos de programa\\windows live\\contacts\\wlcomm.exe
c:\\archivos de programa\\internet explorer\\iexplore.exe
c:\\archivos de programa\\internet explorer\\iexplore.exe
c:\\archivos de programa\\widestream6\\spointer\\widestream6_air.exe
c:\\archivos de programa\\trend micro\\hijackthis\\hijackthis.exe

r0 - hkcu\\software\\microsoft\\internet explorer\\main,start page = http://www.google.co.ve/
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\\software\\microsoft\\internet explorer\\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\\software\\microsoft\\internet explorer\\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\\software\\microsoft\\internet explorer\\search,customizesearch =
r0 - hkcu\\software\\microsoft\\internet explorer\\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: barra yahoo! - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\\archivos de programa\\yahoo!\\companion\\installs\\cpn\\yt.dll
r3 - urlsearchhook: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\\archivos de programa\\avg\\avg8\\toolbar\\ietoolbar.dll
r3 - urlsearchhook: sweetim toolbarurlsearchhook class - {eee6c35d-6118-11dc-9c72-001320c79847} - c:\\archivos de programa\\sweetim\\toolbars\\internet explorer\\mghelper.dll
r3 - urlsearchhook: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
r3 - urlsearchhook: (no name) - {0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)
o2 - bho: &yahoo! toolbar helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\\archivos de programa\\yahoo!\\companion\\installs\\cpn\\yt.dll
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\\archivos de programa\\hp\\smart web printing\\hpswp_printenhancer.dll
o2 - bho: hp print clips - {053f9267-dc04-4294-a72c-58f732d338c0} - c:\\archivos de programa\\hp\\smart web printing\\hpswp_framework.dll
o2 - bho: interest recogniser for widestream6 (powered by spointer) - {2befbcce-46a6-4950-bcb5-7062eac6c9c9} - c:\\archivos de programa\\widestream6\\spointer\\extensions\\widestream6_air_ie.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\\archivos de programa\\avg\\avg8\\avgssie.dll
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\\archivos de programa\\microsoft\\search enhancement pack\\search helper\\searchhelper.dll
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\\archiv~1\\micros~1\\office12\\gra8e1~1.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\\archivos de programa\\archivos comunes\\microsoft shared\\windows live\\windowslivelogin.dll
o2 - bho: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\\archivos de programa\\avg\\avg8\\toolbar\\ietoolbar.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\\archivos de programa\\java\\jre6\\bin\\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\\archivos de programa\\windows live\\toolbar\\wltcore.dll
o2 - bho: kikin plugin - {e601996f-e400-41ca-804b-cd6373a7eee2} - c:\\archivos de programa\\kikin\\ie_kikin.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\\archivos de programa\\java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
o2 - bho: sweetie - {eee6c35c-6118-11dc-9c72-001320c79847} - c:\\archivos de programa\\sweetim\\toolbars\\internet explorer\\mgtoolbarie.dll
o2 - bho: singleinstance class - {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\\archivos de programa\\yahoo!\\companion\\installs\\cpn\\ytsingleinstance.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\\archivos de programa\\windows live\\toolbar\\wltcore.dll
o3 - toolbar: barra yahoo! - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\\archivos de programa\\yahoo!\\companion\\installs\\cpn\\yt.dll
o3 - toolbar: avg security toolbar - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\\archivos de programa\\avg\\avg8\\toolbar\\ietoolbar.dll
o3 - toolbar: sweetim toolbar for internet explorer - {eee6c35b-6118-11dc-9c72-001320c79847} - c:\\archivos de programa\\sweetim\\toolbars\\internet explorer\\mgtoolbarie.dll
o3 - toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
o3 - toolbar: (no name) - {0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)
o4 - hklm\\..\\run: [rthdcpl] rthdcpl.exe
o4 - hklm\\..\\run: [avg8_tray] c:\\archiv~1\\avg\\avg8\\avgtray.exe
o4 - hklm\\..\\run: [avgids] "c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidsui.exe"
o4 - hklm\\..\\run: [snpstd] c:\\windows\\vsnpstd.exe
o4 - hklm\\..\\run: [sunjavaupdatesched] "c:\\archivos de programa\\archivos comunes\\java\\java update\\jusched.exe"
o4 - hklm\\..\\run: [b2c_agent] c:\\documents and settings\\all users\\datos de programa\\lgmobileax\\b2c_client\\b2cnotiagent.exe
o4 - hkcu\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe
o4 - hkcu\\..\\run: [ares] "c:\\archiv~1\\ares\\ares.exe" -h
o4 - hkus\\s-1-5-19\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'servicio local')
o4 - hkus\\s-1-5-19\\..\\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio local')
o4 - hkus\\s-1-5-20\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'servicio de red')
o4 - hkus\\s-1-5-20\\..\\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio de red')
o4 - hkus\\s-1-5-18\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'system')
o4 - hkus\\s-1-5-18\\..\\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'system')
o4 - hkus\\.default\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'default user')
o4 - hkus\\.default\\..\\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'default user')
o8 - extra context menu item: add to amv convert tool... - c:\\archivos de programa\\mp3 player utilities 4.00\\amvconverter\\grab.html
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\\archiv~1\\micros~1\\office12\\excel.exe/3000
o8 - extra context menu item: mediamanager tool grab multimedia file - c:\\archivos de programa\\mp3 player utilities 4.00\\mediamanager\\grab.html
o9 - extra button: (no name) - {0f7195c2-6713-4d93-a1bc-da5fa33f0a65} - c:\\archivos de programa\\kikin\\ie_kikin.dll
o9 - extra 'tools' menuitem: my kikin - {0f7195c2-6713-4d93-a1bc-da5fa33f0a65} - c:\\archivos de programa\\kikin\\ie_kikin.dll
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\\archivos de programa\\windows live\\writer\\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\\archivos de programa\\windows live\\writer\\writerbrowserextension.dll
o9 - extra button: enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\\archiv~1\\micros~1\\office12\\onbttnie.dll
o9 - extra 'tools' menuitem: &enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\\archiv~1\\micros~1\\office12\\onbttnie.dll
o9 - extra button: portafolios de hp - {58ecb495-38f0-49cb-a538-10282abf65e7} - c:\\archivos de programa\\hp\\smart web printing\\hpswp_extensions.dll
o9 - extra button: selección inteligente de hp - {700259d7-1666-479a-93b1-3250410481e8} - c:\\archivos de programa\\hp\\smart web printing\\hpswp_extensions.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\\archiv~1\\micros~1\\office12\\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\windows\\network diagnostic\\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\windows\\network diagnostic\\xpnetdiag.exe
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
o16 - dpf: {e77f23eb-e7ab-4502-8f37-247dbaf1a147} (windows live hotmail photo upload tool) - http://gfx2.hotmail.com/mail/w4/m3/photouploadcontrol/msnpupld.cab
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\\archiv~1\\micros~1\\office12\\gr99d3~1.dll
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\\archivos de programa\\avg\\avg8\\avgpp.dll
o20 - winlogon notify: avgrsstarter - c:\\windows\\system32\\avgrsstx.dll
o23 - service: adobe lm service - adobe systems - c:\\archivos de programa\\archivos comunes\\adobe systems shared\\service\\adobelmsvc.exe
o23 - service: avg8 e-mail scanner (avg8emc) - avg technologies cz, s.r.o. - c:\\archiv~1\\avg\\avg8\\avgemc.exe
o23 - service: avg8 watchdog (avg8wd) - avg technologies cz, s.r.o. - c:\\archiv~1\\avg\\avg8\\avgwdsvc.exe
o23 - service: avg8 firewall (avgfws8) - avg technologies cz, s.r.o. - c:\\archiv~1\\avg\\avg8\\avgfws8.exe
o23 - service: avgidsagent - avg - c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidsagent.exe
o23 - service: avgidswatcher - avg - c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidswatcher.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\\archivos de programa\\java\\jre6\\bin\\jqs.exe
o23 - service: switchboard - adobe systems incorporated - c:\\archivos de programa\\archivos comunes\\adobe\\switchboard\\switchboard.exe
o23 - service: tuneup drive defrag service (tuneup.defrag) - tuneup software - c:\\archivos de programa\\tuneup utilities 2010\\tuneupdefragservice.exe
o23 - service: tuneup utilities service (tuneup.utilitiessvc) - tuneup software - c:\\archivos de programa\\tuneup utilities 2010\\tuneuputilitiesservice32.exe

--
end of file - 11427 bytes
edutambor - 22-08-2010 20:21.
logfile of trend micro hijackthis v2.0.2
scan saved at 13:46:30, on 22/08/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal

running processes:
c:\\windows\\system32\\smss.exe
c:\\windows\\system32\\winlogon.exe
c:\\windows\\system32\\services.exe
c:\\windows\\system32\\lsass.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\spoolsv.exe
c:\\windows\\explorer.exe
c:\\windows\\rthdcpl.exe
c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidsui.exe
c:\\windows\\vsnpstd.exe
c:\\archivos de programa\\archivos comunes\\java\\java update\\jusched.exe
c:\\documents and settings\\all users\\datos de programa\\lgmobileax\\b2c_client\\b2cnotiagent.exe
c:\\windows\\system32\\ctfmon.exe
c:\\archiv~1\\ares\\ares.exe
c:\\archiv~1\\avg\\avg8\\avgwdsvc.exe
c:\\archiv~1\\avg\\avg8\\avgfws8.exe
c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidswatcher.exe
c:\\archiv~1\\avg\\avg8\\avgam.exe
c:\\archiv~1\\avg\\avg8\\avgrsx.exe
c:\\windows\\system32\\svchost.exe
c:\\archiv~1\\avg\\avg8\\avgnsx.exe
c:\\archivos de programa\\java\\jre6\\bin\\jqs.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\archivos de programa\\tuneup utilities 2010\\tuneuputilitiesservice32.exe
c:\\archiv~1\\avg\\avg8\\avgemc.exe
c:\\archivos de programa\\tuneup utilities 2010\\tuneuputilitiesapp32.exe
c:\\archivos de programa\\avg\\avg8\\avgcsrvx.exe
c:\\archivos de programa\\windows live\\toolbar\\wltuser.exe
c:\\archivos de programa\\microsoft\\search enhancement pack\\seaport\\seaport.exe
c:\\archivos de programa\\windows live\\messenger\\msnmsgr.exe
c:\\archivos de programa\\windows live\\messenger\\msnmsgr.exe
c:\\archivos de programa\\windows live\\contacts\\wlcomm.exe
c:\\archivos de programa\\internet explorer\\iexplore.exe
c:\\archivos de programa\\internet explorer\\iexplore.exe
c:\\archivos de programa\\widestream6\\spointer\\widestream6_air.exe
c:\\archivos de programa\\trend micro\\hijackthis\\hijackthis.exe

r0 - hkcu\\software\\microsoft\\internet explorer\\main,start page = http://www.google.co.ve/
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\\software\\microsoft\\internet explorer\\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\\software\\microsoft\\internet explorer\\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\\software\\microsoft\\internet explorer\\search,customizesearch =
r0 - hkcu\\software\\microsoft\\internet explorer\\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: barra yahoo! - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\\archivos de programa\\yahoo!\\companion\\installs\\cpn\\yt.dll
r3 - urlsearchhook: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\\archivos de programa\\avg\\avg8\\toolbar\\ietoolbar.dll
r3 - urlsearchhook: sweetim toolbarurlsearchhook class - {eee6c35d-6118-11dc-9c72-001320c79847} - c:\\archivos de programa\\sweetim\\toolbars\\internet explorer\\mghelper.dll
r3 - urlsearchhook: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
r3 - urlsearchhook: (no name) - {0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)
o2 - bho: &yahoo! toolbar helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\\archivos de programa\\yahoo!\\companion\\installs\\cpn\\yt.dll
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\\archivos de programa\\hp\\smart web printing\\hpswp_printenhancer.dll
o2 - bho: hp print clips - {053f9267-dc04-4294-a72c-58f732d338c0} - c:\\archivos de programa\\hp\\smart web printing\\hpswp_framework.dll
o2 - bho: interest recogniser for widestream6 (powered by spointer) - {2befbcce-46a6-4950-bcb5-7062eac6c9c9} - c:\\archivos de programa\\widestream6\\spointer\\extensions\\widestream6_air_ie.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\\archivos de programa\\avg\\avg8\\avgssie.dll
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\\archivos de programa\\microsoft\\search enhancement pack\\search helper\\searchhelper.dll
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\\archiv~1\\micros~1\\office12\\gra8e1~1.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\\archivos de programa\\archivos comunes\\microsoft shared\\windows live\\windowslivelogin.dll
o2 - bho: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\\archivos de programa\\avg\\avg8\\toolbar\\ietoolbar.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\\archivos de programa\\java\\jre6\\bin\\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\\archivos de programa\\windows live\\toolbar\\wltcore.dll
o2 - bho: kikin plugin - {e601996f-e400-41ca-804b-cd6373a7eee2} - c:\\archivos de programa\\kikin\\ie_kikin.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\\archivos de programa\\java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
o2 - bho: sweetie - {eee6c35c-6118-11dc-9c72-001320c79847} - c:\\archivos de programa\\sweetim\\toolbars\\internet explorer\\mgtoolbarie.dll
o2 - bho: singleinstance class - {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\\archivos de programa\\yahoo!\\companion\\installs\\cpn\\ytsingleinstance.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\\archivos de programa\\windows live\\toolbar\\wltcore.dll
o3 - toolbar: barra yahoo! - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\\archivos de programa\\yahoo!\\companion\\installs\\cpn\\yt.dll
o3 - toolbar: avg security toolbar - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\\archivos de programa\\avg\\avg8\\toolbar\\ietoolbar.dll
o3 - toolbar: sweetim toolbar for internet explorer - {eee6c35b-6118-11dc-9c72-001320c79847} - c:\\archivos de programa\\sweetim\\toolbars\\internet explorer\\mgtoolbarie.dll
o3 - toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
o3 - toolbar: (no name) - {0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)
o4 - hklm\\..\\run: [rthdcpl] rthdcpl.exe
o4 - hklm\\..\\run: [avg8_tray] c:\\archiv~1\\avg\\avg8\\avgtray.exe
o4 - hklm\\..\\run: [avgids] "c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidsui.exe"
o4 - hklm\\..\\run: [snpstd] c:\\windows\\vsnpstd.exe
o4 - hklm\\..\\run: [sunjavaupdatesched] "c:\\archivos de programa\\archivos comunes\\java\\java update\\jusched.exe"
o4 - hklm\\..\\run: [b2c_agent] c:\\documents and settings\\all users\\datos de programa\\lgmobileax\\b2c_client\\b2cnotiagent.exe
o4 - hkcu\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe
o4 - hkcu\\..\\run: [ares] "c:\\archiv~1\\ares\\ares.exe" -h
o4 - hkus\\s-1-5-19\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'servicio local')
o4 - hkus\\s-1-5-19\\..\\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio local')
o4 - hkus\\s-1-5-20\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'servicio de red')
o4 - hkus\\s-1-5-20\\..\\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio de red')
o4 - hkus\\s-1-5-18\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'system')
o4 - hkus\\s-1-5-18\\..\\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'system')
o4 - hkus\\.default\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'default user')
o4 - hkus\\.default\\..\\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'default user')
o8 - extra context menu item: add to amv convert tool... - c:\\archivos de programa\\mp3 player utilities 4.00\\amvconverter\\grab.html
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\\archiv~1\\micros~1\\office12\\excel.exe/3000
o8 - extra context menu item: mediamanager tool grab multimedia file - c:\\archivos de programa\\mp3 player utilities 4.00\\mediamanager\\grab.html
o9 - extra button: (no name) - {0f7195c2-6713-4d93-a1bc-da5fa33f0a65} - c:\\archivos de programa\\kikin\\ie_kikin.dll
o9 - extra 'tools' menuitem: my kikin - {0f7195c2-6713-4d93-a1bc-da5fa33f0a65} - c:\\archivos de programa\\kikin\\ie_kikin.dll
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\\archivos de programa\\windows live\\writer\\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\\archivos de programa\\windows live\\writer\\writerbrowserextension.dll
o9 - extra button: enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\\archiv~1\\micros~1\\office12\\onbttnie.dll
o9 - extra 'tools' menuitem: &enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\\archiv~1\\micros~1\\office12\\onbttnie.dll
o9 - extra button: portafolios de hp - {58ecb495-38f0-49cb-a538-10282abf65e7} - c:\\archivos de programa\\hp\\smart web printing\\hpswp_extensions.dll
o9 - extra button: selección inteligente de hp - {700259d7-1666-479a-93b1-3250410481e8} - c:\\archivos de programa\\hp\\smart web printing\\hpswp_extensions.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\\archiv~1\\micros~1\\office12\\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\windows\\network diagnostic\\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\windows\\network diagnostic\\xpnetdiag.exe
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
o16 - dpf: {e77f23eb-e7ab-4502-8f37-247dbaf1a147} (windows live hotmail photo upload tool) - http://gfx2.hotmail.com/mail/w4/m3/photouploadcontrol/msnpupld.cab
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\\archiv~1\\micros~1\\office12\\gr99d3~1.dll
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\\archivos de programa\\avg\\avg8\\avgpp.dll
o20 - winlogon notify: avgrsstarter - c:\\windows\\system32\\avgrsstx.dll
o23 - service: adobe lm service - adobe systems - c:\\archivos de programa\\archivos comunes\\adobe systems shared\\service\\adobelmsvc.exe
o23 - service: avg8 e-mail scanner (avg8emc) - avg technologies cz, s.r.o. - c:\\archiv~1\\avg\\avg8\\avgemc.exe
o23 - service: avg8 watchdog (avg8wd) - avg technologies cz, s.r.o. - c:\\archiv~1\\avg\\avg8\\avgwdsvc.exe
o23 - service: avg8 firewall (avgfws8) - avg technologies cz, s.r.o. - c:\\archiv~1\\avg\\avg8\\avgfws8.exe
o23 - service: avgidsagent - avg - c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidsagent.exe
o23 - service: avgidswatcher - avg - c:\\archivos de programa\\avg\\avg8\\identityprotection\\agent\\bin\\avgidswatcher.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\\archivos de programa\\java\\jre6\\bin\\jqs.exe
o23 - service: switchboard - adobe systems incorporated - c:\\archivos de programa\\archivos comunes\\adobe\\switchboard\\switchboard.exe
o23 - service: tuneup drive defrag service (tuneup.defrag) - tuneup software - c:\\archivos de programa\\tuneup utilities 2010\\tuneupdefragservice.exe
o23 - service: tuneup utilities service (tuneup.utilitiessvc) - tuneup software - c:\\archivos de programa\\tuneup utilities 2010\\tuneuputilitiesservice32.exe

--
end of file - 11427 bytes
Ryunoki - 03-09-2010 11:46.
Me pasaba lo mismo con el JDownloader, me lo estaba bloqueando la proteccion de aplicaciones del KIS. Lo puse en aplicacion confiable y se me ha solucionado el problema. No se si a alguien le puede servir esta solucion, pero aqui esta.
chekog - 06-10-2010 15:22.
gracias no podia usar el jdowloader y ciertamente me lo tenia blokeado el kis,me sirvio mucho tu comerntario otra vez miiil gracias
visajeki - 29-10-2010 22:10.
a mi tambien me pasa lo mismo no lo e podido reparar y no se q es y tengo el avg y es para instalar starcraft II con keylog pero lo detecta como virus y me a parese "windows no tiene acceso a dispositivo" entonses q me akonsejan
rafaxmetal - 07-11-2010 01:15.
logfile of trend micro hijackthis v2.0.2
scan saved at 07:13:02 p.m., on 06/11/2010
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal

running processes:
c:\\windows\\system32\\smss.exe
c:\\windows\\system32\\winlogon.exe
c:\\windows\\system32\\services.exe
c:\\windows\\system32\\lsass.exe
c:\\windows\\system32\\ati2evxx.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\ati2evxx.exe
c:\\windows\\system32\\lexbces.exe
c:\\windows\\system32\\spoolsv.exe
c:\\windows\\system32\\lexpps.exe
c:\\windows\\explorer.exe
c:\\windows\\system32\\svchost.exe
c:\\archivos de programa\\eset\\eset smart security\\ekrn.exe
c:\\windows\\system32\\svchost.exe
c:\\archivos de programa\\eset\\eset smart security\\egui.exe
c:\\windows\\rthdcpl.exe
c:\\archivos de programa\\archivos comunes\\adobe\\arm\\1.0\\adobearm.exe
c:\\archivos de programa\\ati technologies\\ati.ace\\cli.exe
c:\\archivos de programa\\lexmark 1200 series\\lxczbmgr.exe
c:\\archivos de programa\\microsoft office\\office12\\groovemonitor.exe
c:\\archivos de programa\\lexmark 1200 series\\lxczbmon.exe
c:\\windows\\system32\\ctfmon.exe
c:\\archivos de programa\\windows live\\messenger\\msnmsgr.exe
c:\\archivos de programa\\ares\\ares.exe
c:\\archivos de programa\\windows live\\contacts\\wlcomm.exe
c:\\archivos de programa\\google\\chrome\\application\\chrome.exe
c:\\archivos de programa\\windows live\\messenger\\wlcsdk.exe
c:\\archivos de programa\\google\\chrome\\application\\chrome.exe
c:\\archivos de programa\\google\\chrome\\application\\chrome.exe
c:\\archivos de programa\\trend micro\\hijackthis\\hijackthis.exe

r1 - hkcu\\software\\microsoft\\internet explorer\\main,default_page_url = http://homebuscador.-.com
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\\software\\microsoft\\internet explorer\\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\\software\\microsoft\\internet explorer\\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\\software\\microsoft\\internet explorer\\search,searchassistant = http://www.searchqu.com/web?src=ieb&q={searchterms}
r1 - hkcu\\software\\microsoft\\internet explorer\\main,window title = windows internet explorer proporcionado por -
r0 - hkcu\\software\\microsoft\\internet explorer\\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\\archivos de programa\\-.com4\\tbsof1.dll (file missing)
f3 - reg:win.ini: load=c:\\windows\\system\\systema.exe
o2 - bho: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\\archivos de programa\\-.com4\\tbsof1.dll (file missing)
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\\archivos de programa\\archivos comunes\\adobe\\acrobat\\activex\\acroiehelpershim.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\\archiv~1\\micros~1\\office12\\gra8e1~1.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\\archivos de programa\\java\\jre1.6.0_07\\bin\\ssv.dll
o2 - bho: -_search toolbar - {787ae36c-cc62-4009-984b-1eaea3555c94} - c:\\archivos de programa\\-_search\\tbsof1.dll
o2 - bho: netbits - {88f7830e-a750-ad64-c1e1-190b5ff69bcc} - c:\\windows\\system32\\922462ba-7cc5-1f7e-aa44-5d790ba6b84a.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\\archivos de programa\\archivos comunes\\microsoft shared\\windows live\\windowslivelogin.dll
o2 - bho: search assistant - {f0626a63-410b-45e2-99a1-3f2475b2d695} - (no file)
o2 - bho: xbtbpos00 - {fcbccb87-9224-4b8d-b117-f56d924beb18} - c:\\archivos de programa\\fast browser search\\ie\\fbstoolbar.dll
o3 - toolbar: (no name) - {e0e899ab-f487-11d5-8d29-0050ba6940e3} - (no file)
o3 - toolbar: fast browser search toolbar - {1bb22d38-a411-4b13-a746-c2a4f4ec7344} - c:\\archivos de programa\\fast browser search\\ie\\fbstoolbar.dll
o3 - toolbar: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\\archivos de programa\\-.com4\\tbsof1.dll (file missing)
o3 - toolbar: -_search toolbar - {787ae36c-cc62-4009-984b-1eaea3555c94} - c:\\archivos de programa\\-_search\\tbsof1.dll
o4 - hklm\\..\\run: [egui] "c:\\archivos de programa\\eset\\eset smart security\\egui.exe" /hide /waitservice
o4 - hklm\\..\\run: [aticcc] "c:\\archivos de programa\\ati technologies\\ati.ace\\clistart.exe"
o4 - hklm\\..\\run: [rthdcpl] rthdcpl.exe
o4 - hklm\\..\\run: [kernelfaultcheck] %systemroot%\\system32\\dumprep 0 -k
o4 - hklm\\..\\run: [adobe reader speed launcher] "c:\\archivos de programa\\adobe\\reader 9.0\\reader\\reader_sl.exe"
o4 - hklm\\..\\run: [adobe arm] "c:\\archivos de programa\\archivos comunes\\adobe\\arm\\1.0\\adobearm.exe"
o4 - hklm\\..\\run: [lexmark 1200 series] "c:\\archivos de programa\\lexmark 1200 series\\lxczbmgr.exe"
o4 - hklm\\..\\run: [groovemonitor] "c:\\archivos de programa\\microsoft office\\office12\\groovemonitor.exe"
o4 - hkcu\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe
o4 - hkcu\\..\\run: [msnmsgr] "c:\\archivos de programa\\windows live\\messenger\\msnmsgr.exe" /background
o4 - hkcu\\..\\run: [ares] "c:\\archivos de programa\\ares\\ares.exe" -h
o4 - hkcu\\..\\run: [ntwqivlzewzu] c:\\docume~1\\admini~1\\config~1\\temp\\b.exe
o4 - hkcu\\..\\run: [u36vrsflg6] c:\\docume~1\\admini~1\\config~1\\temp\\us9.exe
o4 - hkus\\s-1-5-19\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'servicio local')
o4 - hkus\\s-1-5-19\\..\\runonce: [nltide3] cmd.exe /c rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'servicio local')
o4 - hkus\\s-1-5-19\\..\\runonce: [nltide2] cmd.exe /c rundll32 advpack.dll,launchinfsectionex nlite.inf,l,,4,n (user 'servicio local')
o4 - hkus\\s-1-5-20\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'servicio de red')
o4 - hkus\\s-1-5-20\\..\\runonce: [nltide3] cmd.exe /c rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'servicio de red')
o4 - hkus\\s-1-5-18\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'system')
o4 - hkus\\s-1-5-18\\..\\runonce: [nltide3] cmd.exe /c rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'system')
o4 - hkus\\.default\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'default user')
o4 - hkus\\.default\\..\\runonce: [nltide3] cmd.exe /c rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'default user')
o8 - extra context menu item: add to amv convert tool... - c:\\archivos de programa\\mp3 player utilities 4.00\\amvconverter\\grab.html
o8 - extra context menu item: add to google photos screensa&ver - res://c:\\windows\\system32\\gphotos.scr/200
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\\archiv~1\\micros~1\\office12\\excel.exe/3000
o8 - extra context menu item: google sidewiki... - res://c:\\archivos de programa\\google\\google toolbar\\component\\googletoolbardynamic_mui_en_89d8574934b26ac4.dll/cmsidewiki.html
o8 - extra context menu item: mediamanager tool grab multimedia file - c:\\archivos de programa\\mp3 player utilities 4.00\\mediamanager\\grab.html
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\\archivos de programa\\java\\jre1.6.0_07\\bin\\ssv.dll
o9 - extra 'tools' menuitem: consola de sun java - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\\archivos de programa\\java\\jre1.6.0_07\\bin\\ssv.dll
o9 - extra button: enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\\archiv~1\\micros~1\\office12\\onbttnie.dll
o9 - extra 'tools' menuitem: &enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\\archiv~1\\micros~1\\office12\\onbttnie.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\\archiv~1\\micros~1\\office12\\refiebar.dll
o15 - trusted zone: http://ed201us3sena.engdis.com (hklm)
o15 - trusted zone: http://global200us.engdis.com (hklm)
o16 - dpf: {0b12c2cf-6de8-4388-99d7-b4fc1935d8ce} (dloadmanager class) - http://ed201us3sena.engdis.com/runtime/programmers/objects/urlfload.cab
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - http://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/wuweb_site.cab?1260639129937
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - http://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1260639114890
o16 - dpf: {bff1950d-b1b4-4ae8-b842-b2ccf06d9a1b} (zylom games player) - http://game.zylom.com/activex/zylomgamesplayer.cab
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\\archiv~1\\micros~1\\office12\\gr99d3~1.dll
o23 - service: ati hotkey poller - ati technologies inc. - c:\\windows\\system32\\ati2evxx.exe
o23 - service: ati smart - unknown owner - c:\\windows\\system32\\ati2sgag.exe
o23 - service: eset http server (ehttpsrv) - eset - c:\\archivos de programa\\eset\\eset smart security\\ehttpsrv.exe
o23 - service: eset service (ekrn) - eset - c:\\archivos de programa\\eset\\eset smart security\\ekrn.exe
o23 - service: servicio de actualización de google (gupdate) (gupdate) - google inc. - c:\\archivos de programa\\google\\update\\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\\archivos de programa\\google\\common\\google updater\\googleupdaterservice.exe
o23 - service: lexbce server (lexbces) - lexmark international, inc. - c:\\windows\\system32\\lexbces.exe
o24 - desktop component 0: (no name) - file:///c:/docume~1/admini~1/config~1/temp/msohtml1/01/clip_image002.jpg

--
end of file - 9775 bytes
ska75 - 23-11-2010 00:06.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:03:15 p.m., on 22/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\SYSTEM32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\igfxtray.exe
C:\\Archivos de programa\\Eset\\nod32krn.exe
C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\hkcmd.exe
C:\\WINDOWS\\system32\\igfxpers.exe
C:\\WINDOWS\\system32\\igfxsrvc.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Archivos de programa\\Archivos comunes\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe
C:\\Archivos de programa\\Eset\\nod32kui.exe
C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Archivos de programa\\Archivos comunes\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe
C:\\Archivos de programa\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindServiceAE.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\Ares\\Ares.exe
C:\\Archivos de programa\\RALINK\\Common\\RaUI.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Archivos de programa\\Windows Live\\Contacts\\wlcomm.exe
C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\Archivos de programa\\Microsoft Office\\Office12\\POWERPNT.EXE
C:\\Archivos de programa\\Ultra Mobile 3GP Video Converter\\Ultra Mobile 3GP Video Converter.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe
C:\\Archivos de programa\\Mozilla Firefox\\plugin-container.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Mexico radio Toolbar - {5eda8047-abe6-444e-b39c-c32ebfb55c44} - C:\\Archivos de programa\\Mexico_radio\\tbMex0.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\\Archivos de programa\\ConduitEngine\\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {5ED96B57-4302-40EE-BAFA-B92160589BEF} - (no file)
O2 - BHO: Mexico radio Toolbar - {5eda8047-abe6-444e-b39c-c32ebfb55c44} - C:\\Archivos de programa\\Mexico_radio\\tbMex0.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\Search Helper\\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Archivos de programa\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Archivos de programa\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: Mexico radio Toolbar - {5eda8047-abe6-444e-b39c-c32ebfb55c44} - C:\\Archivos de programa\\Mexico_radio\\tbMex0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\\Archivos de programa\\ConduitEngine\\ConduitEngine.dll
O4 - HKLM\\..\\Run: [IgfxTray] C:\\WINDOWS\\system32\\igfxtray.exe
O4 - HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\system32\\hkcmd.exe
O4 - HKLM\\..\\Run: [Persistence] C:\\WINDOWS\\system32\\igfxpers.exe
O4 - HKLM\\..\\Run: [XboxStat] "c:\\Archivos de programa\\Microsoft Xbox 360 Accessories\\XboxStat.exe" silentrun
O4 - HKLM\\..\\Run: [DivXUpdate] "C:\\Archivos de programa\\DivX\\DivX Update\\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [nod32kui] "C:\\Archivos de programa\\Eset\\nod32kui.exe" /WAITSERVICE
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] "C:\\Archivos de programa\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"
O4 - HKLM\\..\\Run: [Adobe ARM] "C:\\Archivos de programa\\Archivos comunes\\Adobe\\ARM\\1.0\\AdobeARM.exe"
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [Ci Servs] oldbi.exe
O4 - HKCU\\..\\Run: [MsnMsgr] "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe" /background
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [DesktopIconToy] C:\\Archivos de programa\\Desktop Icon Toy\\DesktopIconToy.exe
O4 - HKCU\\..\\Run: [AlcoholAutomount] "C:\\Archivos de programa\\Alcohol Soft\\Alcohol 120\\axcmd.exe" /automount
O4 - HKCU\\..\\Run: [NBJ] "C:\\Archivos de programa\\Ahead\\Nero BackItUp\\NBJ.exe"
O4 - HKCU\\..\\Run: [ares] "C:\\Archivos de programa\\Ares\\Ares.exe" -h
O4 - HKCU\\..\\Run: [WMPNSCFG] C:\\Archivos de programa\\Windows Media Player\\WMPNSCFG.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\\Archivos de programa\\RALINK\\Common\\RaUI.exe
O6 - HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\\Archivos de programa\\Google\\Google Toolbar\\Component\\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - https://www.bancanetempresarial.banamex.com.mx/AhnASP.cab
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://www.bancanetempresarial.banamex.com.mx/mkdplus.cab
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\\Archivos de programa\\Eset\\nod32krn.exe
O23 - Service: RGService - Unknown owner - C:\\Archivos de programa\\RadioGet\\RGService.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\\Archivos de programa\\Archivos comunes\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\\Archivos de programa\\Archivos comunes\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\\Archivos de programa\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindServiceAE.exe

--
End of file - 9036 bytes
Akolatronic - 26-11-2010 19:28.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:25:10 p.m., on 26/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\spoolsv.exe
c:\\archivos de programa\\idt\\5902xp_6033v_012208\\wdm\\STacSV.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\Eset\\nod32kui.exe
C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\Core-Static\\MOM.exe
C:\\Archivos de programa\\IDT\\WDM\\sttray.exe
C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\faceplus\\faceplus.exe
C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Archivos de programa\\Skype\\Phone\\Skype.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\Eset\\nod32krn.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Archivos de programa\\Windows Live\\Contacts\\wlcomm.exe
C:\\Archivos de programa\\Windows Media Player\\wmplayer.exe
C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Archivos de programa\\AutoCAD 2007\\acad.exe
C:\\Archivos de programa\\Archivos comunes\\Autodesk Shared\\WSCommCntr1.exe
C:\\Archivos de programa\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe
C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe
C:\\Archivos de programa\\Microsoft Office\\Office12\\WINWORD.EXE
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://www.tangosearch.com/?useie5=1&q=
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://home.tangotoolbar.com/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://www.tangosearch.com/?useie5=1&q=
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\\Archivos de programa\\Messenger_Plus_Live_Latin_America\\tbMes2.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_printenhancer.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\\Archivos de programa\\ConduitEngine\\ConduitEngine.dll
O2 - BHO: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\\Archivos de programa\\Messenger_Plus_Live_Latin_America\\tbMes2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Tango - {D464F125-6B62-4D1A-AA1D-824BEB8DB690} - C:\\WINDOWS\\system32\\f078.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_BHO.dll
O3 - Toolbar: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\\Archivos de programa\\Messenger_Plus_Live_Latin_America\\tbMes2.dll
O3 - Toolbar: Tango - {D464F124-6B62-4D1A-AA1D-824BEB8DB690} - C:\\WINDOWS\\system32\\f078.dll
O4 - HKLM\\..\\Run: [nod32kui] "C:\\Archivos de programa\\Eset\\nod32kui.exe" /WAITSERVICE
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] "C:\\Archivos de programa\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe"
O4 - HKLM\\..\\Run: [StartCCC] "C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe" MSRun
O4 - HKLM\\..\\Run: [SysTrayApp] %ProgramFiles%\\IDT\\WDM\\sttray.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe"
O4 - HKLM\\..\\Run: [HP Software Update] C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
O4 - HKLM\\..\\Run: [hpqSRMon] C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSRMon.exe
O4 - HKLM\\..\\Run: [Face-Plus] C:\\Archivos de programa\\faceplus\\pre_faceplus.exe
O4 - HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 - HKLM\\..\\Run: [Bar] C:\\Documents and Settings\\Administrador\\Configuración local\\Archivos temporales de Internet\\Content.IE5\\PLC1JLUE\\access[1].exe
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MsnMsgr] "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe" /background
O4 - HKCU\\..\\Run: [Yahoo! Pager] "C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe" -quiet
O4 - HKCU\\..\\Run: [UberIcon] C:\\WINDOWS\\BricoPacks\\Crystal Clear\\UberIcon\\UberIcon Manager.exe
O4 - HKCU\\..\\Run: [RocketDock] C:\\WINDOWS\\BricoPacks\\Crystal Clear\\RocketDock\\RocketDock.exe
O4 - HKCU\\..\\Run: [Google Update] "C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Update\\GoogleUpdate.exe" /c
O4 - HKCU\\..\\Run: [ares] "C:\\Archivos de programa\\Ares\\Ares.exe" -h
O4 - HKCU\\..\\Run: [GabPath] C:\\Documents and Settings\\Administrador\\Datos de programa\\GabPath\\gabpath.exe
O4 - HKCU\\..\\Run: [SfKg6wIPuSp] C:\\Documents and Settings\\Administrador\\Datos de programa\\Microsoft\\Windows\\jnipmo.exe
O4 - HKCU\\..\\Run: [Windows] C:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\+mq6Rmq6.exe
O4 - HKCU\\..\\Run: [Skype] "C:\\Archivos de programa\\Skype\\Phone\\Skype.exe" /nosplash /minimized
O4 - HKCU\\..\\Run: [KOO9RV9K4Z] C:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\Yml.exe
O4 - HKCU\\..\\Run: [windowseep.exe] C:\\windowseep.exe\\windowseep.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [PackNoVs] "C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\pack-it.exe" --unsetvs (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\\Archivos de programa\\Archivos comunes\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\\Archivos de programa\\Archivos comunes\\Autodesk Shared\\acstart17.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\WINDOWS\\system32\\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~1\\Office12\\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~1\\Office12\\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_BHO.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1279838496453
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\ARCHIV~1\\ARCHIV~1\\Skype\\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\\Archivos de programa\\Archivos comunes\\Autodesk Shared\\Service\\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\\Archivos de programa\\Eset\\nod32krn.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\\archivos de programa\\idt\\5902xp_6033v_012208\\wdm\\STacSV.exe

--
End of file - 10606 bytes
lakshmiycb - 28-11-2010 01:24.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:47 p.m., on 27/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\Archivos de programa\\Alwil Software\\Avast5\\AvastSvc.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPEnh.exe
C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\Core-Static\\MOM.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Archivos de programa\\Alwil Software\\Avast5\\avastUI.exe
C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Documents and Settings\\All Users\\Datos de programa\\Badoo\\Badoo Desktop\\1.2.22.828\\Badoo.Desktop.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqbam08.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqgpc01.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\WINDOWS\\system32\\msiexec.exe
C:\\Archivos de programa\\Microsoft Office\\OFFICE11\\WINWORD.EXE
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\Ad-AwareAdmin.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Mis documentos\\Downloads\\HiJackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2431232
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
R3 - URLSearchHook: Download Energy Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\\Archivos de programa\\-.com4\\tbsof2.dll
R3 - URLSearchHook: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} - C:\\Archivos de programa\\Download_Energy\\tbDow2.dll
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe, explorer.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_printenhancer.dll
O2 - BHO: Download Energy Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\\Archivos de programa\\-.com4\\tbsof2.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\\Archivos de programa\\ConduitEngine\\ConduitEngine.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} - C:\\Archivos de programa\\Download_Energy\\tbDow2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_BHO.dll
O3 - Toolbar: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
O3 - Toolbar: Download Energy Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\\Archivos de programa\\-.com4\\tbsof2.dll
O3 - Toolbar: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} - C:\\Archivos de programa\\Download_Energy\\tbDow2.dll
O4 - HKLM\\..\\Run: [StartCCC] "C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe" MSRun
O4 - HKLM\\..\\Run: [SynTPEnh] C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPEnh.exe
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [Barsaka] explorer.exe
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Archivos de programa\\QT Lite\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [avast5] "C:\\Archivos de programa\\Alwil Software\\Avast5\\avastUI.exe" /nogui
O4 - HKLM\\..\\Run: [HP Software Update] C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
O4 - HKLM\\..\\Run: [hpqSRMon] C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSRMon.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [msnmsgr] "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe" /background
O4 - HKCU\\..\\Run: [Google Update] "C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Update\\GoogleUpdate.exe" /c
O4 - HKCU\\..\\Run: [Badoo Desktop] "C:\\Documents and Settings\\All Users\\Datos de programa\\Badoo\\Badoo Desktop\\1.2.22.828\\Badoo.Desktop.exe"
O4 - HKCU\\..\\Run: [ccleaner] "C:\\Archivos de programa\\CCleaner\\CCleaner.exe" /AUTO
O4 - HKCU\\..\\RunOnce: [Ad-Watch Live!] C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\Ad-Aware.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
O6 - HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\\Archivos de programa\\HP\\Digital Imaging\\Smart Web Printing\\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1290878764750
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{720FE71F-AC80-48D8-B9E6-91AC0002403E}: NameServer = 200.75.0.4 216.155.73.40
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\\Archivos de programa\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\\Archivos de programa\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\\Archivos de programa\\Alwil Software\\Avast5\\AvastSvc.exe

--
End of file - 9289 bytes
king223424 - 02-12-2010 23:35.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:29:56 p.m., on 02/12/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\ARCHIV~1\\AVG\\AVG8\\avgwdsvc.exe
C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\ARCHIV~1\\AVG\\AVG8\\avgrsx.exe
C:\\WINDOWS\\System32\\TUProgSt.exe
C:\\ARCHIV~1\\AVG\\AVG8\\avgnsx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Archivos de programa\\Unlocker\\UnlockerAssistant.exe
C:\\Archivos de programa\\Analog Devices\\Core\\smax4pnp.exe
C:\\WINDOWS\\system32\\igfxtray.exe
C:\\WINDOWS\\system32\\hkcmd.exe
C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveMonitor.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\DAEMON Tools Lite\\daemon.exe
C:\\Archivos de programa\\faceplus\\faceplus.exe
C:\\Archivos de programa\\Windows Live\\Messenger\\MsnMsgr.Exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2431232
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer proporcionado por Windows XP Colossus Ed.
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\\Archivos de programa\\AVG\\AVG8\\Toolbar\\IEToolbar.dll
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\\Archivos de programa\\-.com4\\tbsof2.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\\Archivos de programa\\Ask.com\\GenericAskToolbar.dll
O1 - Hosts: 124.217.249.134 santander.cl
O1 - Hosts: 124.217.249.134 www.santander.cl
O1 - Hosts: 124.217.249.134 santandersantiago.cl
O1 - Hosts: 124.217.249.134 www.santandersantiago.cl
O1 - Hosts: 124.217.249.134 bbva.cl
O1 - Hosts: 124.217.249.134 www.bbva.cl
O1 - Hosts: 66.225.228.170 www.pichincha.com
O1 - Hosts: 66.225.228.170 pichincha.com
O1 - Hosts: 66.225.228.170 wwwp1.pichincha.com
O1 - Hosts: 66.225.228.170 wwwp2.pichincha.com
O1 - Hosts: 66.225.228.170 wwwp3.pichincha.com
O1 - Hosts: 66.225.228.170 wwww01.pichincha.com
O1 - Hosts: 66.225.228.170 wwww02.pichincha.com
O1 - Hosts: 66.225.228.170 wwww03.pichincha.com
O1 - Hosts: 66.225.228.170 wwww04.pichincha.com
O1 - Hosts: 66.225.228.170 faturacion.pichincha.com
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\\Archivos de programa\\-.com4\\tbsof2.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\\Archivos de programa\\ConduitEngine\\ConduitEngine.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\\Archivos de programa\\AVG\\AVG8\\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\\Archivos de programa\\AVG\\AVG8\\Toolbar\\IEToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\\Archivos de programa\\Ask.com\\GenericAskToolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Archivos de programa\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\\Archivos de programa\\DAEMON Tools Toolbar\\DTToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\\Archivos de programa\\AVG\\AVG8\\Toolbar\\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Archivos de programa\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\\Archivos de programa\\-.com4\\tbsof2.dll
O3 - Toolbar: VDownloader Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\\Archivos de programa\\Ask.com\\GenericAskToolbar.dll
O4 - HKLM\\..\\Run: [UnlockerAssistant] "C:\\Archivos de programa\\Unlocker\\UnlockerAssistant.exe"
O4 - HKLM\\..\\Run: [SoundMAXPnP] C:\\Archivos de programa\\Analog Devices\\Core\\smax4pnp.exe
O4 - HKLM\\..\\Run: [SoundMAX] C:\\Archivos de programa\\Analog Devices\\SoundMAX\\Smax4.exe /tray
O4 - HKLM\\..\\Run: [IgfxTray] C:\\WINDOWS\\system32\\igfxtray.exe
O4 - HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\system32\\hkcmd.exe
O4 - HKLM\\..\\Run: [Persistence] C:\\WINDOWS\\system32\\igfxpers.exe
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Archivos de programa\\QuickTime Alternative\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [USB Antivirus] C:\\Archivos de programa\\USB Disk Security\\USBGuard.exe
O4 - HKLM\\..\\Run: [GrooveMonitor] "C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveMonitor.exe"
O4 - HKLM\\..\\Run: [AVG8_TRAY] C:\\ARCHIV~1\\AVG\\AVG8\\avgtray.exe
O4 - HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 - HKLM\\..\\Run: [MSODESNV7] C:\\WINDOWS\\system32\\msvmiode.exe
O4 - HKLM\\..\\Run: [Windows Services] service.exe
O4 - HKLM\\..\\Run: [Face-Plus] C:\\Archivos de programa\\faceplus\\pre_faceplus.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [DAEMON Tools Lite] "C:\\Archivos de programa\\DAEMON Tools Lite\\daemon.exe" -autorun
O4 - HKCU\\..\\Run: [cdoosoft] C:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\herss.exe
O4 - HKCU\\..\\Run: [MsnMsgr] "C:\\Archivos de programa\\Windows Live\\Messenger\\MsnMsgr.Exe" /background
O4 - HKCU\\..\\Run: [Google Update] "C:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Update\\GoogleUpdate.exe" /c
O4 - HKCU\\..\\Run: [Windows] C:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\alZfplZf.exe
O4 - HKLM\\..\\Policies\\Explorer\\Run: [Microsoft Driver Setup] C:\\WINDOWS\\system32\\drivers\\CztF.exe
O4 - HKLM\\..\\Policies\\Explorer\\Run: [] 
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~1\\Office12\\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~1\\Office12\\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\ARCHIV~1\\MICROS~1\\Office12\\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~1\\Office12\\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\\Archivos de programa\\Yahoo!\\Common\\yinsthelper.dll
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\\Archivos de programa\\AVG\\AVG8\\Toolbar\\IEToolbar.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\\Archivos de programa\\AVG\\AVG8\\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\\WINDOWS\\SYSTEM32\\avgrsstx.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\\Archivos de programa\\AVG\\AVG8\\Toolbar\\ToolbarBroker.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\\ARCHIV~1\\AVG\\AVG8\\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\\WINDOWS\\System32\\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\\WINDOWS\\System32\\TUProgSt.exe

--
End of file - 11092 bytes
307GTI - 17-12-2010 15:55.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:30, on 17/12/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\Explorer.EXE
C:\\Program Files\\Windows Defender\\MSASCui.exe
C:\\Windows\\System32\\igfxtray.exe
C:\\Windows\\System32\\hkcmd.exe
C:\\Windows\\System32\\igfxpers.exe
C:\\Windows\\system32\\igfxsrvc.exe
C:\\Program Files\\iTunes\\iTunesHelper.exe
C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe
C:\\Program Files\\Alwil Software\\Avast5\\AvastUI.exe
C:\\Windows\\ATK0100\\HControl.exe
C:\\Program Files\\Winamp\\winampa.exe
C:\\Program Files\\TomTom HOME 2\\TomTomHOMERunner.exe
C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
C:\\Windows\\system32\\wbem\\unsecapp.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.bin
C:\\Windows\\ATK0100\\ATKOSD.exe
C:\\Users\\Gaizka\\AppData\\Local\\Google\\Chrome\\Application\\chrome.exe
C:\\Users\\Gaizka\\AppData\\Local\\Google\\Chrome\\Application\\chrome.exe
C:\\Users\\Gaizka\\AppData\\Local\\Google\\Chrome\\Application\\chrome.exe
C:\\Users\\Gaizka\\AppData\\Local\\Google\\Chrome\\Application\\chrome.exe
C:\\Users\\Gaizka\\AppData\\Local\\Google\\Chrome\\Application\\chrome.exe
C:\\Users\\Gaizka\\AppData\\Local\\Google\\Chrome\\Application\\chrome.exe
C:\\Windows\\system32\\SearchFilterHost.exe
C:\\Users\\Gaizka\\AppData\\Local\\Google\\Chrome\\Application\\chrome.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.shoutcast.com
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\\Program Files\\SHOUTcast Radio Toolbar\\shoutcasttb.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\\Program Files\\SHOUTcast Radio Toolbar\\shoutcasttb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\\Program Files\\SHOUTcast Radio Toolbar\\shoutcasttb.dll
O4 - HKLM\\..\\Run: [Windows Defender] %ProgramFiles%\\Windows Defender\\MSASCui.exe -hide
O4 - HKLM\\..\\Run: [IgfxTray] C:\\Windows\\system32\\igfxtray.exe
O4 - HKLM\\..\\Run: [HotKeysCmds] C:\\Windows\\system32\\hkcmd.exe
O4 - HKLM\\..\\Run: [Persistence] C:\\Windows\\system32\\igfxpers.exe
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Program Files\\QuickTime\\QTTask.exe" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] "C:\\Program Files\\iTunes\\iTunesHelper.exe"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] "C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"
O4 - HKLM\\..\\Run: [Adobe ARM] "C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe"
O4 - HKLM\\..\\Run: [UVS10 Preload] C:\\Program Files\\Ulead Systems\\Ulead VideoStudio SE DVD\\uvPL.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe"
O4 - HKLM\\..\\Run: [avast5] "C:\\Program Files\\Alwil Software\\Avast5\\avastUI.exe" /nogui
O4 - HKLM\\..\\Run: [HControl] C:\\Windows\\ATK0100\\HControl.exe
O4 - HKLM\\..\\Run: [NetFxUpdate_v1.1.4322] "C:\\Windows\\Microsoft.NET\\Framework\\v1.1.4322\\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
O4 - HKLM\\..\\Run: [WinampAgent] "C:\\Program Files\\Winamp\\winampa.exe"
O4 - HKCU\\..\\Run: [Sidebar] C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun
O4 - HKCU\\..\\Run: [Google Update] "C:\\Users\\Gaizka\\AppData\\Local\\Google\\Update\\GoogleUpdate.exe" /c
O4 - HKCU\\..\\Run: [TomTomHOME.exe] "C:\\Program Files\\TomTom HOME 2\\TomTomHOMERunner.exe" -s
O4 - HKCU\\..\\Run: [uTorrent] "C:\\Program Files\\uTorrent\\uTorrent.exe"
O4 - HKCU\\..\\Run: [SUPERAntiSpyware] C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - Startup: Adobe Gamma.lnk = C:\\Program Files\\Common Files\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\\Program Files\\OpenOffice.org 3\\program\\quickstart.exe
O8 - Extra context menu item: &SHOUTcast Search - C:\\ProgramData\\SHOUTcast Radio Toolbar\\ieToolbar\\resources\\en-US\\local\\search.html
O13 - Gopher Prefix:
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\\Program Files\\Common Files\\Adobe Systems Shared\\Service\\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\\Program Files\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\\Program Files\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\\Program Files\\Alwil Software\\Avast5\\AvastSvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Common Files\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Syntek STK1150 Service (StkASSrv) - Syntek America Inc. - C:\\Windows\\System32\\StkASv2K.exe
O23 - Service: TomTomHOMEService - TomTom - C:\\Program Files\\TomTom HOME 2\\TomTomHOMEService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\\Program Files\\Common Files\\Ulead Systems\\DVD\\ULCDRSvr.exe

--
End of file - 7216 bytes



Página:1


Respuestas relacionadas:
Windows no tiene acceso al dispositivoWindows no tiene acceso al dispositivoForo
Windows no tiene acceso al dispositivoWindows no tiene acceso al dispositivoForo
Windows no tiene acceso al dispositivoWindows no tiene acceso al dispositivoForo
Windows no tiene acceso al dispositivo ....Windows no tiene acceso al dispositivo ....Foro
Windows no tiene acceso al dispositivoWindows no tiene acceso al dispositivoForo
Windows no tiene acceso al dispositivo....Windows no tiene acceso al dispositivo....Foro
Windows no tiene acceso al dispositivo, ruta de...Windows no tiene acceso al dispositivo, ruta de...Foro
Windows no tiene acceso a este dispositivoWindows no tiene acceso a este dispositivoForo
Windows no tiene acceso al dispositivo , ruta de accWindows no tiene acceso al dispositivo , ruta de accForo
Windows no tiene acceso al dispositivo-log hijackthiWindows no tiene acceso al dispositivo-log hijackthiForo


Ver también:
Windows no tiene acceso a dispositivo (solucionado)Windows no tiene acceso a dispositivo (solucionado) »








Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano

Aviso LegalPolitica de PrivacidadReferencias en PrensaColaborarContactar
PORTADA¿Qué es ConfigurarEquipos?Editores y ModeradoresLogoDirectorio




Buscar: en
ConfigurarEquipos.com® 2014 | 20-10-2014 15:07:53 Informática Windows | Mapa Web | Foro Ayuda