plentzia | |
| 2011-05-21 19:46 - Respuestas: 12 - Tema nº: 2791596
.
he hecho una limpieza con el antivirus, el spybot search & destroy, el Ad-Aware y el easycleaner como me habeis propuesto en alguna otra ocasión. aquí os dejo el resultado del hijackthis para que me lo mireis por favor.
logfile of trend micro hijackthis v2.0.2
scan saved at 19:43:36, on 21/05/2011
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: safe mode with network support
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\csrss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\spyware doctor\pctsauxs.exe
c:\archivos de programa\spyware doctor\pctssvc.exe
c:\windows\explorer.exe
c:\archivos de programa\spyware doctor\pctstray.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
c:\windows\system32\wbem\wmiprvse.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.google.es/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://home.sweetim.com
r0 - hklm\software\microsoft\internet explorer\search,searchassistant = http://start.facemoods.com/?a=grupo&s={searchterms}&f=4
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hklm\software\microsoft\internet explorer\main,local page =
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: media plus toolbar - {39dedeec-9eef-49a9-a8ae-a90fb869baa3} - c:\archivos de programa\media_plus\prxtbmed0.dll
r3 - urlsearchhook: messengerpluslive spain tb toolbar - {68d6c015-c699-4b66-800f-5709bdeddd8b} - c:\archivos de programa\messengerpluslive_spain_tb\prxtbmes2.dll
r3 - urlsearchhook: intershare-esp toolbar - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - c:\archivos de programa\intershare-esp\prxtbint2.dll
r3 - urlsearchhook: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\archivos de programa\-.com4\prxtbsof0.dll
r3 - urlsearchhook: uptodown toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - c:\archivos de programa\uptodown\prxtbupto.dll
r3 - urlsearchhook: - es toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\archivos de programa\-_es\prxtbsof0.dll
o2 - bho: hp print clips - {053f9267-dc04-4294-a72c-58f732d338c0} - c:\archivos de programa\hp\smart web printing\hpswp_framework.dll
o2 - bho: -.com4 - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\archivos de programa\-.com4\prxtbsof0.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: interest recogniser for widestream6 (powered by spointer) - {2befbcce-46a6-4950-bcb5-7062eac6c9c9} - c:\archivos de programa\widestream6\spointer\extensions\widestream6_air_ie.dll
o2 - bho: babylon toolbar helper - {2eecd738-5844-4a99-b4b6-146bf802613b} - c:\archivos de programa\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
o2 - bho: t100bho - {2f2cc692-d1b6-433e-beff-745ce8087980} - c:\archivos de programa\tutoriales100\tutoriales100bho.dll
o2 - bho: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\archivos de programa\conduitengine\prxconduitengine.dll
o2 - bho: media plus - {39dedeec-9eef-49a9-a8ae-a90fb869baa3} - c:\archivos de programa\media_plus\prxtbmed0.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\archiv~1\spybot~1\sdhelper.dll
o2 - bho: intershare-esp - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - c:\archivos de programa\intershare-esp\prxtbint2.dll
o2 - bho: facemoods helper - {64182481-4f71-486b-a045-b233bd0da8fc} - c:\archivos de programa\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll
o2 - bho: messengerpluslive spain tb - {68d6c015-c699-4b66-800f-5709bdeddd8b} - c:\archivos de programa\messengerpluslive_spain_tb\prxtbmes2.dll
o2 - bho: offerbox - {703740c1-0f1a-4cec-a4df-d78db0158477} - c:\archivos de programa\offerbox\extensions-3.1.3878.129\offerbox_air_iexplorer.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: (no name) - {92d36c81-3b0a-45ed-bf92-d7f0d9b0196d} - c:\windows\system32\iarhdcs.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
o2 - bho: skypeiepluginbho - {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.7.6406.1642\swg.dll
o2 - bho: panda security toolbar - {b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4} - c:\archivos de programa\panda security\panda security toolbar\pandasecuritydx.dll
o2 - bho: uptodown - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - c:\archivos de programa\uptodown\prxtbupto.dll
o2 - bho: - es - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\archivos de programa\-_es\prxtbsof0.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\archivos de programa\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: barra yahoo! con bloqueador de ventanas emergentes - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
o3 - toolbar: media plus toolbar - {39dedeec-9eef-49a9-a8ae-a90fb869baa3} - c:\archivos de programa\media_plus\prxtbmed0.dll
o3 - toolbar: messengerpluslive spain tb toolbar - {68d6c015-c699-4b66-800f-5709bdeddd8b} - c:\archivos de programa\messengerpluslive_spain_tb\prxtbmes2.dll
o3 - toolbar: (no name) - {081230f8-ea50-42a9-983c-d22abc2eed3b} - (no file)
o3 - toolbar: intershare-esp toolbar - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - c:\archivos de programa\intershare-esp\prxtbint2.dll
o3 - toolbar: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\archivos de programa\conduitengine\prxconduitengine.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\archivos de programa\windows live\toolbar\wltcore.dll
o3 - toolbar: -.com4 toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\archivos de programa\-.com4\prxtbsof0.dll
o3 - toolbar: panda security toolbar - {b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4} - c:\archivos de programa\panda security\panda security toolbar\pandasecuritydx.dll
o3 - toolbar: uptodown toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - c:\archivos de programa\uptodown\prxtbupto.dll
o3 - toolbar: facemoods toolbar - {db4e9724-f518-4dfd-9c7c-78b52103cab9} - c:\archivos de programa\facemoods.com\facemoods\1.4.17.7\facemoodstlbr.dll
o3 - toolbar: babylon toolbar - {98889811-442d-49dd-99d7-dc866be87dbc} - c:\archivos de programa\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
o3 - toolbar: - es toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\archivos de programa\-_es\prxtbsof0.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
o4 - hklm\..\run: [ulead autodetector] c:\archivos de programa\ulead systems\ulead photo explorer 8.0 se basic\monitor.exe
o4 - hklm\..\run: [usb storage toolbox] c:\windows\umstor\res.exe
o4 - hklm\..\run: [spc500nc_monitor] c:\windows\philips\spc500nc\monitor.exe
o4 - hklm\..\run: [hp software update] c:\archivos de programa\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [hpqsrmon] c:\archivos de programa\hp\digital imaging\bin\hpqsrmon.exe
o4 - hklm\..\run: [unlockerassistant] "c:\archivos de programa\unlocker\unlockerassistant.exe"
o4 - hklm\..\run: [adobe reader speed launcher] "c:\archivos de programa\adobe\reader 9.0\reader\reader_sl.exe"
o4 - hklm\..\run: [adobe arm] "c:\archivos de programa\archivos comunes\adobe\arm\1.0\adobearm.exe"
o4 - hklm\..\run: [psunmain] "c:\archivos de programa\panda security\panda cloud antivirus\psunmain.exe" /traybar
o4 - hklm\..\run: [panda security url filtering] "c:\documents and settings\all users\datos de programa\panda security url filtering\panda_url_filtering.exe"
o4 - hklm\..\run: [facemoods] "c:\archivos de programa\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md i
o4 - hklm\..\run: [babylontoolbar] "c:\archivos de programa\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe" /md i
o4 - hklm\..\run: [istray] "c:\archivos de programa\spyware doctor\pctstray.exe"
o4 - hklm\..\run: [tutoriales100] "c:\archivos de programa\tutoriales100\tutoriales100.exe"
o4 - hklm\..\run: [updatetutoriales100] c:\documents and settings\ramos\datos de programa\tutoriales100\update tutoriales 100\updatetutoriales100hp.exe
o4 - hklm\..\runonce: [spybotsnd] "c:\archivos de programa\spybot - search & destroy\spybotsd.exe" /autocheck
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [msmsgs] "c:\archivos de programa\messenger\msmsgs.exe" /background
o4 - hkcu\..\run: [daemon tools lite] "c:\archivos de programa\daemon tools lite\daemon.exe" -autorun
o4 - hkcu\..\run: [swg] "c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe"
o4 - hkcu\..\run: [ares] "c:\archivos de programa\ares\ares.exe" -h
o4 - hkcu\..\run: [spybotsd teatimer] c:\archivos de programa\spybot - search & destroy\teatimer.exe
o4 - hkcu\..\run: [emuleautostart] c:\archivos de programa\emule\emule.exe -autostart
o4 - hkcu\..\run: [aroreminder] c:\archivos de programa\aro 2011\aro.exe -rem
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - startup: openoffice.org 3.3.lnk = c:\archivos de programa\openoffice.org 3\program\quickstart.exe
o4 - global startup: hp digital imaging monitor.lnk = c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
o4 - global startup: mcafee security scan plus.lnk = ?
o8 - extra context menu item: &freerip search - res://c:\archivos de programa\freerip3\toolband.dll/menusearch.htm
o8 - extra context menu item: add to windows &live favorites - http://favorites.live.com/quickadd.aspx
o8 - extra context menu item: e&xport to microsoft excel - res://c:\archiv~1\micros~2\office14\excel.exe/3000
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office14\excel.exe/3000
o8 - extra context menu item: google sidewiki... - res://c:\archivos de programa\google\google toolbar\component\googletoolbardynamic_mui_en_6ce5017f567343ca.dll/cmsidewiki.html
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra button: portafolios de hp - {58ecb495-38f0-49cb-a538-10282abf65e7} - c:\archivos de programa\hp\smart web printing\hpswp_extensions.dll
o9 - extra button: selección inteligente de hp - {700259d7-1666-479a-93b1-3250410481e8} - c:\archivos de programa\hp\smart web printing\hpswp_extensions.dll
o9 - extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra 'tools' menuitem: uninstall bitdefender online scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra button: skype plug-in - {898ea8c8-e7ff-479b-8935-aec46303b9e5} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
o9 - extra 'tools' menuitem: skype plug-in - {898ea8c8-e7ff-479b-8935-aec46303b9e5} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archiv~1\spybot~1\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archiv~1\spybot~1\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o12 - plugin for .uvr: c:\archivos de programa\internet explorer\plugins\npupano.dll
o15 - trusted zone: http://web.atar.rima-tde.net
o16 - dpf: {01113300-3e00-11d2-8470-0060089874ed} (support.com configuration class) - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab
o16 - dpf: {02bcc737-b171-4746-94c9-0d8a0b2c0089} - http://office2010.microsoft.com/sites/production/ieawsdc32.cab
o16 - dpf: {1c11b948-582a-433f-a98d-a8c4d5cc64f2} (20-20 3d viewer) - http://kitchenplanner.ikea.com/es/core/player/2020playerax_win32.cab
o16 - dpf: {20a60f0d-9afa-4515-a0fd-83bd84642501} (checkers class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
o16 - dpf: {2250c29c-c5e9-4f55-be4e-01e45a40fcf1} (cmediamix object) - http://musicmix.messenger.msn.com/medialogic.cab
o16 - dpf: {238f6f83-b8b4-11cf-8771-00a024541ee3} - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
o16 - dpf: {5ae58fcf-6f6a-49b2-b064-02492c66e3f4} (mucatalogwebcontrol class) - http://catalog.update.microsoft.com/v7/site/clientcontrol/en/x86/mucatalogwebcontrol.cab?1197538155140
o16 - dpf: {5d6f45b3-9043-443d-a792-115447494d24} (unoctrl class) - http://messenger.zone.msn.com/messengergamescontent/gamecontent/es/uno1/game_uno1.cab
o16 - dpf: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (bdscanonline control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - http://www.update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1195117449796
o16 - dpf: {7530bfb8-7293-4d34-9923-61a11451afc5} (onlinescanner control) - http://download.eset.com/special/eos-beta/onlinescanner.cab
o16 - dpf: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} (activescan 2.0 installer class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
o16 - dpf: {adacaa8f-3595-47fe-9c31-9c7471b9bec7} (ocxdownloadchecker control) - http://www.atcline.com/livecamplencia/cab/ocxchecker_8310.cab
o16 - dpf: {b91aedbe-93df-4017-8bb3-f1c300c0ec51} (installshield setup player 2k2) - https://avba.movistar.es/public/antivirusoneclickinstall/setup.exe
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab
o16 - dpf: {f5a7706b-b9c0-4c89-a715-7a0c6b05dd48} (minesweeper flags class) - http://messenger.zone.msn.com/binary/minesweeper.cab56986.cab
o17 - hklm\system\ccs\services\tcpip\..\{006a653b-ec0c-4a6b-a01d-d00a6862061a}: nameserver = 80.58.61.250,80.58.61.254
o17 - hklm\system\cs1\services\tcpip\..\{006a653b-ec0c-4a6b-a01d-d00a6862061a}: nameserver = 80.58.61.250,80.58.61.254
o17 - hklm\system\cs2\services\tcpip\..\{006a653b-ec0c-4a6b-a01d-d00a6862061a}: nameserver = 80.58.61.250,80.58.61.254
o17 - hklm\system\cs3\services\tcpip\..\{006a653b-ec0c-4a6b-a01d-d00a6862061a}: nameserver = 80.58.61.250,80.58.61.254
o17 - hklm\system\cs4\services\tcpip\..\{006a653b-ec0c-4a6b-a01d-d00a6862061a}: nameserver = 80.58.61.250,80.58.61.254
o17 - hklm\system\cs5\services\tcpip\..\{006a653b-ec0c-4a6b-a01d-d00a6862061a}: nameserver = 80.58.61.250,80.58.61.254
o18 - protocol: skype-ie-addon-data - {91774881-d725-4e58-b298-07617b9b86a8} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\archiv~1\archiv~1\skype\skype4~1.dll
o23 - service: fsusbexservice - teruten - c:\windows\system32\fsusbexservice.exe
o23 - service: servicio google update (gupdate) (gupdate) - google inc. - c:\archivos de programa\google\update\googleupdate.exe
o23 - service: servicio de google update (gupdatem) (gupdatem) - google inc. - c:\archivos de programa\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\archivos de programa\google\common\google updater\googleupdaterservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: mcafee security scan component host service (mccomponenthostservice) - mcafee, inc. - c:\archivos de programa\mcafee security scan\2.0.181\mcchsvc.exe
o23 - service: panda cloud antivirus service (nanoservicemain) - panda security, s.l. - c:\archivos de programa\panda security\panda cloud antivirus\psanhost.exe
o23 - service: nero backitup scheduler 4.0 - nero ag - c:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
o23 - service: offerbox update service - aedge performance bcn sl - c:\archivos de programa\offerbox\offerboxupdateservice.exe
o23 - service: pc tools auxiliary service (sdauxservice) - pc tools - c:\archivos de programa\spyware doctor\pctsauxs.exe
o23 - service: pc tools security service (sdcoreservice) - pc tools - c:\archivos de programa\spyware doctor\pctssvc.exe
o23 - service: servicelayer - nokia. - c:\archivos de programa\pc connectivity solution\servicelayer.exe
end of file - 19085 bytes
| |
|
|
marinalope | |
|
Re: Limpieza del pc (solucionado) - 2011-05-21 20:07 - Respuesta 2
Lo tienes muy mal,sigue todos estos pasos:
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
malwarebytes anti malware instalacion configuracion y uso
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Hijackthis (Manual de uso aquí)
Paso 2: Inicia en modo seguro con funciones de red
Paso 3: Haz una limpieza de archivos temporales con el Ccleaner
Paso 4: Actualiza el Spybot,el SUPERAntispyware y malwarebytes.
Paso 5: Escanea tu equipo con el Spybot,SUPERAntispyware,Malwarebytes y limpia lo que te encuentren.
Paso 6: Escanea tu equipo con algún antivirus on-line.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32
Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 9: Reinicia en modo normal.
Paso 10: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
plentzia | |
|
Re: Limpieza del pc (solucionado) - 2011-05-22 14:13 - Respuesta 3
hay 13 entradas que no consigo quitar con el regseeker. Aqui esta el resultado del hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:01, on 22/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\UMStor\Res.EXE
C:\WINDOWS\Philips\SPC500NC\Monitor.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\Archivos de programa\Tutoriales100\tutoriales100.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Documents and Settings\ramos\Datos de programa\Tutoriales100\Update Tutoriales 100\UpdateTutoriales100HP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Ares\Ares.exe | |
|
|
swissman | |
|
Re: Limpieza del pc (solucionado) - 2011-05-22 18:16 - Respuesta 4
faltan cosas en el log, y debes usar la version 2.0.4
saludos | |
|
|
plentzia | |
|
Re: Limpieza del pc (solucionado) - 2011-05-22 23:47 - Respuesta 5
ya esta en la version 2.0.4
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:43:10, on 22/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\UMStor\Res.EXE
C:\WINDOWS\Philips\SPC500NC\Monitor.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\Archivos de programa\Tutoriales100\tutoriales100.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Documents and Settings\ramos\Datos de programa\Tutoriales100\Update Tutoriales 100\UpdateTutoriales100HP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Widestream6\spointer\widestream6_air.exe
C:\Archivos de programa\OfferBox\OfferBox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\ramos\Configuración local\Archivos temporales de Internet\Content.IE5\NKY0LVVJ\HijackThis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Media Plus Toolbar - {39dedeec-9eef-49a9-a8ae-a90fb869baa3} - C:\Archivos de programa\Media_Plus\prxtbMed0.dll
R3 - URLSearchHook: MessengerPlusLive Spain TB Toolbar - {68d6c015-c699-4b66-800f-5709bdeddd8b} - C:\Archivos de programa\MessengerPlusLive_Spain_TB\prxtbMes2.dll
R3 - URLSearchHook: intershare-esp Toolbar - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - C:\Archivos de programa\intershare-esp\prxtbint2.dll
R3 - URLSearchHook: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\-.com4\prxtbsof0.dll
R3 - URLSearchHook: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\Archivos de programa\Uptodown\prxtbUpto.dll
R3 - URLSearchHook: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\prxtbSof0.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: -.com4 - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\-.com4\prxtbsof0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Interest recogniser for Widestream6 (powered by Spointer) - {2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} - C:\Archivos de programa\Widestream6\spointer\extensions\widestream6_air_ie.dll
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
O2 - BHO: T100BHO - {2F2CC692-D1B6-433e-BEFF-745CE8087980} - C:\Archivos de programa\Tutoriales100\tutoriales100BHO.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Media Plus - {39dedeec-9eef-49a9-a8ae-a90fb869baa3} - C:\Archivos de programa\Media_Plus\prxtbMed0.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: intershare-esp - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - C:\Archivos de programa\intershare-esp\prxtbint2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {64182481-4F71-486b-A045-B233BD0DA8FC} - (no file)
O2 - BHO: MessengerPlusLive Spain TB - {68d6c015-c699-4b66-800f-5709bdeddd8b} - C:\Archivos de programa\MessengerPlusLive_Spain_TB\prxtbMes2.dll
O2 - BHO: OfferBox - {703740c1-0f1a-4cec-a4df-d78db0158477} - C:\Archivos de programa\OfferBox\extensions-3.1.3878.129\offerbox_air_iexplorer.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {92D36C81-3B0A-45ED-BF92-D7F0D9B0196D} - c:\windows\system32\iarhdcs.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
O2 - BHO: Uptodown - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\Archivos de programa\Uptodown\prxtbUpto.dll
O2 - BHO: Softonic ES - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\prxtbSof0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Media Plus Toolbar - {39dedeec-9eef-49a9-a8ae-a90fb869baa3} - C:\Archivos de programa\Media_Plus\prxtbMed0.dll
O3 - Toolbar: MessengerPlusLive Spain TB Toolbar - {68d6c015-c699-4b66-800f-5709bdeddd8b} - C:\Archivos de programa\MessengerPlusLive_Spain_TB\prxtbMes2.dll
O3 - Toolbar: (no name) - {081230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: intershare-esp Toolbar - {55e28ae4-ad0d-4293-bb9a-086489df4bf0} - C:\Archivos de programa\intershare-esp\prxtbint2.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\-.com4\prxtbsof0.dll
O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
O3 - Toolbar: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\Archivos de programa\Uptodown\prxtbUpto.dll
O3 - Toolbar: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\prxtbSof0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [SPC500NC_Monitor] C:\WINDOWS\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PSUNMain] "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [Panda Security URL Filtering] "C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Tutoriales100] "C:\Archivos de programa\Tutoriales100\tutoriales100.exe"
O4 - HKLM\..\Run: [UpdateTutoriales100] C:\Documents and Settings\ramos\Datos de programa\Tutoriales100\Update Tutoriales 100\UpdateTutoriales100HP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AROReminder] C:\Archivos de programa\ARO 2011\aro.exe -rem
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: &FreeRIP Search - res://C:\Archivos de programa\FreeRIP3\toolband.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Archivos de programa\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: http://web.atar.rima-tde.net
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - http://office2010.microsoft.com/sites/production/ieawsdc32.cab
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/ES/Core/Player/2020PlayerAX_Win32.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1197538155140
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195117449796
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://www.atcline.com/livecamPlencia/cab/OCXChecker_8310.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) - https://avba.movistar.es/public/AntivirusOneClickInstall/setup.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{006A653B-EC0C-4A6B-A01D-D00A6862061A}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{006A653B-EC0C-4A6B-A01D-D00A6862061A}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{006A653B-EC0C-4A6B-A01D-D00A6862061A}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{006A653B-EC0C-4A6B-A01D-D00A6862061A}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS4\Services\Tcpip\..\{006A653B-EC0C-4A6B-A01D-D00A6862061A}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS5\Services\Tcpip\..\{006A653B-EC0C-4A6B-A01D-D00A6862061A}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: OfferBox update service - Unknown owner - C:\Archivos de programa\OfferBox\OfferBoxUpdateService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
End of file - 22048 bytes
| |
|
|
|