|
|
|
|
|
Me figura una variante del Win32 Injector.LFO troyano y no puedo eliminarlo |
|
| Windows XP (5.1) 32b, Chrome 15.0, version 2002 la amenaza ws una variante de Win32/Injector.LFO Troyano, no me deja avanzar con mis trabajos, necesito acabar esoy en finales por favor si alguien me ayuda a eliminarlo |
#1  rayli_12111 (2 Posts) - 25/11/2011 04:01:06 | ||
| He pasado con ese revisor de troyanos que se llama Tredn Micro Hijackthis y este es mi informe
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:00:17 p.m., on 24/11/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\ \ WINDOWS\ \ System32\ \ smss.exe C:\ \ WINDOWS\ \ system32\ \ csrss.exe C:\ \ WINDOWS\ \ system32\ \ winlogon.exe C:\ \ WINDOWS\ \ system32\ \ services.exe C:\ \ WINDOWS\ \ system32\ \ lsass.exe C:\ \ WINDOWS\ \ system32\ \ nvsvc32.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ System32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe C:\ \ WINDOWS\ \ Explorer.EXE C:\ \ Archivos de programa\ \ CyberLink\ \ PowerDVD10\ \ PDVD10Serv.exe C:\ \ Archivos de programa\ \ Cyberlink\ \ Shared files\ \ brs.exe C:\ \ Archivos de programa\ \ HP\ \ HP Software Update\ \ HPWuSchd2.exe C:\ \ ARCHIV~1\ \ Nokia\ \ NOKIAP~1\ \ LAUNCH~1.EXE C:\ \ Archivos de programa\ \ Archivos comunes\ \ ArcSoft\ \ Connection Service\ \ Bin\ \ ACDaemon.exe C:\ \ WINDOWS\ \ RTHDCPL.EXE C:\ \ WINDOWS\ \ system32\ \ RUNDLL32.EXE C:\ \ Archivos de programa\ \ ESET\ \ ESET Smart Security\ \ egui.exe C:\ \ ARCHIV~1\ \ WI9130~1\ \ Datamngr\ \ DATAMN~1.EXE C:\ \ Archivos de programa\ \ Ask.com\ \ Updater\ \ Updater.exe C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe C:\ \ Archivos de programa\ \ Windows Live\ \ Messenger\ \ msnmsgr.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Nero\ \ Lib\ \ NMBgMonitor.exe C:\ \ Archivos de programa\ \ Nokia\ \ Nokia PC Suite 6\ \ PcSync2.exe C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe C:\ \ Archivos de programa\ \ RocketDock\ \ RocketDock.exe C:\ \ WINDOWS\ \ csrcs.exe C:\ \ Archivos de programa\ \ HP\ \ Digital Imaging\ \ bin\ \ hpqtra08.exe C:\ \ Archivos de programa\ \ Panasonic\ \ PHOTOfunSTUDIO -viewer-\ \ PhAutoRun.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ ArcSoft\ \ Connection Service\ \ Bin\ \ ACService.exe C:\ \ Archivos de programa\ \ ESET\ \ ESET Smart Security\ \ ekrn.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ Nero\ \ Nero8\ \ Nero BackItUp\ \ NBService.exe C:\ \ ARCHIV~1\ \ ARCHIV~1\ \ Nokia\ \ MPAPI\ \ MPAPI3s.exe C:\ \ WINDOWS\ \ System32\ \ svchost.exe C:\ \ WINDOWS\ \ System32\ \ svchost.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ PCSuite\ \ Services\ \ ServiceLayer.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Nero\ \ Lib\ \ NMIndexingService.exe C:\ \ WINDOWS\ \ System32\ \ alg.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Nero\ \ Lib\ \ NMIndexStoreSvr.exe C:\ \ Archivos de programa\ \ HP\ \ Digital Imaging\ \ bin\ \ hpqSTE08.exe C:\ \ Archivos de programa\ \ HP\ \ Digital Imaging\ \ bin\ \ hpqbam08.exe C:\ \ Archivos de programa\ \ HP\ \ Digital Imaging\ \ bin\ \ hpqgpc01.exe C:\ \ Archivos de programa\ \ Windows Live\ \ Contacts\ \ wlcomm.exe C:\ \ Documents and Settings\ \ ADMIN\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ ADMIN\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ ADMIN\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ ADMIN\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ ADMIN\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ ADMIN\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ WINDOWS\ \ system32\ \ cmd.exe C:\ \ Documents and Settings\ \ ADMIN\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ ADMIN\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ ADMIN\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ WINDOWS\ \ system32\ \ msiexec.exe C:\ \ Archivos de programa\ \ Trend Micro\ \ HijackThis\ \ HijackThis.exe C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiprvse.exe R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2805139 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=acb801fe0000000000000019d177f5e7&tlver=1.4.19.19&ss=1&affID=18025 R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Connection Wizard,ShellNext = http://www.gomlab.com/ R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\ \ Archivos de programa\ \ Ask.com\ \ GenericAskToolbar.dll R3 - URLSearchHook: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\ \ Archivos de programa\ \ -.com4\ \ prxtbsof2.dll R3 - URLSearchHook: Programas-GRATIS.net Toolbar - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - C:\ \ Archivos de programa\ \ Programas-GRATIS.net\ \ prxtbPro0.dll R3 - URLSearchHook: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpt0.dll O1 - Hosts: 213.5.178.177 http://viabcp.com O1 - Hosts: 213.5.178.177 viabcp.com O1 - Hosts: 213.5.178.177 http://www.viabcp.com O1 - Hosts: 213.5.178.177 www.viabcp.com O1 - Hosts: 213.5.178.177 bbvabancocontinental.com O1 - Hosts: 213.5.178.177 www.bbvabancocontinental.com O1 - Hosts: 213.5.178.177 http://bbvabancocontinental.com O1 - Hosts: 213.5.178.177 http://www.bbvabancocontinental.com O1 - Hosts: 213.5.178.177 financiero.com.pe O1 - Hosts: 213.5.178.177 www.financiero.com.pe O1 - Hosts: 213.5.178.177 http://financiero.com.pe O1 - Hosts: 213.5.178.177 http://www.financiero.com.pe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\ \ Archivos de programa\ \ Yahoo!\ \ Companion\ \ Installs\ \ cpn\ \ yt.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\ \ Archivos de programa\ \ HP\ \ Digital Imaging\ \ Smart Web Printing\ \ hpswp_printenhancer.dll O2 - BHO: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\ \ Archivos de programa\ \ -.com4\ \ prxtbsof2.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll O2 - BHO: CescrtHlpr Object - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\ \ Archivos de programa\ \ BabylonToolbar\ \ BabylonToolbar\ \ 1.4.19.19\ \ bh\ \ BabylonToolbar.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\ \ Archivos de programa\ \ ConduitEngine\ \ prxConduitEngine.dll O2 - BHO: Video Download Toolbar Helper - {83BD144C-5E53-4E12-8E99-5A7F1BBF3EA0} - C:\ \ Archivos de programa\ \ Video Download Toolbar\ \ v3.3.0.2\ \ Video_Download_Toolbar.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\ \ ARCHIV~1\ \ WI9130~1\ \ Datamngr\ \ ToolBar\ \ searchqudtx.dll O2 - BHO: Loader Class - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\ \ ARCHIV~1\ \ WI9130~1\ \ Datamngr\ \ BROWSE~1.DLL O2 - BHO: Programas-GRATIS.net Toolbar - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - C:\ \ Archivos de programa\ \ Programas-GRATIS.net\ \ prxtbPro0.dll O2 - BHO: Video Download Toolbar IE Browser Helper Object - {B29002A0-87A1-4DC4-AC55-5982034EB61E} - C:\ \ ARCHIV~1\ \ VIDEOD~1\ \ V330~1.2\ \ RESOUR~1\ \ VIDEOD~1.DLL O2 - BHO: Uptodown - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpt0.dll O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\ \ ARCHIV~1\ \ IDM\ \ QUICKF~1\ \ PlugIns\ \ IEHelp.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\ \ Archivos de programa\ \ Ask.com\ \ GenericAskToolbar.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\ \ Archivos de programa\ \ HP\ \ Digital Imaging\ \ Smart Web Printing\ \ hpswp_BHO.dll O3 - Toolbar: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\ \ Archivos de programa\ \ -.com4\ \ prxtbsof2.dll O3 - Toolbar: Video Download Toolbar - {E52BE12D-A44A-4F51-9DC1-34F37A488CC7} - C:\ \ Archivos de programa\ \ Video Download Toolbar\ \ v3.3.0.2\ \ Video_Download_Toolbar.dll O3 - Toolbar: Programas-GRATIS.net Toolbar - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - C:\ \ Archivos de programa\ \ Programas-GRATIS.net\ \ prxtbPro0.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\ \ Archivos de programa\ \ ConduitEngine\ \ prxConduitEngine.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\ \ Archivos de programa\ \ BabylonToolbar\ \ BabylonToolbar\ \ 1.4.19.19\ \ BabylonToolbarTlbr.dll O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\ \ ARCHIV~1\ \ WI9130~1\ \ Datamngr\ \ ToolBar\ \ searchqudtx.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ \ Archivos de programa\ \ Yahoo!\ \ Companion\ \ Installs\ \ cpn\ \ yt.dll O3 - Toolbar: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpt0.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\ \ Archivos de programa\ \ Ask.com\ \ GenericAskToolbar.dll O4 - HKLM\ \ .\ \ Run: [IgfxTray] C:\ \ WINDOWS\ \ system32\ \ igfxtray.exe O4 - HKLM\ \ .\ \ Run: [HotKeysCmds] C:\ \ WINDOWS\ \ system32\ \ hkcmd.exe O4 - HKLM\ \ .\ \ Run: [Persistence] C:\ \ WINDOWS\ \ system32\ \ igfxpers.exe O4 - HKLM\ \ .\ \ Run: [NeroFilterCheck] C:\ \ Archivos de programa\ \ Archivos comunes\ \ Nero\ \ Lib\ \ NeroCheck.exe O4 - HKLM\ \ .\ \ Run: [NBKeyScan] \ "C:\ \ Archivos de programa\ \ Nero\ \ Nero8\ \ Nero BackItUp\ \ NBKeyScan.exe\ " O4 - HKLM\ \ .\ \ Run: [RemoteControl10] \ "C:\ \ Archivos de programa\ \ CyberLink\ \ PowerDVD10\ \ PDVD10Serv.exe\ " O4 - HKLM\ \ .\ \ Run: [BDRegion] C:\ \ Archivos de programa\ \ Cyberlink\ \ Shared files\ \ brs.exe O4 - HKLM\ \ .\ \ Run: [HP Software Update] C:\ \ Archivos de programa\ \ HP\ \ HP Software Update\ \ HPWuSchd2.exe O4 - HKLM\ \ .\ \ Run: [PCSuiteTrayApplication] C:\ \ ARCHIV~1\ \ Nokia\ \ NOKIAP~1\ \ LAUNCH~1.EXE -startup O4 - HKLM\ \ .\ \ Run: [ArcSoft Connection Service] C:\ \ Archivos de programa\ \ Archivos comunes\ \ ArcSoft\ \ Connection Service\ \ Bin\ \ ACDaemon.exe O4 - HKLM\ \ .\ \ Run: [BabylonToolbar] \ "C:\ \ Archivos de programa\ \ BabylonToolbar\ \ BabylonToolbar\ \ 1.4.19.19\ \ BabylonToolbarsrv.exe\ " /md I O4 - HKLM\ \ .\ \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\ \ .\ \ Run: [NvMediaCenter] RUNDLL32.EXE C:\ \ WINDOWS\ \ system32\ \ NvMcTray.dll,NvTaskbarInit O4 - HKLM\ \ .\ \ Run: [NvCplDaemon] RUNDLL32.EXE C:\ \ WINDOWS\ \ system32\ \ NvCpl.dll,NvStartup O4 - HKLM\ \ .\ \ Run: [egui] \ "C:\ \ Archivos de programa\ \ ESET\ \ ESET Smart Security\ \ egui.exe\ " /hide /waitservice O4 - HKLM\ \ .\ \ Run: [DATAMNGR] C:\ \ ARCHIV~1\ \ WI9130~1\ \ Datamngr\ \ DATAMN~1.EXE O4 - HKLM\ \ .\ \ Run: [Adobe ARM] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ ARM\ \ 1.0\ \ AdobeARM.exe\ " O4 - HKLM\ \ .\ \ Run: [ApnUpdater] \ "C:\ \ Archivos de programa\ \ Ask.com\ \ Updater\ \ Updater.exe\ " O4 - HKLM\ \ .\ \ Run: [Microsofts] C:\ \ WINDOWS\ \ csrcs.exe O4 - HKCU\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe O4 - HKCU\ \ .\ \ Run: [msnmsgr] \ "C:\ \ Archivos de programa\ \ Windows Live\ \ Messenger\ \ msnmsgr.exe\ " /background O4 - HKCU\ \ .\ \ Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Nero\ \ Lib\ \ NMBgMonitor.exe\ " O4 - HKCU\ \ .\ \ Run: [PcSync] C:\ \ Archivos de programa\ \ Nokia\ \ Nokia PC Suite 6\ \ PcSync2.exe /NoDialog O4 - HKCU\ \ .\ \ Run: [Google Update] \ "C:\ \ Documents and Settings\ \ ADMIN\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe\ " /c O4 - HKCU\ \ .\ \ Run: [MSMSGS] \ "C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe\ " /background O4 - HKCU\ \ .\ \ Run: [RocketDock] \ "C:\ \ Archivos de programa\ \ RocketDock\ \ RocketDock.exe\ " O4 - HKCU\ \ .\ \ Run: [Iecqcy] C:\ \ Documents and Settings\ \ ADMIN\ \ Datos de programa\ \ Iecqcy.exe O4 - HKCU\ \ .\ \ Run: [Eecqcu] C:\ \ Documents and Settings\ \ ADMIN\ \ Datos de programa\ \ Eecqcu.exe O4 - HKCU\ \ .\ \ Run: [Windows Task Services] C:\ \ Documents and Settings\ \ ADMIN\ \ Datos de programa\ \ 435A.exe O4 - HKCU\ \ .\ \ Policies\ \ Explorer\ \ Run: [Windows Task Services] C:\ \ Documents and Settings\ \ ADMIN\ \ Datos de programa\ \ 435A.exe O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SERVICIO LOCAL\ ') O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Servicio de red\ ') O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SYSTEM\ ') O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Default user\ ') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\ \ Archivos de programa\ \ HP\ \ Digital Imaging\ \ bin\ \ hpqtra08.exe O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\ \ Archivos de programa\ \ Panasonic\ \ PHOTOfunSTUDIO -viewer-\ \ PhAutoRun.exe O8 - Extra context menu item: Anexar a PDF existente - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ REFIEBAR.DLL O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\ \ Archivos de programa\ \ HP\ \ Digital Imaging\ \ Smart Web Printing\ \ hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra \ 'Tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe O9 - Extra \ 'Tools\ ' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe O17 - HKLM\ \ System\ \ CCS\ \ Services\ \ Tcpip\ \ .\ \ {4129A246-CF2A-4BD7-8EE1-41199C091449}: NameServer = 200.201.10.1,192.168.1.1 O17 - HKLM\ \ System\ \ CCS\ \ Services\ \ Tcpip\ \ .\ \ {E8090931-1F65-4DF5-9240-6DEABB76FFF0}: NameServer = 14.14.14.254 O20 - AppInit_DLLs: C:\ \ ARCHIV~1\ \ WI9130~1\ \ Datamngr\ \ datamngr.dll C:\ \ ARCHIV~1\ \ WI9130~1\ \ Datamngr\ \ IEBHO.dll O21 - SSODL: Windows Task Services - C:\ \ Documents and Settings\ \ ADMIN\ \ Datos de programa\ \ 435A.exe - (no file) O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\ \ Archivos de programa\ \ Archivos comunes\ \ ArcSoft\ \ Connection Service\ \ Bin\ \ ACService.exe O23 - Service: Autodesk Content Service - Unknown owner - C:\ \ Archivos de programa\ \ Autodesk\ \ Content Service\ \ Connect.Service.ContentService.exe (file missing) O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\ \ Archivos de programa\ \ ESET\ \ ESET Smart Security\ \ EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\ \ Archivos de programa\ \ ESET\ \ ESET Smart Security\ \ ekrn.exe O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Macrovision Shared\ \ FLEXnet Publisher\ \ FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\ \ Archivos de programa\ \ Archivos comunes\ \ InstallShield\ \ Driver\ \ 1150\ \ Intel 32\ \ IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\ \ Archivos de programa\ \ Nero\ \ Nero8\ \ Nero BackItUp\ \ NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Nero\ \ Lib\ \ NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\ \ WINDOWS\ \ system32\ \ nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\ \ Archivos de programa\ \ Archivos comunes\ \ PCSuite\ \ Services\ \ ServiceLayer.exe -- End of file - 16053 bytes | ||
| Bajar - Subir | ||
#2   swissman (39.814 Posts) - 25/11/2011 06:37:09 | ||
| Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line
desinstala todas las toolbar y programas que no sean IMPRESCIDIBLES, desde agregar o quitar programas. descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno: Malwarebytes\ ' Anti-Malware 1.3 Spyware Doctor 6 jv16 PowerTools 2008 Spybot cwshredder.exe ad-aware SUPERAntiSpyware Ccleaner (limpiar temporales y registro) Reinicia, arranca en modo normal, descarga la version 2.0.4 Hijackthis ( http://s y pegas un nuevo log | ||
| Bajar - Subir |
Temas relacionados: |
| Variante win32/asware.navipromo.ag | |
| Windows vista version 2007 service pack 3 Hola me aparece un aviso en nod32 de variante win32/asware.navipromo.ag y dice que no puede eliminarlo. ¿que deberia hacer? ... | |
| Eliminar troyano win32:VB Crypt-CGS | |
| Windows 7 (6.1) 32b, Chrome 26.0 Cuando abro el pen drive me salen todas las carpetas como accesos directos y al intertar abrirlas me salta el antivirus con el mensaje win32:VB Crypt-CGS ¿Cómo puedo eliminarlo? ... | |
| Como eliminar registry booster de la barra de inicio no puedo eliminarlo de mi | |
| Windows xp pc sobre mesa necesito eliminar el programa registre booster de la barra de inicio por que se cargo con errores y no puedo desactivarlo me sale siempre en el escritorio y en la barra de inicio ... | |
| Android injector | |
| Buenas tardes: Quisiera descargar la apk ANDROID INJECTOR, debe ser un programa para pasar un aplicación de mi PC a mi teléfono. Por lo que he leido no es nada ilegal, si lo fuese me lo comentáis por favor. Gracias y saludos. Windows 7 (6.1) 32b, Firefox 31.0. ... | |
| No puedo instalar nada. WIN32 No valida | |
| Windows 7 en Pentium Dual Core 2.60 Ghz 4.00 Gb Ram 32Bits Hola. Tengo un Windows 7 y mi problema es que no me deja instalar nada, cada programa que me descargo me dice que \'\'la aplicacion win32 no es valida\'\' y estoy desesperado ya. He mirado en todos los foros posibles y no consigo solucion. No me instala ni las updates de windows. y cada solución que veo implica instalar algo. El Nod32 no me reconoce ningun virus ... | |
| Foros: Win32 |
| Subir |
Foros: |
|