| diego2089 |  |
|
2008-03-08 14:21 - Respuestas: 12 - Tema nº: 2505774
Características: Windows XP Profesional, 256mb ,2.40ghz, 80gb.
Hola q tal? keria saber si podria llegar a tener algun virus ya q mi pc se me traba mucho, les dejo el log del hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12:49 a.m., on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Vista Drive Icon\DrvIcon.exe
C:\Archivos de programa\My Lockbox\flockbox.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\LClock\lclock.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108 www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108 www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108 www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108 www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Archivos de programa\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [flockbox] C:\Archivos de programa\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Archivos de programa\LClock\lclock.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download all links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: InterCasino España - {118AD482-411C-4A86-BD1B-C69B2FD3A929} - http://espana.intercasino.com/ (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino España - {118AD482-411C-4A86-BD1B-C69B2FD3A929} - http://espana.intercasino.com/ (file missing) (HKCU)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1189017550156
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136577296812
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://80.32.204.149:8080/activex/AMC.cab
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - http://www.intel.com/design/motherbd/boardid/BoardID.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by21fd.bay21.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinosplendido.microgaming.com/spanish/FlashAX2.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: eCarrot Service (eCarrotService) - TimberFrog.com - C:\WINDOWS\ECARRO~1.SCR
O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IBService - Unknown owner - C:\Archivos de programa\Invisible Browsing\servers\IBService.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - (no file)
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 14353 bytes
gracias!
| |
|
|
| necromantika |  |
|
Re: Se me traba bastante el pc (Solucionado) - 2008-03-08 14:45 - Respuesta 2
antes debes hacer esto:
Deshabilita restaurar sistema haciendo click con el btón derecho sobre mipc/proiedades y en la solapa restaurar sistema marca la casilla
Inicia a modo prueba de fallos o modo seguro con conexión de red (f8 al arrancar)
Borra archivos temporales: inicio/ejecutar teclea %temp% y borra el contenido de la carpeta que ves.
Pásale un antivirus actualizado, el spybot search & destroy, Ad-Aware y avg antiSpyware actualizados.
Limpia el registro con Regseek, regcleaner o similar.
Haz también un scandisk y defragmenta el disco duro
Si el problema sigue pasa el hijackthis v2.0.2 en modo “normal” y dándole a “do a system scan and save logfile”, copias y pegas el resultado aquí para que te lo revisen.
salu2
| |
|
|
| diego2089 | |
|
Re: Se me traba bastante el pc (Solucionado) - 2008-03-09 14:14 - Respuesta 3
Hola q tal? ya hice todo lo q me dijo, aqui le dejo el log de hijactis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:46 a.m., on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de
programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Archivos de programa\Hewlett-Packard\HP
Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Hewlett-Packard\HP
Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Vista Drive Icon\DrvIcon.exe
C:\Archivos de programa\My Lockbox\flockbox.exe
C:\Archivos de programa\Microsoft
Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Adobe\Reader
8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus
7.0\avp.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus
7.0\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\LClock\lclock.exe
C:\Archivos de programa\Windows Media
Player\WMPNSCFG.exe
C:\Archivos de
programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon
Manager.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend
Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL = http://ar.msn.com
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start
Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local
Page =
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = 127.0.0.1:8080
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de
ventanas emergentes -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) -
{f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108
www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108
bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108
www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108
bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108
www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108
bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108
www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108
bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O2 - BHO: IDM Helper -
{0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de
programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF
Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Archivos de programa\Archivos
comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper -
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de
programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos
de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de
programa\Archivos comunes\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O3 - Toolbar: QT Breadcrumbs Address Bar -
{af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file
missing)
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de
programa\Archivos
comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de
programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon]
C:\Archivos de programa\Hewlett-Packard\HP
Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de
programa\Archivos
comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Archivos de programa\Vista
Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [flockbox] C:\Archivos de programa\My
Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de
programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher]
"C:\Archivos de programa\Adobe\Reader
8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky
Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [igfxtray]
C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd]
C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers]
C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Archivos de
programa\LClock\lclock.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de
programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de
programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista
Inspirat 2\UberIcon\UberIcon Manager.exe
O6 - HKLM\Software\Policies\Microsoft\Internet
Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet
Explorer\Control Panel present
O8 - Extra context menu item: Download all links with IDM -
C:\Archivos de programa\Internet Download
Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content
with IDM - C:\Archivos de programa\Internet Download
Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM -
C:\Archivos de programa\Internet Download
Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web
Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} -
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus
7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote -
{2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote -
{2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) -
{85d1f590-48f4-11d9-9669-0800200c9a66} -
C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online
Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -
C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy
Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: InterCasino España -
{118AD482-411C-4A86-BD1B-C69B2FD3A929} -
http://espana.intercasino.com/ (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino España -
{118AD482-411C-4A86-BD1B-C69B2FD3A929} -
http://espana.intercasino.com/ (file missing) (HKCU)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533}
(Microsoft Data Collection Control) -
https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}
(Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1}
(ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab}
(Installation Support) - C:\Archivos de
programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B}
(SysData Class) -
http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4}
(MUCatalogWebControl Class) -
http://catalog.update.microsoft.com/v7/site/ClientControl/en/x
86/MuCatalogWebControl.cab?1189017550156
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
(BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8}
(Hewlett-Packard Printer Diagnostics) -
http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWe
bManager.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}
(WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/
x86/client/wuweb_site.cab?1136577296812
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09}
(Get_ActiveX Control) -
https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownlo
adManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDo
wnloader.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2}
(FlashXControl Object) -
https://signin3.valueactive.com/Register/Branding/olr3313/OC
X/v1018/flashax.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044}
(AxisMediaControlEmb Class) -
http://80.32.204.149:8080/activex/AMC.cab
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3}
(BoardCtl Class) -
http://www.intel.com/design/motherbd/boardid/BoardID.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941}
(Driver Agent ActiveX Control) -
http://plugin.driveragent.com/files/driveragent.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D}
(Hotmail Attachments Control) -
http://by21fd.bay21.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}
(Flash Casino Helper Object) -
https://casinosplendido.microgaming.com/spanish/FlashAX2.
cab
O18 - Protocol: grooveLocalGWS -
{88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos
de programa\Microsoft
Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de
programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares
Development Group - C:\Archivos de
programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab
- C:\Archivos de programa\Kaspersky Lab\Kaspersky
Anti-Virus 7.0\avp.exe
O23 - Service:
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##
(Bonjour Service) - Apple Computer, Inc. - C:\Archivos de
programa\Bonjour\mDNSResponder.exe
O23 - Service: eCarrot Service (eCarrotService) -
TimberFrog.com - C:\WINDOWS\ECARRO~1.SCR
O23 - Service: FLEXnet Licensing Service - Macrovision
Europe Ltd. - C:\Archivos de programa\Archivos
comunes\Macrovision Shared\FLEXnet
Publisher\FNPLicensingService.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner
- (no file)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) -
TuneUp Software GmbH -
C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 13998 bytes
gracias!!! | |
|
|
| tordanxa |  |
|
Re: Se me traba bastante el pc (Solucionado) - 2008-03-09 16:37 - Respuesta 4
Pasa estos también, en modo a prueba de fallos, porque sigue muy infectado
SUPERAntispyware
Dr.Web CureIt! 4.44
| |
|
|
| diego2089 | |
|
Re: Se me traba bastante el pc (Solucionado) - 2008-03-10 01:35 - Respuesta 5
Hola q tal? gracias por las repuestas rapidas. Les dejo el log de hijacthis para ver si sigue infectado:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:31 p.m., on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware
7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus
7.0\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de
programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Archivos de programa\Hewlett-Packard\HP
Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Vista Drive Icon\DrvIcon.exe
C:\Archivos de programa\Hewlett-Packard\HP
Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\My Lockbox\flockbox.exe
C:\Archivos de programa\Microsoft
Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Adobe\Reader
8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus
7.0\avp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\LClock\lclock.exe
C:\Archivos de programa\Windows Media
Player\WMPNSCFG.exe
C:\Archivos de
programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon
Manager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de
programa\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend
Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL = http://ar.msn.com
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start
Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local
Page =
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = 127.0.0.1:8080
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de
ventanas emergentes -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) -
{f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108
www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108
bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108
www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108
bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108
www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108
bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108
www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108
bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O2 - BHO: IDM Helper -
{0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de
programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF
Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Archivos de programa\Archivos
comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper -
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de
programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos
de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) -
{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de
programa\Archivos comunes\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O3 - Toolbar: QT Breadcrumbs Address Bar -
{af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file
missing)
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de
programa\Archivos
comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de
programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon]
C:\Archivos de programa\Hewlett-Packard\HP
Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de
programa\Archivos
comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Archivos de programa\Vista
Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [flockbox] C:\Archivos de programa\My
Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de
programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher]
"C:\Archivos de programa\Adobe\Reader
8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky
Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [igfxtray]
C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd]
C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers]
C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de
programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Archivos de
programa\LClock\lclock.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de
programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de
programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista
Inspirat 2\UberIcon\UberIcon Manager.exe
O6 - HKLM\Software\Policies\Microsoft\Internet
Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet
Explorer\Control Panel present
O8 - Extra context menu item: Download all links with IDM -
C:\Archivos de programa\Internet Download
Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content
with IDM - C:\Archivos de programa\Internet Download
Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM -
C:\Archivos de programa\Internet Download
Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web
Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} -
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus
7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote -
{2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote -
{2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) -
{85d1f590-48f4-11d9-9669-0800200c9a66} -
C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online
Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -
C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy
Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: InterCasino España -
{118AD482-411C-4A86-BD1B-C69B2FD3A929} -
http://espana.intercasino.com/ (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino España -
{118AD482-411C-4A86-BD1B-C69B2FD3A929} -
http://espana.intercasino.com/ (file missing) (HKCU)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533}
(Microsoft Data Collection Control) -
https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}
(Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1}
(ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab}
(Installation Support) - C:\Archivos de
programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B}
(SysData Class) -
http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4}
(MUCatalogWebControl Class) -
http://catalog.update.microsoft.com/v7/site/ClientControl/en/x
86/MuCatalogWebControl.cab?1189017550156
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
(BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8}
(Hewlett-Packard Printer Diagnostics) -
http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWe
bManager.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}
(WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/
x86/client/wuweb_site.cab?1136577296812
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09}
(Get_ActiveX Control) -
https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownlo
adManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDo
wnloader.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2}
(FlashXControl Object) -
https://signin3.valueactive.com/Register/Branding/olr3313/OC
X/v1018/flashax.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044}
(AxisMediaControlEmb Class) -
http://80.32.204.149:8080/activex/AMC.cab
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3}
(BoardCtl Class) -
http://www.intel.com/design/motherbd/boardid/BoardID.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941}
(Driver Agent ActiveX Control) -
http://plugin.driveragent.com/files/driveragent.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D}
(Hotmail Attachments Control) -
http://by21fd.bay21.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}
(Flash Casino Helper Object) -
https://casinosplendido.microgaming.com/spanish/FlashAX2.
cab
O18 - Protocol: grooveLocalGWS -
{88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos
de programa\Microsoft
Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de
programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares
Development Group - C:\Archivos de
programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. -
C:\Archivos de programa\Grisoft\AVG Anti-Spyware
7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab
- C:\Archivos de programa\Kaspersky Lab\Kaspersky
Anti-Virus 7.0\avp.exe
O23 - Service:
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##
(Bonjour Service) - Apple Computer, Inc. - C:\Archivos de
programa\Bonjour\mDNSResponder.exe
O23 - Service: eCarrot Service (eCarrotService) -
TimberFrog.com - C:\WINDOWS\ECARRO~1.SCR
O23 - Service: FLEXnet Licensing Service - Macrovision
Europe Ltd. - C:\Archivos de programa\Archivos
comunes\Macrovision Shared\FLEXnet
Publisher\FNPLicensingService.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner
- (no file)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) -
TuneUp Software GmbH -
C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 14439 bytes
gracias!!! | |
|
|
|
