Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Se me traba bastante el pc (Solucionado)

diego2089
2008-03-08 14:21 - Respuestas: 12 - Tema nº: 2505774


Características: Windows XP Profesional, 256mb ,2.40ghz, 80gb.

Hola q tal? keria saber si podria llegar a tener algun virus ya q mi pc se me traba mucho, les dejo el log del hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12:49 a.m., on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Vista Drive Icon\DrvIcon.exe
C:\Archivos de programa\My Lockbox\flockbox.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\LClock\lclock.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108 www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108 www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108 www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108 www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Archivos de programa\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [flockbox] C:\Archivos de programa\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Archivos de programa\LClock\lclock.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download all links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: InterCasino España - {118AD482-411C-4A86-BD1B-C69B2FD3A929} - http://espana.intercasino.com/ (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino España - {118AD482-411C-4A86-BD1B-C69B2FD3A929} - http://espana.intercasino.com/ (file missing) (HKCU)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1189017550156
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136577296812
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://80.32.204.149:8080/activex/AMC.cab
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - http://www.intel.com/design/motherbd/boardid/BoardID.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by21fd.bay21.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinosplendido.microgaming.com/spanish/FlashAX2.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: eCarrot Service (eCarrotService) - TimberFrog.com - C:\WINDOWS\ECARRO~1.SCR
O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IBService - Unknown owner - C:\Archivos de programa\Invisible Browsing\servers\IBService.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - (no file)
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


End of file - 14353 bytes

gracias!

Posibles soluciones:
Se me traba bastante el pc (solucionado)Se me traba bastante el pc (solucionado)
Ya es bastante lentoYa es bastante lento
Mi tv se le bajo bastante el volumenMi tv se le bajo bastante el volumen
Rendimiento pc bastante buenoRendimiento pc bastante bueno
Pc nuevo bastante lentoPc nuevo bastante lento
necromantika

Re: Se me traba bastante el pc (Solucionado) - 2008-03-08 14:45 - Respuesta 2

antes debes hacer esto:

Deshabilita restaurar sistema haciendo click con el btón derecho sobre mipc/proiedades y en la solapa restaurar sistema marca la casilla

Inicia a modo prueba de fallos o modo seguro con conexión de red (f8 al arrancar)

Borra archivos temporales: inicio/ejecutar teclea %temp% y borra el contenido de la carpeta que ves.

Pásale un antivirus actualizado, el spybot search & destroy, Ad-Aware y avg antiSpyware actualizados.

Limpia el registro con Regseek, regcleaner o similar.

Haz también un scandisk y defragmenta el disco duro

Si el problema sigue pasa el hijackthis v2.0.2 en modo “normal” y dándole a “do a system scan and save logfile”, copias y pegas el resultado aquí para que te lo revisen.

salu2
diego2089

Re: Se me traba bastante el pc (Solucionado) - 2008-03-09 14:14 - Respuesta 3

Hola q tal? ya hice todo lo q me dijo, aqui le dejo el log de hijactis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:46 a.m., on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de

programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Archivos de programa\Hewlett-Packard\HP

Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Hewlett-Packard\HP

Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Vista Drive Icon\DrvIcon.exe
C:\Archivos de programa\My Lockbox\flockbox.exe
C:\Archivos de programa\Microsoft

Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Adobe\Reader

8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus

7.0\avp.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus

7.0\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft

Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\LClock\lclock.exe
C:\Archivos de programa\Windows Media

Player\WMPNSCFG.exe
C:\Archivos de

programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon

Manager.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft

Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend

Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL = http://ar.msn.com
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start

Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local

Page =
R1 -

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyServer = 127.0.0.1:8080
R1 -

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de

ventanas emergentes -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) -

{f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108

www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108

bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108

www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108

bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108

www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108

bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108

www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108

bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O2 - BHO: IDM Helper -

{0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de

programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF

Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Archivos de programa\Archivos

comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper -

{72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de

programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos

de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de

programa\Archivos comunes\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O3 - Toolbar: QT Breadcrumbs Address Bar -

{af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file

missing)
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de

programa\Archivos

comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de

programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon]

C:\Archivos de programa\Hewlett-Packard\HP

Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de

programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de

programa\Archivos

comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Archivos de programa\Vista

Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [flockbox] C:\Archivos de programa\My

Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de

programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher]

"C:\Archivos de programa\Adobe\Reader

8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky

Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [igfxtray]

C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd]

C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers]

C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Archivos de

programa\LClock\lclock.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de

programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO

LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de

programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista

Inspirat 2\UberIcon\UberIcon Manager.exe
O6 - HKLM\Software\Policies\Microsoft\Internet

Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet

Explorer\Control Panel present
O8 - Extra context menu item: Download all links with IDM -

C:\Archivos de programa\Internet Download

Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content

with IDM - C:\Archivos de programa\Internet Download

Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM -

C:\Archivos de programa\Internet Download

Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel -

res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel -

res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web

Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} -

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus

7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote -

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote -

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) -

{85d1f590-48f4-11d9-9669-0800200c9a66} -

C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online

Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) -

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy

Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: InterCasino España -

{118AD482-411C-4A86-BD1B-C69B2FD3A929} -

http://espana.intercasino.com/ (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino España -

{118AD482-411C-4A86-BD1B-C69B2FD3A929} -

http://espana.intercasino.com/ (file missing) (HKCU)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533}

(Microsoft Data Collection Control) -

https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}

(Windows Genuine Advantage Validation Tool) -

http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1}

(ewidoOnlineScan Control) -

http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab}

(Installation Support) - C:\Archivos de

programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B}

(SysData Class) -

http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN

Photo Upload Tool) -

http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4}

(MUCatalogWebControl Class) -

http://catalog.update.microsoft.com/v7/site/ClientControl/en/x

86/MuCatalogWebControl.cab?1189017550156
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

(BDSCANONLINE Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8}

(Hewlett-Packard Printer Diagnostics) -

http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWe

bManager.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}

(WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/

x86/client/wuweb_site.cab?1136577296812
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}

(ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09}

(Get_ActiveX Control) -

https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownlo

adManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

(MsnMessengerSetupDownloadControl Class) -

http://messenger.msn.com/download/MsnMessengerSetupDo

wnloader.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2}

(FlashXControl Object) -

https://signin3.valueactive.com/Register/Branding/olr3313/OC

X/v1018/flashax.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044}

(AxisMediaControlEmb Class) -

http://80.32.204.149:8080/activex/AMC.cab
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3}

(BoardCtl Class) -

http://www.intel.com/design/motherbd/boardid/BoardID.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941}

(Driver Agent ActiveX Control) -

http://plugin.driveragent.com/files/driveragent.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D}

(Hotmail Attachments Control) -

http://by21fd.bay21.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}

(Flash Casino Helper Object) -

https://casinosplendido.microgaming.com/spanish/FlashAX2.

cab
O18 - Protocol: grooveLocalGWS -

{88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos

de programa\Microsoft

Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de

programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares

Development Group - C:\Archivos de

programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab

- C:\Archivos de programa\Kaspersky Lab\Kaspersky

Anti-Virus 7.0\avp.exe
O23 - Service:

##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##

(Bonjour Service) - Apple Computer, Inc. - C:\Archivos de

programa\Bonjour\mDNSResponder.exe
O23 - Service: eCarrot Service (eCarrotService) -

TimberFrog.com - C:\WINDOWS\ECARRO~1.SCR
O23 - Service: FLEXnet Licensing Service - Macrovision

Europe Ltd. - C:\Archivos de programa\Archivos

comunes\Macrovision Shared\FLEXnet

Publisher\FNPLicensingService.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner

- (no file)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) -

TuneUp Software GmbH -

C:\WINDOWS\System32\TuneUpDefragService.exe


End of file - 13998 bytes

gracias!!!
tordanxa

Re: Se me traba bastante el pc (Solucionado) - 2008-03-09 16:37 - Respuesta 4

Pasa estos también, en modo a prueba de fallos, porque sigue muy infectado

SUPERAntispyware
Dr.Web CureIt! 4.44

diego2089

Re: Se me traba bastante el pc (Solucionado) - 2008-03-10 01:35 - Respuesta 5

Hola q tal? gracias por las repuestas rapidas. Les dejo el log de hijacthis para ver si sigue infectado:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:31 p.m., on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware

7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus

7.0\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft

Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de

programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Archivos de programa\Hewlett-Packard\HP

Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Vista Drive Icon\DrvIcon.exe
C:\Archivos de programa\Hewlett-Packard\HP

Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\My Lockbox\flockbox.exe
C:\Archivos de programa\Microsoft

Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Adobe\Reader

8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus

7.0\avp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\LClock\lclock.exe
C:\Archivos de programa\Windows Media

Player\WMPNSCFG.exe
C:\Archivos de

programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon

Manager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de

programa\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft

Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend

Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL = http://ar.msn.com
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start

Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local

Page =
R1 -

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyServer = 127.0.0.1:8080
R1 -

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de

ventanas emergentes -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) -

{f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108

www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108

bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108

www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108

bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108

www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108

bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com
O1 - Hosts: 66.6.122.108 www.banamex.com
O1 - Hosts: 66.6.122.108 banamex.com.mx
O1 - Hosts: 66.6.122.108 www.banamex.com.mx
O1 - Hosts: 66.6.122.108

www.bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108

bancanetempresarial.banamex.com.mx
O1 - Hosts: 66.6.122.108 boveda.banamex.com
O1 - Hosts: 66.6.122.108 www.boveda.banamex.com
O2 - BHO: IDM Helper -

{0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de

programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF

Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Archivos de programa\Archivos

comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper -

{72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de

programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos

de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) -

{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de

programa\Archivos comunes\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O3 - Toolbar: QT Breadcrumbs Address Bar -

{af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file

missing)
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de

programa\Archivos

comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de

programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon]

C:\Archivos de programa\Hewlett-Packard\HP

Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de

programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de

programa\Archivos

comunes\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Archivos de programa\Vista

Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [flockbox] C:\Archivos de programa\My

Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de

programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher]

"C:\Archivos de programa\Adobe\Reader

8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky

Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [igfxtray]

C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd]

C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers]

C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de

programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Archivos de

programa\LClock\lclock.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de

programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO

LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de

programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista

Inspirat 2\UberIcon\UberIcon Manager.exe
O6 - HKLM\Software\Policies\Microsoft\Internet

Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet

Explorer\Control Panel present
O8 - Extra context menu item: Download all links with IDM -

C:\Archivos de programa\Internet Download

Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content

with IDM - C:\Archivos de programa\Internet Download

Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM -

C:\Archivos de programa\Internet Download

Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel -

res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel -

res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web

Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} -

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus

7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote -

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote -

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) -

{85d1f590-48f4-11d9-9669-0800200c9a66} -

C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online

Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) -

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy

Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: InterCasino España -

{118AD482-411C-4A86-BD1B-C69B2FD3A929} -

http://espana.intercasino.com/ (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino España -

{118AD482-411C-4A86-BD1B-C69B2FD3A929} -

http://espana.intercasino.com/ (file missing) (HKCU)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533}

(Microsoft Data Collection Control) -

https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}

(Windows Genuine Advantage Validation Tool) -

http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1}

(ewidoOnlineScan Control) -

http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab}

(Installation Support) - C:\Archivos de

programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B}

(SysData Class) -

http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN

Photo Upload Tool) -

http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4}

(MUCatalogWebControl Class) -

http://catalog.update.microsoft.com/v7/site/ClientControl/en/x

86/MuCatalogWebControl.cab?1189017550156
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

(BDSCANONLINE Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8}

(Hewlett-Packard Printer Diagnostics) -

http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWe

bManager.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}

(WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/

x86/client/wuweb_site.cab?1136577296812
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}

(ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09}

(Get_ActiveX Control) -

https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownlo

adManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

(MsnMessengerSetupDownloadControl Class) -

http://messenger.msn.com/download/MsnMessengerSetupDo

wnloader.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2}

(FlashXControl Object) -

https://signin3.valueactive.com/Register/Branding/olr3313/OC

X/v1018/flashax.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044}

(AxisMediaControlEmb Class) -

http://80.32.204.149:8080/activex/AMC.cab
O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3}

(BoardCtl Class) -

http://www.intel.com/design/motherbd/boardid/BoardID.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941}

(Driver Agent ActiveX Control) -

http://plugin.driveragent.com/files/driveragent.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D}

(Hotmail Attachments Control) -

http://by21fd.bay21.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}

(Flash Casino Helper Object) -

https://casinosplendido.microgaming.com/spanish/FlashAX2.

cab
O18 - Protocol: grooveLocalGWS -

{88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos

de programa\Microsoft

Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de

programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares

Development Group - C:\Archivos de

programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. -

C:\Archivos de programa\Grisoft\AVG Anti-Spyware

7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab

- C:\Archivos de programa\Kaspersky Lab\Kaspersky

Anti-Virus 7.0\avp.exe
O23 - Service:

##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##

(Bonjour Service) - Apple Computer, Inc. - C:\Archivos de

programa\Bonjour\mDNSResponder.exe
O23 - Service: eCarrot Service (eCarrotService) -

TimberFrog.com - C:\WINDOWS\ECARRO~1.SCR
O23 - Service: FLEXnet Licensing Service - Macrovision

Europe Ltd. - C:\Archivos de programa\Archivos

comunes\Macrovision Shared\FLEXnet

Publisher\FNPLicensingService.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner

- (no file)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) -

TuneUp Software GmbH -

C:\WINDOWS\System32\TuneUpDefragService.exe


End of file - 14439 bytes

gracias!!!
Página:1 Siguiente

Respuestas relacionadas:

Mi internet va bastante lentoMi internet va bastante lentoForo
Mi pc se acelera con bastante frecuencia!Mi pc se acelera con bastante frecuencia!Foro
Archivo bastante esquivoArchivo bastante esquivoForo
Problema bastante raro pc qbex Problema bastante raro pc qbex Foro
Problema gordo y bastante extrañoProblema gordo y bastante extrañoForo
Poblemas con el teclado bastante raroPoblemas con el teclado bastante raroForo
Memoria virtual bastante bajaMemoria virtual bastante bajaForo
Bastante ruido en el ventilador del procesadorBastante ruido en el ventilador del procesadorForo
Pantallazo azul bastante frecuentePantallazo azul bastante frecuenteForo
Necesito ayuda bastante urgenteNecesito ayuda bastante urgenteForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Diciembre 2024