IE se abre y se cierra y no se puede ejecutar la sesión de RDP más
- Horwendil
- Born
- Registrado: Nov 28, 2008
- Mensajes: 1
- Status: Offline
Noviembre 28th, 2008, 1:53 am
Cancelar las siguientes, se han clasificado ahora 
Hola a todos, - como dice el título.....
nadie puede ayudar a la lectura del HJT por favor acceda a punto me en la dirección correcta? muchas, muchas gracias de antemano.
'Log' de HijackThis v1.99.1
Escanear guardado en 08:39:42, el 28/11/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Procesos que se están ejecutando:
C: \ WINDOWS \ system32 \ csrss. exe
C: \ WINDOWS \ SYSTEM32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ WINDOWS \ SYSTEM32 \ Ati2evxx.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv. exe
C: \ Program Files \ ASUS \ Móvil Teatro \ núcleo \ TV \ CLCapSvc.exe
C: \ Program Files \ ASUS \ Móvil Teatro \ núcleo \ CLML_NTService \ CLMLServer.exe
C: \ Program Files \ ASUS \ Móvil Teatro \ núcleo \ CLML_NTService \ CLMLService.exe
C: \ Archivos de programa \ ITECIR \ RemoteControlService.exe
C: \ PROGRA ~ 1 \ MICROS ~ 4 \ MSSQL \ Binn \ Sqlservr.exe
C: \ Archivos de programa \ Trend Micro \ OfficeScan Client \ ntrtscan.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ Common Files \ Roxio Shared \ 10. 0 \ SharedCOM \ RoxWatch10.exe
C: \ Archivos de programa \ Seekeen \ seekeen.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ASUS \ Móvil Teatro \ núcleo \ TV \ CLSched.exe
C: \ Archivos de programa \ Trend Micro \ OfficeScan Client \ tmlisten.exe
C: \ WINDOWS \ TEMP \ VY8103.EXE
C: \ PROGRA ~ 1 \ MICROS ~ 4 \ MSSQL \ Binn \ sqlagent.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Seekeen \ seekeen.exe
C: \ Program Files \ Common Files \ Roxio Shared \ 10.0 \ SharedCOM \ RoxMediaDB10. exe
C: \ WINDOWS \ ATK0100 \ HControl.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ Program Files \ Wireless Consola 2 \ wcourier.exe
C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
C: \ Archivos de programa \ Apoint2K \ Apoint.exe
C: \ Program Files \ ASUS \ ASUS directa de consola \ LCMP.EXE
C: \ Program Files \ ASUS \ ASUS directa de consola \ D3DCheck.exe
C: \ WINDOWS \ ATK0100 \ ATKOSD.exe
C: \ Archivos de programa \ PowerForPhone \ PowerForPhone \ PowerForPhone. exe
C: \ Archivos de programa \ Microsoft Office \ Office \ OUTLOOK.EXE
C: \ Archivos de programa \ Apoint2K \ Apntex.exe
C: \ Archivos de programa \ Apoint2K \ HidFind.exe
C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
C: \ Archivos de programa \ Apoint2K \ Apvfb.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ WINDOWS \ system32 \ ACEngSvr.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Archivos de programa \ FarStone \ VirtualDrive \ VDTask.exe
C: \ Archivos de programa \ FarStone \ VirtualDrive \ VHD \ RDTask. exe
C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Archivos de programa \ Trend Micro \ OfficeScan Client \ pccntmon.exe
C: \ Program Files \ ASUS \ Móvil Teatro \ PCMService.exe
C: \ Archivos de programa \ RelevantKnowledge \ rlvknlg.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Microsoft ActiveSync \ wcescomm.exe
C: \ Program Files \ Toshiba \ Bluetooth Toshiba pila \ TosBtMng1.exe
C: \ Program Files \ Logitech \ Punto de Consigna \ SetPoint.exe
C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ rapimgr. exe
C: \ Program Files \ ASUS \ Asus MultiFrame \ MultiFrame.exe
C: \ Archivos de programa \ Microsoft SQL Server \ 80 \ Tools \ Binn \ sqlmangr.exe
C: \ Program Files \ Common Files \ Logitech \ Khal \ KHALMNPR.EXE
C: \ Archivos de programa \ Trend Micro \ OfficeScan Client \ CNTAoSMgr.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ Archivos comunes \ System \ Mapi \ 1033 \ NT \ MAPISP32.EXE
U: \ Mis documentos \ DESCARGAS \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer = 192.168.2.155:8080
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ twext.exe,
O2 - BHO: Yahoo! Barra de Herramientas de ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt. dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Smart-Shopper - (4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E) - C: \ Archivos de programa \ Smart-Shopper \ Bin \ 2.5.1 \ Smrt-Shpr.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ de SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6. 0_07 \ bin \ ssv.dll
O2 - BHO: Barra de herramientas de Google de ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Archivos de programa \ Google \ googletoolbar1.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Archivos de programa \ Google \ googletoolbar1.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [HControl] C: \ WINDOWS \ ATK0100 \ HControl.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [Wireless consola 2] C: \ Program Files \ Wireless Consola 2 \ wcourier.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [Apoint] C: \ Archivos de programa \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [DirectMessenger] "C: \ Program Files \ ASUS \ ASUS directa de consola \ LCMP. EXE "
O4 - HKLM \ .. \ Run: [Power_Gear] C: \ Program Files \ ASUS \ POWER4 engranaje \ BatteryLife.exe 1
O4 - HKLM \ .. \ Run: [PowerForPhone] C: \ Archivos de programa \ PowerForPhone \ PowerForPhone \ PowerForPhone.exe
O4 - HKLM \ .. \ Run: [ACMON] C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
O4 - HKLM \ .. \ Run: [Logitech Capa de abstracción de hardware] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [VirtualDrive] "c: \ Program Files \ FarStone \ VirtualDrive \ VDTask.exe" / AutoRestore
O4 - HKLM \ .. \ Run: [RAMDrive] "c: \ Program Files \ FarStone \ VirtualDrive \ VHD \ RDTask.exe" / AutoRestore
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Monitor de OfficeScanNT] "C: \ Archivos de programa \ Trend Micro \ OfficeScan Client \ pccntmon.exe"-HideWindow
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Program Files \ ASUS \ Móvil Teatro \ PCMService.exe"
O4 - HKLM \ .. \ Run: [RelevantKnowledge] C: \ Archivos de programa \ RelevantKnowledge \ rlvknlg.exe de inicio
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ updateservice \ issch. exe "de arranque
O4 - HKCU \ .. \ Run: [H / PC Conexión de agente] "C: \ Archivos de programa \ Microsoft ActiveSync \ wcescomm.exe"
O4 - Mundial de inicio: Adobe Reader Velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: Bluetooth Manager.lnk =?
O4 - Mundial de inicio: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ Punto de Consigna \ SetPoint.exe
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office \ OSA9. EXE
O4 - Mundial de inicio: MultiFrame.lnk =?
O4 - Mundial de inicio: Service Manager.lnk = C: \ Archivos de programa \ Microsoft SQL Server \ 80 \ Tools \ Binn \ sqlmangr.exe
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv. dll
O9 - Extra botón: Crear móvil favorito - (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 - Extra botón: (sin nombre) - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 - Extra "Herramientas" menuitem: Crear móvil favoritas...- (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl. dll
O9 - Extra botón: SmartShopper - Comparar los precios de los productos - (3CC3D8FE-F0E0-4dd1-A69a-8C56BCC7BEBF) - C: \ Archivos de programa \ Smart-Shopper \ Bin \ 2.5.1 \ Smrt-Shpr.dll
O9 - Extra botón: SmartShopper - Comparar las tasas de viajes - (3CC3D8FE-F0E0-4dd1-A69a-8C56BCC7BEC0) - C: \ Archivos de programa \ Smart-Shopper \ Bin \ 2.5.1 \ Smrt-Shpr.dll
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ de SpyBot ~ 1 \ SDHelper. dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ de SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network diagnóstico \ xpnetdiag.exe (archivo de los desaparecidos)
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20,001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network diagnóstico \ xpnetdiag. exe (archivos que faltan)
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O11 - Opciones de grupo: [internacional] International *
O14 - IERESET.INF: START_PAGE_URL = http://www.asus. com
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook de fotos de Control de cargador de 5) -- http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/windows ... 9908465482
O16 - DPF: (6E32070A-766D-4EE6-879c-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/microso ... 9908814439
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6. 0) -- http://dl8-cdn-01.sun.com/s/ESD44/JSCDL ... 586-jc.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: Domain = edom.com
O17 - HKLM \ Software \ .. \ Telephony: nombreDeDominio = edom.com
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: Domain = edom.com
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ Parameters: Domain = edom.com
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notificar: dimsntfy -% SystemRoot% \ System32 \ dimsntfy. dll (archivo de los desaparecidos)
O20 - Winlogon Notificar: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Servicio: Ati Tecla rápida Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: CyberLink Antecedentes Servicio de Captura (CBCS) (CLCapSvc) - Desconocido propietario - C: \ Program Files \ ASUS \ Móvil Teatro \ núcleo \ TV \ CLCapSvc. exe
O23 - Servicio: Programador de tareas de CyberLink (CTS) (CLSched) - Desconocido propietario - C: \ Program Files \ ASUS \ Móvil Teatro \ núcleo \ TV \ CLSched.exe
O23 - Servicio: CyberLink Media Library Servicio - Cyberlink - C: \ Program Files \ ASUS \ Móvil Teatro \ núcleo \ CLML_NTService \ CLMLServer.exe
O23 - Servicio: Intel (R) PROSet / Wireless registro de sucesos (EvtEng) - Intel Corporation - C: \ Archivos de programa \ Procesador Intel \ Wireless \ Bin \ EvtEng. exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: ITE Servicio de Control Remoto (ITECIRService) - ITE Tech. Inc - C: \ Archivos de programa \ ITECIR \ RemoteControlService.exe
O23 - Servicio: OfficeScanNT Real Scan (ntrtscan) - Trend Micro Inc - C: \ Archivos de programa \ Trend Micro \ OfficeScan Client \ ntrtscan.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12. exe
O23 - Servicio: Intel (R) PROSet / Wireless Servicio de Registro (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Servicio: Roxio UPnP Renderer 10 - Sonic Solutions - C: \ Program Files \ Roxio \ Hogar Digital 10 \ RoxioUPnPRenderer10.exe
O23 - Servicio: Roxio UPnP Server 10 - Sonic Solutions - C: \ Program Files \ Roxio \ Hogar Digital 10 \ RoxioUpnpService10. exe
O23 - Servicio: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 10.0 \ SharedCOM \ RoxLiveShare10.exe
O23 - Servicio: RoxMediaDB10 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 10.0 \ SharedCOM \ RoxMediaDB10.exe
O23 - Servicio: Roxio Disco Duro Watcher 10 (RoxWatch10) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 10.0 \ SharedCOM \ RoxWatch10. exe
O23 - Servicio: Intel (R) PROSet / Wireless de servicios (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Servicio: Servicio de Seekeen - Desconocido propietario - C: \ Archivos de programa \ Seekeen \ seekeen.exe "" C: \ Archivos de programa \ Seekeen \ seekeen.dll "Servicio (archivo que falta)
O23 - Servicio: SessionLauncher - Desconocido propietario - C: \ DOCUME ~ 1 \ administración ~ 1 \ LOCALS ~ 1 \ Temp \ DX9 \ SessionLauncher. exe (archivos que faltan)
O23 - Servicio: OfficeScan NT Listener (tmlisten) - Trend Micro Inc - C: \ Archivos de programa \ Trend Micro \ OfficeScan Client \ tmlisten.exe
Hola a todos, - como dice el título.....
nadie puede ayudar a la lectura del HJT por favor acceda a punto me en la dirección correcta? muchas, muchas gracias de antemano.
'Log' de HijackThis v1.99.1
Escanear guardado en 08:39:42, el 28/11/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Procesos que se están ejecutando:
C: \ WINDOWS \ system32 \ csrss. exe
C: \ WINDOWS \ SYSTEM32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ WINDOWS \ SYSTEM32 \ Ati2evxx.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv. exe
C: \ Program Files \ ASUS \ Móvil Teatro \ núcleo \ TV \ CLCapSvc.exe
C: \ Program Files \ ASUS \ Móvil Teatro \ núcleo \ CLML_NTService \ CLMLServer.exe
C: \ Program Files \ ASUS \ Móvil Teatro \ núcleo \ CLML_NTService \ CLMLService.exe
C: \ Archivos de programa \ ITECIR \ RemoteControlService.exe
C: \ PROGRA ~ 1 \ MICROS ~ 4 \ MSSQL \ Binn \ Sqlservr.exe
C: \ Archivos de programa \ Trend Micro \ OfficeScan Client \ ntrtscan.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ Common Files \ Roxio Shared \ 10. 0 \ SharedCOM \ RoxWatch10.exe
C: \ Archivos de programa \ Seekeen \ seekeen.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ASUS \ Móvil Teatro \ núcleo \ TV \ CLSched.exe
C: \ Archivos de programa \ Trend Micro \ OfficeScan Client \ tmlisten.exe
C: \ WINDOWS \ TEMP \ VY8103.EXE
C: \ PROGRA ~ 1 \ MICROS ~ 4 \ MSSQL \ Binn \ sqlagent.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Seekeen \ seekeen.exe
C: \ Program Files \ Common Files \ Roxio Shared \ 10.0 \ SharedCOM \ RoxMediaDB10. exe
C: \ WINDOWS \ ATK0100 \ HControl.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ Program Files \ Wireless Consola 2 \ wcourier.exe
C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
C: \ Archivos de programa \ Apoint2K \ Apoint.exe
C: \ Program Files \ ASUS \ ASUS directa de consola \ LCMP.EXE
C: \ Program Files \ ASUS \ ASUS directa de consola \ D3DCheck.exe
C: \ WINDOWS \ ATK0100 \ ATKOSD.exe
C: \ Archivos de programa \ PowerForPhone \ PowerForPhone \ PowerForPhone. exe
C: \ Archivos de programa \ Microsoft Office \ Office \ OUTLOOK.EXE
C: \ Archivos de programa \ Apoint2K \ Apntex.exe
C: \ Archivos de programa \ Apoint2K \ HidFind.exe
C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
C: \ Archivos de programa \ Apoint2K \ Apvfb.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ WINDOWS \ system32 \ ACEngSvr.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Archivos de programa \ FarStone \ VirtualDrive \ VDTask.exe
C: \ Archivos de programa \ FarStone \ VirtualDrive \ VHD \ RDTask. exe
C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Archivos de programa \ Trend Micro \ OfficeScan Client \ pccntmon.exe
C: \ Program Files \ ASUS \ Móvil Teatro \ PCMService.exe
C: \ Archivos de programa \ RelevantKnowledge \ rlvknlg.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Microsoft ActiveSync \ wcescomm.exe
C: \ Program Files \ Toshiba \ Bluetooth Toshiba pila \ TosBtMng1.exe
C: \ Program Files \ Logitech \ Punto de Consigna \ SetPoint.exe
C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ rapimgr. exe
C: \ Program Files \ ASUS \ Asus MultiFrame \ MultiFrame.exe
C: \ Archivos de programa \ Microsoft SQL Server \ 80 \ Tools \ Binn \ sqlmangr.exe
C: \ Program Files \ Common Files \ Logitech \ Khal \ KHALMNPR.EXE
C: \ Archivos de programa \ Trend Micro \ OfficeScan Client \ CNTAoSMgr.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Archivos de programa \ Archivos comunes \ System \ Mapi \ 1033 \ NT \ MAPISP32.EXE
U: \ Mis documentos \ DESCARGAS \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer = 192.168.2.155:8080
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ twext.exe,
O2 - BHO: Yahoo! Barra de Herramientas de ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt. dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Smart-Shopper - (4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E) - C: \ Archivos de programa \ Smart-Shopper \ Bin \ 2.5.1 \ Smrt-Shpr.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ de SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6. 0_07 \ bin \ ssv.dll
O2 - BHO: Barra de herramientas de Google de ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Archivos de programa \ Google \ googletoolbar1.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Archivos de programa \ Google \ googletoolbar1.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [HControl] C: \ WINDOWS \ ATK0100 \ HControl.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [Wireless consola 2] C: \ Program Files \ Wireless Consola 2 \ wcourier.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [Apoint] C: \ Archivos de programa \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [DirectMessenger] "C: \ Program Files \ ASUS \ ASUS directa de consola \ LCMP. EXE "
O4 - HKLM \ .. \ Run: [Power_Gear] C: \ Program Files \ ASUS \ POWER4 engranaje \ BatteryLife.exe 1
O4 - HKLM \ .. \ Run: [PowerForPhone] C: \ Archivos de programa \ PowerForPhone \ PowerForPhone \ PowerForPhone.exe
O4 - HKLM \ .. \ Run: [ACMON] C: \ Program Files \ ASUS \ Splendid \ ACMON.exe
O4 - HKLM \ .. \ Run: [Logitech Capa de abstracción de hardware] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [VirtualDrive] "c: \ Program Files \ FarStone \ VirtualDrive \ VDTask.exe" / AutoRestore
O4 - HKLM \ .. \ Run: [RAMDrive] "c: \ Program Files \ FarStone \ VirtualDrive \ VHD \ RDTask.exe" / AutoRestore
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Monitor de OfficeScanNT] "C: \ Archivos de programa \ Trend Micro \ OfficeScan Client \ pccntmon.exe"-HideWindow
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Program Files \ ASUS \ Móvil Teatro \ PCMService.exe"
O4 - HKLM \ .. \ Run: [RelevantKnowledge] C: \ Archivos de programa \ RelevantKnowledge \ rlvknlg.exe de inicio
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ updateservice \ issch. exe "de arranque
O4 - HKCU \ .. \ Run: [H / PC Conexión de agente] "C: \ Archivos de programa \ Microsoft ActiveSync \ wcescomm.exe"
O4 - Mundial de inicio: Adobe Reader Velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: Bluetooth Manager.lnk =?
O4 - Mundial de inicio: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ Punto de Consigna \ SetPoint.exe
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office \ OSA9. EXE
O4 - Mundial de inicio: MultiFrame.lnk =?
O4 - Mundial de inicio: Service Manager.lnk = C: \ Archivos de programa \ Microsoft SQL Server \ 80 \ Tools \ Binn \ sqlmangr.exe
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv. dll
O9 - Extra botón: Crear móvil favorito - (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 - Extra botón: (sin nombre) - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl.dll
O9 - Extra "Herramientas" menuitem: Crear móvil favoritas...- (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MI3AA1 ~ 1 \ INetRepl. dll
O9 - Extra botón: SmartShopper - Comparar los precios de los productos - (3CC3D8FE-F0E0-4dd1-A69a-8C56BCC7BEBF) - C: \ Archivos de programa \ Smart-Shopper \ Bin \ 2.5.1 \ Smrt-Shpr.dll
O9 - Extra botón: SmartShopper - Comparar las tasas de viajes - (3CC3D8FE-F0E0-4dd1-A69a-8C56BCC7BEC0) - C: \ Archivos de programa \ Smart-Shopper \ Bin \ 2.5.1 \ Smrt-Shpr.dll
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ de SpyBot ~ 1 \ SDHelper. dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ de SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network diagnóstico \ xpnetdiag.exe (archivo de los desaparecidos)
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20,001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network diagnóstico \ xpnetdiag. exe (archivos que faltan)
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O11 - Opciones de grupo: [internacional] International *
O14 - IERESET.INF: START_PAGE_URL = http://www.asus. com
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook de fotos de Control de cargador de 5) -- http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/windows ... 9908465482
O16 - DPF: (6E32070A-766D-4EE6-879c-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/microso ... 9908814439
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6. 0) -- http://dl8-cdn-01.sun.com/s/ESD44/JSCDL ... 586-jc.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: Domain = edom.com
O17 - HKLM \ Software \ .. \ Telephony: nombreDeDominio = edom.com
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: Domain = edom.com
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ Parameters: Domain = edom.com
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notificar: dimsntfy -% SystemRoot% \ System32 \ dimsntfy. dll (archivo de los desaparecidos)
O20 - Winlogon Notificar: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Servicio: Ati Tecla rápida Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: CyberLink Antecedentes Servicio de Captura (CBCS) (CLCapSvc) - Desconocido propietario - C: \ Program Files \ ASUS \ Móvil Teatro \ núcleo \ TV \ CLCapSvc. exe
O23 - Servicio: Programador de tareas de CyberLink (CTS) (CLSched) - Desconocido propietario - C: \ Program Files \ ASUS \ Móvil Teatro \ núcleo \ TV \ CLSched.exe
O23 - Servicio: CyberLink Media Library Servicio - Cyberlink - C: \ Program Files \ ASUS \ Móvil Teatro \ núcleo \ CLML_NTService \ CLMLServer.exe
O23 - Servicio: Intel (R) PROSet / Wireless registro de sucesos (EvtEng) - Intel Corporation - C: \ Archivos de programa \ Procesador Intel \ Wireless \ Bin \ EvtEng. exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: ITE Servicio de Control Remoto (ITECIRService) - ITE Tech. Inc - C: \ Archivos de programa \ ITECIR \ RemoteControlService.exe
O23 - Servicio: OfficeScanNT Real Scan (ntrtscan) - Trend Micro Inc - C: \ Archivos de programa \ Trend Micro \ OfficeScan Client \ ntrtscan.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12. exe
O23 - Servicio: Intel (R) PROSet / Wireless Servicio de Registro (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Servicio: Roxio UPnP Renderer 10 - Sonic Solutions - C: \ Program Files \ Roxio \ Hogar Digital 10 \ RoxioUPnPRenderer10.exe
O23 - Servicio: Roxio UPnP Server 10 - Sonic Solutions - C: \ Program Files \ Roxio \ Hogar Digital 10 \ RoxioUpnpService10. exe
O23 - Servicio: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 10.0 \ SharedCOM \ RoxLiveShare10.exe
O23 - Servicio: RoxMediaDB10 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 10.0 \ SharedCOM \ RoxMediaDB10.exe
O23 - Servicio: Roxio Disco Duro Watcher 10 (RoxWatch10) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 10.0 \ SharedCOM \ RoxWatch10. exe
O23 - Servicio: Intel (R) PROSet / Wireless de servicios (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Servicio: Servicio de Seekeen - Desconocido propietario - C: \ Archivos de programa \ Seekeen \ seekeen.exe "" C: \ Archivos de programa \ Seekeen \ seekeen.dll "Servicio (archivo que falta)
O23 - Servicio: SessionLauncher - Desconocido propietario - C: \ DOCUME ~ 1 \ administración ~ 1 \ LOCALS ~ 1 \ Temp \ DX9 \ SessionLauncher. exe (archivos que faltan)
O23 - Servicio: OfficeScan NT Listener (tmlisten) - Trend Micro Inc - C: \ Archivos de programa \ Trend Micro \ OfficeScan Client \ tmlisten.exe
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Noviembre 28th, 2008, 1:53 am
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 1 mensaje
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 183 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
