Ayúdame. No puedo abrir el Administrador de Tareas

ne3
Born
Registrado: Nov 08, 2008
Mensajes: 1
Status: Offline

Noviembre 8th, 2008, 5:08 am

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 5:37:47 PM, de 11/8/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv. exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Archivos de programa \ System Control Manager \ MGSysCtrl.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Archivos de programa \ Winamp \ winampa.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ avgtray.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa \ Ares \ Ares. exe
C: \ Archivos de programa \ EasyVoipRecorder \ EasyVoipRecorder.exe
C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe
C: \ Documents and Settings \ NE3 \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ Common Files \ Ahead \ lib \ NMIndexStoreSvr.exe
C: \ Archivos de programa \ Aveo \ Aveo controlador de filtro UVC Kit \ AveoSTI.exe
C: \ WINDOWS \ system32 \ agrsmsvc.exe
C: \ Program Files \ Toshiba \ Bluetooth Toshiba pila \ TosBtMng.exe
C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ avgwdsvc. exe
C: \ WINDOWS \ Bricopacks \ Vista Inspirat 2 \ UberIcon \ UberIcon Manager.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ EasyVoipRecorder \ EasyVoipRecorderService.exe
C: \ Archivos de programa \ System Control Manager \ edd.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Toshiba \ Bluetooth Toshiba pila \ TosBtSrv.exe
C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ avgemc.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
C: \ Program Files \ Common Files \ Ahead \ lib \ NMIndexingService.exe
C: \ Program Files \ Toshiba \ Bluetooth Toshiba pila \ TosA2dp.exe
C: \ Program Files \ Toshiba \ Bluetooth Toshiba pila \ TosBtHid.exe
C: \ Program Files \ Toshiba \ Bluetooth Toshiba pila \ TosBtHsp.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ WUAUCLT. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ycomp/ ... ch/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (por defecto) = http://us.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
O2 - BHO: RealPlayer Descarga y Registro de plug-in para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Haga clic para llamar BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Archivos de programa \ Windows Live \ Messenger \ wlchtc. dll
O2 - BHO: Windows Live Sign-en el Ayudante - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [AveoKeySti] "C: \ Program Files \ \ Aveo \ AVEO_UVC_FILTER_DRIVER_KIT \ AveoSTI.exe"
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [MGSysCtrl] C: \ Archivos de programa \ System Control Manager \ MGSysCtrl. exe
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [Persistencia] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Archivos de programa \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ lib \ NeroCheck. exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Skype] "C: \ Archivos de programa \ Skype \ Teléfono \ Skype.exe" / nosplash / minimizado
O4 - HKCU \ .. \ Run: [áreas] "C: \ Archivos de programa \ Ares \ Ares.exe"-h
O4 - HKCU \ .. \ Run: [EasyVoipRecorder] C: \ Archivos de programa \ EasyVoipRecorder \ EasyVoipRecorder.exe / Minimizar
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [Actualización de Google] "C: \ Documents and Settings \ NE3 \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - Startup: Adobe Gamma.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibración \ Adobe Gamma de Loader.exe
O4 - de inicio: UberIcon.lnk = C: \ WINDOWS \ Bricopacks \ Vista Inspirat 2 \ UberIcon \ UberIcon Manager. exe
O4 - Mundial de inicio: aveosti.exe.lnk =?
O4 - Mundial de inicio: Bluetooth Manager.lnk =?
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación Support) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: avgrsstx. dll
O23 - Servicio: Servicio de Adobe LM - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: Agere Módem llamamos progreso Audio (AgereModemAudio) - Agere Systems - C: \ WINDOWS \ system32 \ agrsmsvc.exe
O23 - Servicio: Ares Chat servidor (AresChatServer) - Ares Development Group - C: \ Archivos de programa \ Ares \ chatServer.exe
O23 - Servicio: Free8 de AVG E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ avgemc. exe
O23 - Servicio: ESTADO Free8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ avgwdsvc.exe
O23 - Servicio: Servicio Bonjour - Apple Inc - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: EasyVoipRecorder - Desconocido propietario - C: \ Archivos de programa \ EasyVoipRecorder \ EasyVoipRecorderService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT. exe
O23 - Servicio: NBService - Nero AG - C: \ Archivos de programa \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Servicio: SCM conductor Demonio (NishService) - Desconocido propietario - C: \ Archivos de programa \ System Control Manager \ edd.exe
O23 - Servicio: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ lib \ NMIndexingService.exe
O23 - Servicio: Servicio de TOSHIBA Bluetooth - TOSHIBA CORPORATION - C: \ Program Files \ Toshiba \ Bluetooth Toshiba pila \ TosBtSrv. exe

--
Fin de archivo - 6929 octetos

>> Por favor, ayúdame

Anonymous
Bot
- www.ozzu.com
Registrado: 25 Feb 2008
Mensajes: ?
Loc: Ozzuland
Status: Online

Noviembre 8th, 2008, 5:08 am

electricdon
Born
Registrado: Nov 26, 2008
Mensajes: 1
Status: Offline

Noviembre 26th, 2008, 12:06 pm

puede ayudar a alguien i no puede abrir el Administrador de tareas, ya sea
Aquí está la lista hijacklog
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 2:03:30 PM, de 11/26/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
c: \ archivos de programa \ Archivos comunes \ logishrd \ lvmvfm \ LVPrcSrv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7Debug \ Mdm.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ HP DVD \ 'Umbrella \ DVDTray. exe
C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ Communications_Helper.exe
C: \ Program Files \ Logitech \ QuickCam10 \ QuickCam10.exe
C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb10.exe
C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware. exe
C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ LVComSX.exe
C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Logishrd \ LQCVFX \ COCIManager.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ aAvgApi.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (por defecto) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ YAHOO! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: & Yahoo! Barra de Herramientas de ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ YAHOO! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7. 0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Yahoo! Es decir, servicios Botón - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: Barra de herramientas de seguridad de AVG - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ AVGTOO ~ 1.DLL
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ YAHOO! \ Compañía \ instala \ CPN \ yt. dll
O3 - Toolbar: Barra de herramientas de seguridad de AVG - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ AVGTOO ~ 1.DLL
O4 - HKLM \ .. \ Run: [Actualización de Software HP] "C: \ Archivos de programa \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe"
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [DVDTray] "C: \ Archivos de programa \ HP DVD \ 'Umbrella \ DVDTray.exe"
O4 - HKLM \ .. \ Run: [DVDBitSet] "C: \ Archivos de programa \ HP DVD \ 'Umbrella \ DVDBitSet.exe" / NOUI
O4 - HKLM \ .. \ Run: [LogitechCommunicationsManager] "C: \ Program Files \ Common Files \ LogiShrd \ LComMgr \ Communications_Helper.exe"
O4 - HKLM \ .. \ Run: [LogitechQuickCamRibbon] "C: \ Program Files \ Logitech \ QuickCam10 \ QuickCam10.exe" / ocultar
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [HPDJ de tareas de utilidad] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb10.exe
O4 - HKLM \ .. \ Run: [HP Componente Manager] "C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [xfdvpsdqsfksdnrys] C: \ WINDOWS \ System32 \ regsvr32.exe / s "C: \ WINDOWS \ system32 \ ftfveuuiub.dll"
O4 - HKLM \ .. \ Run: [C: \ WINDOWS \ system32 \ kdozd.exe] C: \ WINDOWS \ system32 \ kdozd.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YAHOOM ~ 1.EXE" silencioso
O4 - HKCU \ .. \ Run: [LDM] C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ .. \ Policies \ Explorer \ Run: [gbCx0WTjdF] C: \ Documents and Settings \ All Users \ Datos de programa \ vcloxofq \ vebajqdc.exe
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA. EXE
O4 - Mundial de inicio: Logitech Desktop Messenger.lnk = C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LDMConf.exe
O4 - Mundial de inicio: Adobe Reader Velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O8 - Extra contexto del menú: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc. dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20,001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage herramienta de validación) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación Support) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper. dll
O18 - Protocolo: pc 0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: 0 pc s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: pc-0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: pc-0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw00 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw00s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bw10 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw10s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw20 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bw20s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw30 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw30s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bw40 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw40s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: BW50 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bw50s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw60 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw60s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bw70 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw70s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw80 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bw80s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw90 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw90s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwa0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwa0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwb0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwb0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwc0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwc0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwd0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwd0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwe0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwe0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwf0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwf0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwfile-8876480 - (9462A756-47BC-7B47-8C80-C34B9B80B32B) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ GAPlugProtocol-8876480.dll
O18 - Protocolo: bwg0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwg0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwh0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwh0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwi0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwi0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwj0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwj0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwk0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwk0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwl0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwl0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwm0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwm0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwn0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwn0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwo0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwo0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwp0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwp0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwq0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwq0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwr0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwr0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bws0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bws0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwt0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwt0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwu0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwu0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwv0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwv0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bww0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bww0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwx0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwx0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwy0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwy0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. dll
O18 - Protocolo: bwz0 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwz0s - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ PROMEDIO \ AVG8 \ avgpp. dll
O18 - Protocolo: offline-8876480 - (A8F5AD92-41E7-5F09-A362-443B8786B245) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.DLL
O20 - Winlogon Notificar: rqRIbBqq - rqRIbBqq.dll (archivo de los desaparecidos)
O23 - Servicio: AVG8 E-mail Scanner (avg8emc) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ avgemc. exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ PROMEDIO \ AVG8 \ avgwdsvc.exe
O23 - Servicio: LightScribeService Direct Disc Etiquetado de servicios (LightScribeService) - Desconocido propietario - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Servicio: Proceso de Monitor (LVPrcSrv) - Logitech Inc - c: \ archivos de programa \ Archivos comunes \ logishrd \ lvmvfm \ LVPrcSrv.exe
O23 - Servicio: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe

--
Fin de archivo - 19193 octetos
No eléctrico

methania
Born
Registrado: Dic 27, 2008
Mensajes: 1
Status: Offline

Diciembre 27th, 2008, 9:50 pm

hii ..
Ive intentado abrir http://www.virustotal.com
pero ¿por qué no puedo averiguar csmt y Csrss.exe en mi directorio de Windows?

herj25
Born
Registrado: Ene 07, 2009
Mensajes: 1
Status: Offline

Enero 7th, 2009, 11:02 am

Hola, nuevo en este foro cosa! tan perdóname si hago errores de cualquier estúpido!

Tengo el problema anterior con mi ordenador y necesita ayuda please.
No puedo abrir mi administrador de tareas de cualquier manera, dice que se ha desactivado por el administrador cuando estoy solo inicio de sesión?! y las que no puedo cambiar mi configuración, ya sea por mis antecedentes, que todos los fantasmas en la parte en que las propiedades que se cambien.... ayuda!!

He intentado este programa HijackThis, espero hacer bien, puede alguien ayudar?

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 17:37:28, a 07/01/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ EvtEng.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ S24EvMon.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
C: \ Archivos de programa \ Adobe \ Photoshop Elements 4. 0 \ PhotoshopElementsFileAgent.exe
C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Archivos comunes \ Autodesk Shared \ Service \ AdskScSrv.exe
C: \ Archivos de programa \ Apoint \ Apoint.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ WINDOWS \ system32 \ ICO.EXE
C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Archivos de programa \ Sony \ VAIO Cámara Utilidad \ VCUServe. exe
C: \ Archivos de programa \ Sony \ VAIO Administración de energía \ SPMgr.exe
C: \ Archivos de programa \ Sony \ isb Utilidad \ ISBMgr.exe
C: \ Archivos de programa \ Sony \ Configuración Switch inalámbrico de utilidad \ Switcher.exe
C: \ Archivos de programa \ Sony \ VAIO Actualización 2 \ VAIOUpdt.exe
C: \ Archivos de programa \ UTIMACO \ SafeGuard PrivateDisk \ pdservice.exe
C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Distillr \ Acrotray.exe
C: \ Archivos de programa \ Eset \ nod32kui.exe
C: \ Archivos de programa \ Apoint \ Apntex.exe
C: \ WINDOWS \ system32 \ CTsvcCDA. EXE
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
D: \ iTunesHelper.exe
C: \ Program Files \ Kontiki \ KService.exe
C: \ WINDOWS \ system32 \ frmwrk32.exe
C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa \ Creative \ MediaSource \ Detector \ CTDetect. exe
C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
D: \ 3ds max 8 \ mentalray \ satélite \ raysat_3dsmax8server.exe
C: \ Archivos de programa \ Toshiba \ Bluetooth Toshiba Pila \ TosBtMng.exe
C: \ Archivos de programa \ Microsoft SQL Server \ MSSQL $ VAIO_VEDB \ Binn \ Sqlservr.exe
C: \ Archivos de programa \ Logitech \ SetPoint \ SetPoint.exe
C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBService. exe
C: \ Archivos de programa \ Toshiba \ Bluetooth Toshiba Pila \ TosA2dp.exe
C: \ Archivos de programa \ Archivos comunes \ Logitech \ Khal \ KHALMNPR.EXE
C: \ Archivos de programa \ Toshiba \ Bluetooth Toshiba Pila \ TosBtHid.exe
C: \ Archivos de programa \ Toshiba \ Bluetooth Toshiba Pila \ TosBtHsp.exe
C: \ Archivos de programa \ Archivos comunes \ Nero \ Nero BackItUp 4 \ NBService.exe
C: \ Archivos de programa \ Eset \ nod32krn.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Sony \ VAIO evento Servicio \ VESMgr.exe
C: \ Archivos de programa \ Archivos comunes \ Sony Shared \ VAIO Entretenimiento Plataforma \ VCSW \ VCSW.exe
C: \ WINDOWS \ ehome \ mcrdsvc.exe
C: \ Archivos de programa \ Archivos comunes \ Sony Shared \ VAIO Entretenimiento Plataforma \ VzCdb \ VzCdbSvc.exe
C: \ Archivos de programa \ Archivos comunes \ Sony Shared \ VAIO Entretenimiento Plataforma \ VzCdb \ VzFw.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ dllhost. exe
C: \ Archivos de programa \ Solución de Conectividad PC \ ServiceLayer.exe
C: \ Archivos de programa \ Solución de Conectividad PC \ Transportes \ NclMSBTSrv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Archivos de programa \ Solución de Conectividad PC \ Transportes \ NclUSBSrv.exe
C: \ Archivos de programa \ Solución de Conectividad PC \ Transportes \ NclRSSrv.exe
C: \ Archivos de programa \ Solución de Conectividad PC \ Transportes \ NclToBTSrv.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsSvc. exe
C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsGui.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Documents and Settings \ Herj \ Escritorio \ HiJackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://uk.msn.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard , ShellNext = https://loginnet.passport.com/ppsecure/ ... rf?lc=1033
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = 127.0.0.1
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ archivos de programa \ Google \ googletoolbar4.dll
O3 - Toolbar: Veoh Video Buscador Web Player - (0FBB9689-D3D7-4f7a-A2E2-585B10099BFC) - C: \ Archivos de programa \ Veoh Networks \ VeohWebPlayer \ VeohIEToolbar. dll
O3 - Toolbar: Veoh Browser Plug-in - (D0943516-5076-4020-A3B5-AEFAF26AB263) - C: \ Archivos de programa \ Veoh Networks \ Veoh \ Plugins \ reg \ VeohToolbar.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Apoint] C: \ Archivos de programa \ Apoint \ Apoint.exe
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [Ratón Suite 98 demonio] ICO.EXE
O4 - HKLM \ .. \ Run: [VAIOCameraUtility] "C: \ Archivos de programa \ Sony \ VAIO Cámara Utilidad \ VCUServe.exe"
O4 - HKLM \ .. \ Run: [SonyPowerCfg] C: \ Archivos de programa \ Sony \ VAIO Administración de energía \ SPMgr.exe
O4 - HKLM \ .. \ Run: [ISBMgr.exe] C: \ Archivos de programa \ Sony \ isb Utilidad \ ISBMgr.exe
O4 - HKLM \ .. \ Run: [Switcher.exe] C: \ Archivos de programa \ Sony \ Configuración Switch inalámbrico de utilidad \ Switcher.exe
O4 - HKLM \ .. \ Run: [VAIO Actualización 2] "C: \ Archivos de programa \ Sony \ VAIO Actualización 2 \ VAIOUpdt.exe" / estacionario
O4 - HKLM \ .. \ Run: [PDService.exe] C: \ Archivos de programa \ UTIMACO \ SafeGuard PrivateDisk \ pdservice.exe
O4 - HKLM \ .. \ Run: [Acrobat 7.0 Asistente] "C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Distillr \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Logitech Capa de abstracción de hardware] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ Archivos de programa \ Eset \ nod32kui.exe" / WAITSERVICE
O4 - HKLM \ .. \ Run: [RemHelp] remhelp.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "D: \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Fwutonamevede] rundll32.exe "C: \ WINDOWS \ Rtapuw.dll", e
O4 - HKLM \ .. \ Run: [Uzojajelehe] rundll32.exe "C: \ WINDOWS \ iyonizokizi.dll", e
O4 - HKLM \ .. \ Run: [Marco de Windows] frmwrk32.exe
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [54a58e5f] rundll32.exe "C: \ WINDOWS \ system32 \ rhvxunlp. dll ", b
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Creative Detector] "C: \ Archivos de programa \ Creative \ MediaSource \ Detector \ CTDetect.exe" / R
O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_8-reboot 1
O4 - HKCU \ .. \ Run: [Bandeja de PC Suite] "C: \ Archivos de programa \ Nokia \ Nokia PC Suite 7 \ PCSuite.exe"-onlytray
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON. EXE (El usuario "System")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario por defecto de usuario)
O4 - Mundial de inicio: Adobe Gamma de Loader.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibración \ Adobe Gamma de Loader.exe
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: Bluetooth Manager.lnk =?
O4 - Mundial de inicio: Help.lnk de banda ancha de BT = C: \ Archivos de programa \ BT de banda ancha \ Help \ bin \ matcli. exe
O4 - Mundial de inicio: Logitech SetPoint.lnk = C: \ Archivos de programa \ Logitech \ SetPoint \ SetPoint.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ npjpi150_05.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5. 0_05 \ bin \ npjpi150_05.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - D: \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.club-vaio.com/en/
O15 - Zona de confianza: *. sony-europe.com
O15 - Zona de confianza: *. SonyStyle-europe.com
O15 - Zona de confianza: *. VAIO-link.com
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN fotos Herramienta de carga) -- http://by101fd.bay101.hotmail.msn.com/r ... nPUpld.cab
O20 - AppInit_DLLs: etjtin.dll pjanym.dll ewwqze. dll
O23 - Servicio: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: Adobe Active Monitor de Archivo V4 (AdobeActiveFileMonitor4.0) - Desconocido propietario - C: \ Archivos de programa \ Adobe \ Photoshop Elements 4.0 \ PhotoshopElementsFileAgent. exe
O23 - Servicio: Avira AntiVir Personal - Antivirus Gratis Programador (AntiVirScheduler) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
O23 - Servicio: Avira AntiVir Personal - Antivirus Gratis Guardia (AntiVirService) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService. exe
O23 - Servicio: Servicio de licencias de Autodesk - Autodesk - C: \ Archivos de programa \ Archivos comunes \ Autodesk Shared \ Service \ AdskScSrv.exe
O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Servicio: Servicio de Creative CD-ROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA. EXE
O23 - Servicio: Intel (R) PROSet / Wireless Registro de sucesos (EvtEng) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ EvtEng.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Image Converter grabación de vídeo para vigilar VAIO Entretenimiento - Sony Corporation - C: \ Archivos de programa \ Sony \ Image Converter 2 \ IcVzMon.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: KService - Kontiki Inc. - C: \ Program Files \ Kontiki \ KService.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Desconocido propietario - D: \ 3ds max 8 \ mentalray \ satélite \ raysat_3dsmax8server.exe
O23 - Servicio: MSCSPTISRV - Sony Corporation - C: \ Archivos de programa \ Archivos comunes \ Sony Shared \ AVLib \ MSCSPTISRV. exe
O23 - Servicio: Nero BackItUp Scheduler 3 - Nero AG - C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Servicio: Nero BackItUp Scheduler 4.0 - Nero AG - C: \ Archivos de programa \ Archivos comunes \ Nero \ Nero BackItUp 4 \ NBService.exe
O23 - Servicio: NMIndexingService - Nero AG - C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NMIndexingService.exe
O23 - Servicio: Servicio NOD32 núcleo (NOD32krn) - Eset - C: \ Archivos de programa \ Eset \ nod32krn. exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: PACSPTISVR - Sony Corporation - C: \ Archivos de programa \ Archivos comunes \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Servicio: Intel (R) PROSet / Wireless Servicio de Registro (RegSrvc) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ RegSrvc. exe
O23 - Servicio: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ S24EvMon.exe
O23 - Servicio: PC Tools Servicio Auxiliar (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
O23 - Servicio: PC Tools Servicio de Seguridad (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
O23 - Servicio: ServiceLayer - Nokia. - C: \ Archivos de programa \ Solución de Conectividad PC \ ServiceLayer. exe
O23 - Servicio: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Archivos de programa \ Archivos comunes \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Servicio: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Archivos de programa \ Archivos comunes \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Servicio: VAIO Entertainment TV del dispositivo del Servicio de Arbitraje - Sony Corporation - C: \ Archivos de programa \ Archivos comunes \ Sony Shared \ VAIO Entretenimiento Plataforma \ VzCs \ VzHardwareResourceManager \ VzHardwareResourceManager. exe
O23 - Servicio: Servicio de evento VAIO - Sony Corporation - C: \ Archivos de programa \ Sony \ VAIO evento Servicio \ VESMgr.exe
O23 - Servicio: Integrado VAIO Media Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C: \ Archivos de programa \ Sony \ VAIO Media Integrado Server \ VMISrv.exe
O23 - Servicio: Integrado VAIO Media Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C: \ Archivos de programa \ Sony \ VAIO Media Integrado Server \ Plataforma \ SV_Httpd. exe
O23 - Servicio: Integrado VAIO Media Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C: \ Archivos de programa \ Sony \ VAIO Media Integrado Server \ Plataforma \ UPnPFramework.exe
O23 - Servicio: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C: \ Archivos de programa \ Sony \ VAIO Media Integrado Server \ Plataforma \ VmGateway. exe
O23 - Servicio: Entretenimiento VAIO UPnP adaptador de cliente (Vcsw) - Sony Corporation - C: \ Archivos de programa \ Archivos comunes \ Sony Shared \ VAIO Entretenimiento Plataforma \ VCSW \ VCSW.exe
O23 - Servicio: Servicio de Base de Datos VAIO Entretenimiento (VzCdbSvc) - Sony Corporation - C: \ Archivos de programa \ Archivos comunes \ Sony Shared \ VAIO Entretenimiento Plataforma \ VzCdb \ VzCdbSvc. exe
O23 - Servicio: VAIO Entretenimiento Servicio de importación de archivos (VzFw) - Sony Corporation - C: \ Archivos de programa \ Archivos comunes \ Sony Shared \ VAIO Entretenimiento Plataforma \ VzCdb \ VzFw.exe

--
Fin de archivo - 15568 octetos

kolome 47
Born
Registrado: Ene 15, 2009
Mensajes: 1
Status: Offline

Enero 15th, 2009, 5:39 am

hola. importante que tengan el mismo problema también, mi administrador de tareas no se abre. alguien me puede ayudar por favor. estos son los resultados cuando ejecute este secuestro.

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 8:38:58 PM, en 1/15/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ servicios. exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Archivos de programa \ BandRich \ BandLuxe HSDPA utilidad R11 \ BRService.exe
C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgam.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMBgMonitor.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe
C: \ WINDOWS \ system32 \ wscntfy. exe
C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMIndexingService.exe
C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMIndexStoreSvr.exe
C: \ Archivos de programa \ ADN \ btdna.exe
C: \ Archivos de programa \ WLAN \ 802.11b + g USB WLAN \ ZDWlan.exe
C: \ Archivos de programa \ NETGEAR \ WPN111 \ wpn111.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe
C: \ Archivos de programa \ Windows Media Player \ Wmplayer.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: nhmxbjkl.dll - (27AC9076-C898-B098-D098-A18319080972) - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie. dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1. DLL
O3 - Toolbar: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [LanguageShortcut] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ Language \ Language.exe"
O4 - HKLM \ .. \ Run: [SoundMan] soundman.exe
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMBgMonitor. exe "
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Teléfono \ Skype.exe" / nosplash / minimizado
O4 - HKCU \ .. \ Run: [AdobeUpdater] "C: \ Archivos de programa \ Archivos comunes \ Adobe \ Updater5 \ AdobeUpdater.exe"
O4 - HKCU \ .. \ Run: [BitTorrent ADN] "C: \ Archivos de programa \ ADN \ btdna. exe "
O4 - HKUS \ S-1-5-21-789336058-651377827-682003330-1004 \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Archivos de programa \ Archivos comunes \ Ahead \ lib \ NMBgMonitor.exe "(usuario?)
O4 - HKUS \ S-1-5-21-789336058-651377827-682003330-1004 \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" / antecedentes (de usuario?)
O4 - S-1-5-21-789336058-651377827-682003330-1004 Startup: OneNote 2007 Clipper y pantalla de inicio. lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE (usuario?)
O4 - Startup: OneNote 2007 Pantalla Clipper y Launcher.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Mundial de inicio: 802.11b + g USB LAN inalámbrica Utility.lnk = C: \ Archivos de programa \ WLAN \ 802.11b + g USB WLAN \ ZDWlan.exe
O4 - Mundial de inicio: NETGEAR WPN111 Smart Wizard.lnk =?
O8 - Extra menú contextual tema: Limpieza y Traces - C: \ Archivos de programa \ DAP \ Paquete de privacidad \ dapcleanerie. htm
O8 - Extra menú contextual tema: & Descargar con & DAP - C: \ Archivos de programa \ DAP \ dapextie.htm
O8 - Extra menú contextual tema: Descargar y todos con DAP - C: \ Archivos de programa \ DAP \ dapextie2.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ SSV. dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Damas Clase) -- http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1. DLL
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: SysDaJHv.dll, nhmxbjkl.dll, tisqatyu.dll, ietzapaq.dll, avgrsstx. dll
O21 - SSODL: midimaptl - (4F4F0064-71E0-4f0d-0017-708476C7815F) - (no file)
O21 - SSODL: midimapwd - (4F4F0064-71E0-4f0d-0018-708476C7815F) - (no file)
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: Servicio BandLuxe (BandLuxe_Service) - BandRich Inc. - C: \ Archivos de programa \ BandRich \ BandLuxe HSDPA utilidad R11 \ BRService.exe
O23 - Servicio: Servicio de licencias de Macromedia - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Macromedia Shared \ Service \ Macromedia Licencias. exe
O23 - Servicio: MaxBackServiceInt - Desconocido propietario - C: \ Archivos de programa \ Maxtor \ Maxtor Backup \ MaxBackServiceInt.exe (archivo de desaparecidos)
O23 - Servicio: NBService - Nero AG - C: \ Archivos de programa \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Servicio: NMIndexingService - Nero AG - C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMIndexingService.exe
O23 - Servicio: Cyberlink RichVideo Service (CRVS) (RichVideo) - Desconocido propietario - C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo. exe

--
Fin de archivo - 8468 octetos

dutchboy654
Born
Registrado: Jul 08, 2009
Mensajes: 1
Status: Offline

Julio 8th, 2009, 12:13 pm

no puede abrir el Administrador de tareas, por favor ayuda

HijackThis --------------- -------------

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 9:00:11 PM, en 7/8/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Microsoft Small Business \ Business Contact Manager \ BcmSqlStartupSvc.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.exe
C: \ WINDOWS \ eHome \ ehRecvr. exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ Anti-virus \ fsgk32st.exe
C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ Common \ FSMA32.EXE
C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ Anti-virus \ FSGK32.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ Common \ FSMB32.EXE
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ Common \ FCH32.EXE
C: \ WINDOWS \ system32 \ nvsvc32. exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ PROGRA ~ 1 \ Dantz \ RETROS ~ 1 \ retrorun.exe
C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ Common \ FAMEH32.EXE
C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ Anti-virus \ fsqh.exe
c: \ Archivos de programa \ Microsoft SQL Server \ 90 \ Shared \ sqlwriter.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe
C: \ Archivos de programa \ Western Digital \ unidad WD Manager \ WDBtnMgrSvc.exe
C: \ WINDOWS \ ehome \ ehtray. exe
C: \ WINDOWS \ system32 \ nvraidservice.exe
C: \ Archivos de programa \ Dell \ Media Experiencia \ DMXLauncher.exe
C: \ Archivos de programa \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE
C: \ Archivos de programa \ Creative \ Shared Files \ Módulo cargador \ DLLML.exe
C: \ WINDOWS \ MXOALDR.EXE
C: \ WINDOWS \ SYSTEM32 \ CTXFISPI.EXE
C: \ Archivos de programa \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
C: \ WINDOWS \ vVX6000.exe
C: \ Archivos de programa \ D-Link \ D-Link Wireless N DWA-140 \ AirNCFG. exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ Common \ FSM32.EXE
C: \ Archivos de programa \ Western Digital \ unidad WD Manager \ WDBtnMgrUI.exe
C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ ISUSPM.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr. Exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ FSGUI \ fsguidll.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ Anti-virus \ fssm32.exe
C: \ WINDOWS \ system32 \ wbem \ Unsecapp.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ FSAUA \ program \ fsaua.exe
C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ FWES \ Program \ fsdfwd. exe
C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ Anti-virus \ fsav32.exe
C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ FSAUA \ program \ fsus.exe
C: \ Archivos de programa \ Windows Live \ Contactos \ wlcomm.exe
C: \ Archivos de programa \ uTorrent \ uTorrent.exe
C: \ Program Files \ Activision \ Call of Duty 4 - Modern Warfare \ iw3mp. exe
C: \ WINDOWS \ system32 \ PnkBstrB.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.google.com/ig/dell? hl = es & cli...bd = 5070530
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Archivos de programa \ Adobe \ / Adobe CS3/contributeieplugin.dll Contribuir
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ System32 \ DLA \ DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions. dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Barra de herramientas de Adobe PDF Conversión de Ayuda - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O3 - Toolbar: IE personalizado Herramientas - (F2BADA0D-FD61-45EF-A994-64A073FD6613) - C: \ Archivos de programa \ Video Add-on \ ictmdl.dll (archivo de desaparecidos)
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient. dll
O3 - Toolbar: Contribuir Barra de Herramientas - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Archivos de programa \ Adobe \ / Adobe Contribuir CS3/contributeieplugin.dll
O3 - Toolbar: Servicio de Internet - (E43B6656-814B-4839-8FF8-AFFDE0DA9A3F) - C: \ Archivos de programa \ Applications \ iebr.dll (archivo de desaparecidos)
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NVRaidService] C: \ WINDOWS \ system32 \ nvraidservice.exe
O4 - HKLM \ .. \ Run: [DMXLauncher] C: \ Archivos de programa \ Dell \ Media Experiencia \ DMXLauncher.exe
O4 - HKLM \ .. \ Run: [CTDVDDET] "C: \ Archivos de programa \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE"
O4 - HKLM \ .. \ Run: [VolPanel] "C: \ Archivos de programa \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanel.exe" / r
O4 - HKLM \ .. \ Run: [AudioDrvEmulator] "C: \ Archivos de programa \ Creative \ Shared Files \ Módulo cargador \ DLLML. exe "-1 AudioDrvEmulator" C: \ Archivos de programa \ Creative \ Shared Files \ Módulo cargador \ Audio emulador \ AudDrvEm.dll "
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1 \ ISUSPM.exe-inicio
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [MXOBG] C: \ WINDOWS \ MXOALDR.EXE
O4 - HKLM \ .. \ Run: [ANIWZCS2Service] C: \ Archivos de programa \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
O4 - HKLM \ .. \ Run: [VX6000] C: \ WINDOWS \ vVX6000.exe
O4 - HKLM \ .. \ Run: [D-Link D-Link Wireless N DWA-140] C: \ Archivos de programa \ D-Link \ D-Link Wireless N DWA-140 \ AirNCFG.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [AceGain LiveUpdate] C: \ Archivos de programa \ AceGain \ LiveUpdate \ LiveUpdate.exe
O4 - HKLM \ .. \ Run: [Acrobat Auxiliar 8. 0] "C: \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ common ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ Versio ~ 2.exe
O4 - HKLM \ .. \ Run: [CloneCDTray] "C: \ Archivos de programa \ SlySoft \ CloneCD \ CloneCDTray.exe" / s
O4 - HKLM \ .. \ Run: [F-Secure Manager] "C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ Common \ FSM32.EXE" / splash
O4 - HKLM \ .. \ Run: [F-Secure TNB] "C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ FSGUI \ TNBUtil.exe" / CHECKALL / WAITFORSW
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [unidad WD Manager] C: \ Archivos de programa \ Western Digital \ unidad WD Manager \ WDBtnMgrUI.exe
O4 - HKLM \ .. \ Run: [ISUSPM] "C: \ Archivos de programa \ Archivos comunes \ InstallShield \ UpdateService \ ISUSPM.exe"-planificador
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Archivos de programa \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [Rápido Antivirus 2009] "C: \ Documents and Settings \ All Users \ Datos de programa \ a4dbd66 \ EXa4db.exe" / s / d
O4 - Startup: OneNote 2007 Pantalla Clipper y Launcher.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O8 - Extra menú contextual tema: Añadir a Google Fotos Screensa y ver -- res://C : \ WINDOWS \ system32 \ GPhotos.scr/200
O8 - Extra menú contextual tema: Anexar a PDF existente -- res://C : \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient. dll / AcroIEAppend.html
O8 - Extra menú contextual tema: Convertir vínculo objetivo a Adobe PDF -- res://C : \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: Convertir vínculo objetivo a PDF existente -- res://C : \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: Convertir vínculos seleccionados a Adobe PDF -- res://C : \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient. dll / AcroIECaptureSelLinks.html
O8 - Extra menú contextual tema: Convertir vínculos seleccionados a PDF existente -- res://C : \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra menú contextual tema: Convertir selección a Adobe PDF -- res://C : \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: Convertir selección a PDF existente -- res://C : \ Archivos de programa \ Adobe \ Acrobat 8. 0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: Convertir a Adobe PDF -- res://C : \ Archivos de programa \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag. exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook fotos Uploader 5) -- http://upload.facebook.com/controls/Fac ... oader5.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Damas Clase) -- http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) (CDownloadCtrl Objeto) -- http://www.fileplanet.com/fpdlmgr/cabs/ ... .7.109.cab
O16 - DPF: (5C6698D9-7BE4-4122-8EC5-291D84DBD4A0) (Facebook fotos Uploader 4 Control) -- http://upload.facebook.com/controls/Fac ... oader3.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF : (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O22 - SharedTaskScheduler: hemoglobinometries - (c7cd9e83-3bf6-47f8-b2e2-b114c96c1888) - (no file)
O22 - SharedTaskScheduler: displume - (d54f12f7-4d76-4c39-a096-e51ef5d33f2b) - C: \ WINDOWS \ system32 \ qfrmwmq. dll (archivo de desaparecidos)
O23 - Servicio: Adobe Versión Cue CS3 - Adobe Systems Incorporated - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Adobe Versión Cue CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Servicio: Servicio ANIWZCSd (ANIWZCSdService) - Servicios Inalámbricos - C: \ Archivos de programa \ ANI \ ANIWZCS2 Service \ ANIWZCSdS.exe
O23 - Servicio: Servicio de conectividad de AOL (AOL ACS) - America Online, Inc. - C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ ACS \ AOLacsd.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Servicio de Creative CD-ROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe
O23 - Servicio: FSGKHS (F-Secure Gatekeeper manipuladora Starter) - F-Secure Corporation - C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ Anti-virus \ fsgk32st. exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: F-Secure Agente de actualización automática (FSAUA) - F-Secure Corporation - C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ FSAUA \ program \ fsaua.exe
O23 - Servicio: F-Secure Anti-Virus Firewall de demonio (FSDFWD) - F-Secure Corporation - C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ FWES \ Program \ fsdfwd. exe
O23 - Servicio: F-Secure Management Agent (FSMA) - F-Secure Corporation - C: \ Archivos de programa \ Telia \ Telias sakerhetstjanster \ Common \ FSMA32.EXE
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Lavasoft Ad-Aware Servicio - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Servicio: MSCamSvc - Desconocido propietario - C: \ Archivos de programa \ Microsoft LifeCam \ MSCamS32. exe (archivos que faltan)
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Servicio: PnkBstrB - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Servicio: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C: \ PROGRA ~ 1 \ Dantz \ RETROS ~ 1 \ retrorun. exe
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe
O23 - Servicio: WD unidad Manager Service (WDBtnMgrSvc.exe) - CMD - C: \ Archivos de programa \ Western Digital \ unidad WD Manager \ WDBtnMgrSvc.exe

--
Fin de archivo - 16138 octetos

gracias

lxiscs
Born
Registrado: Oct 06, 2009
Mensajes: 1
Status: Offline

Octubre 6th, 2009, 8:24 pm

Oye, si usted puede ayudar, mi secuestro se adjunta este archivo
Gracias

Attachments:

hijackthis.zip

(4.64 KiB) 192 veces

narx
Born
Registrado: Oct 27, 2009
Mensajes: 2
Status: Offline

Octubre 27th, 2009, 7:45 pm

Help me please idk un montón de iwant PC para saber si hay alguna razón por virus.idk administrador de tareas no se abren

narx
Born
Registrado: Oct 27, 2009
Mensajes: 2
Status: Offline

Octubre 27th, 2009, 7:58 pm

Help me please idk un montón de iwant PC para saber si hay alguna razón por virus.idk administrador de tareas no se abren

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 10:30:45 PM, el 10/27/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal

Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ LSASS. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ ARCHIV ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ Windows Live \ Family Safety \ fsssvc.exe
C: \ Archivos de programa \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
C: \ Archivos de programa \ Archivos comunes \ Ahead \ lib \ NMIndexingService. exe
C: \ ARCHIV ~ 1 \ AVG \ AVG8 \ avgam.exe
C: \ ARCHIV ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ ARCHIV ~ 1 \ AVG \ AVG8 \ AVGNSX.EXE
C: \ Archivos de programa \ Archivos comunes \ Protexis \ License Service \ PsiService_2.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Viewpoint \ Common \ ViewpointService.exe
C: \ ARCHIV ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ ARCHIV ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ Archivos de programa \ AVG \ AVG8 \ avgcsrvx.exe
C: \ Archivos de programa \ Corel \ Corel Paint Shop Pro Photo X2 \ CorelIOMonitor. exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = cerca & #058; en blanco
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http:///fwlink/?LinkId=69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http:///fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http:///fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http:///fwlink/? LinkId = 69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
- R3 BHO: AVG Security Toolbar BHO - (A3BC75A2-1F87-4686-AA43-5347D756017C) - C: \ Archivos de programa \ AVG \ AVG8 \ Toolbar \ IEToolbar. dll
- R3 BHO: (no name) - * (cfbfae00-17A6-11D0-99CB-00C04FD64497) - (no file)
O2 - BHO: IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - (4f3ed5cd-0726-42a9-87f5-d13f3d2976ac) - C: \ Archivos de programa \ Windows Live \ Family Safety \ fssbho.dll
O2 - BHO: AVG Security Toolbar BHO - (A3BC75A2-1F87-4686-AA43-5347D756017C) - C: \ Archivos de programa \ AVG \ AVG8 \ Toolbar \ IEToolbar. dll
O2 - BHO: Google Toolbar - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.3.4501.1418 \ swg.dll
O2 - BHO: Diccionario de Google SDCH compresión - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Archivos de programa \ Google \ \ Google Toolbar \ Componente fastsearch_B7C5AC242193BB3E. dll
O3 - Toolbar: la barra Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O3 - Toolbar: AVG Security Toolbar - (CCC7A320-B3CA-4199-B1A6-9F516DD69829) - C: \ Archivos de programa \ AVG \ AVG8 \ Toolbar \ IEToolbar.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ ARCHIV ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [archivo de Corel Shell] C: \ Archivos de programa \ Corel \ Corel Paint Shop Pro Photo X2 \ CorelIOMonitor.exe
O4 - HKLM \ .. \ Run: [Corel Photo Downloader] "C: \ Archivos de programa \ Archivos comunes \ Corel \ Corel PhotoDownloader \ Corel Photo Downloader.exe"-inicio
O4 - HKCU \ .. \ Run: [RamBooster] C: \ Archivos de programa \ RamBooster 2.0 \ Rambooster.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Archivos de programa \ Google \ TeaTimer.exe "
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Messenger \ msmsgs.exe "/ background
O16 - DPF: (9C23D886-43CB-43DE-B2DB-112A68D7E10A) (MySpace Uploader Control) --
- Protocolo O18: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ system32 \ avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService. exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ ARCHIV ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, sro - C: \ ARCHIV ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: Software de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: NBService - Nero AG - C: \ Archivos de programa \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Protexis licencias V2 (PSI_SVC_2) - Protexis Inc. - C: \ Archivos de programa \ Archivos comunes \ Protexis \ License Service \ PsiService_2. exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Archivos de programa \ Viewpoint \ Common \ ViewpointService.exe

--
Fin de archivo - 5860 octetos

pccare_himanshu
Beginner
Registrado: Nov 12, 2009
Mensajes: 37
Status: Offline

Noviembre 25th, 2009, 10:06 pm

Pruebe estos archivos

1er archivo es permitir que la edición del registro
2do archivo es permitir administrador de tareas

Attachments:

Enable or disable registry editing.rar

(828 Bytes) 292 veces

1 st file

Attachments:

Enable Task Manager.rar

(287 Bytes) 336 veces

2nd file

jriv42
Born
Registrado: Ene 07, 2010
Mensajes: 2
Status: Offline

Enero 7th, 2010, 2:43 pm

Im también tiene un problema, si las personas están todavía disponibles para ayudar a Id apreciar y retroalimentación. Ive estado teniendo algunos problemas a mí mismo, todos ellos relacionados a este hilo...

Logfile de Trend Micro HijackThis v2.0.3 (BETA)
Scan guardado en 1:40:09 PM, en 1/7/2010
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon. exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ eHome \ ehrecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ JQS. exe
C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7Debug \ Explorer.EXE
C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ Archivos de programa \ Norton AntiVirus \ Norton AntiVirus \ Engine \ 16.8.0.38 \ ccSvcHst.exe
C: \ WINDOWS \ system32 \ IoctlSvc.exe
C: \ WINDOWS \ system32 \ PRISMSVC.EXE
C: \ Archivos de programa \ QuickTime \ Shared Files \ RichVideo.exe
C: \ Archivos de programa \ Microsoft SQL Server \ 90 \ Shared \ sqlwriter. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Viewpoint \ Common \ ViewpointService.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ Archivos de programa \ Norton AntiVirus \ Norton AntiVirus \ Engine \ 16.8.0.38 \ ccSvcHst.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ WINDOWS \ system32 \ CTHELPER.EXE
C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ bin \ jusched.exe Communications_Helper.exe
C: \ Archivos de programa \ Dell Photo AIO Printer 922 \ dlbtbmgr. exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ Dell Photo AIO Printer 922 \ dlbtbmon.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ TrendMicro \ HiJackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
- R3 BHO: AOLTBSearch Class - (EA756889-2338-43db-8F07-D1CA6FB9C90D) - C: \ Archivos de programa \ AOL \ AIM Toolbar 5.0 \ aoltb.dll
- R3 BHO: AOLSearchHook Class - (54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22) - C: \ Archivos de programa \ MSN Search \ AOLSearch.dll
- R3 BHO: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll
O2 - BHO: Yahoo! Toolbar - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: AOL Search Enhancement - (54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22) - C: \ Archivos de programa \ MSN Search \ AOLSearch.dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx. dll
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ Archivos de programa \ Norton AntiVirus \ Norton AntiVirus \ Engine \ 16.8.0.38 \ IPSBHO.DLL
O2 - BHO: AOL Toolbar Launcher - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Archivos de programa \ AOL \ AIM Toolbar 5.0 \ aoltb.dll
O2 - BHO: (no name) - (D9617839-9557-4322-9117-52052BA66420) - C: \ WINDOWS \ system32 \ ddcYqono. dll (file missing)
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: FlashFXP Helper para Internet Explorer - (E5A1691B-D188-4419-AD02-90002030B8EE) - C: \ ARCHIV ~ 1 \ FlashFXP \ IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin. dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn \ YTSingleInstance.dll
O3 - Toolbar: Barra de herramientas de AIM - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Archivos de programa \ AOL \ AIM Toolbar 5.0 \ aoltb.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [PCTVOICE] pctspk.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [avast!] "C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ bin \ jusched.exe Communications_Helper.exe "
"O4 - HKLM \ .. \ Run: [Dell Photo AIO Printer 922]" C: \ Archivos de programa \ Dell Photo AIO Printer 922 \ dlbtbmgr.exe "
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Apoint] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O8 - Extra context menu item: & AIM Search - C: \ Archivos de programa \ AOL \ barra de herramientas de objetivo 5.0 \ resources \ en-US \ local \ búsqueda. html
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 1 \ Archivos de programa \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Barra de herramientas - (3369AF0D-62E9-4BDA-8103-B4C75499B578) - C: \ Archivos de programa \ AOL \ AIM Toolbar 5.0 \ aoltb.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag. exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msnmsgr. exe
O16 - DPF: (055B4212-4C81-448E-AFA9-C3CA4AAE8F95) (CPlayFirstDairyDashWControl Object) -- http://aolsvc.aol(dot ) com/onlinegames/free-trial-dairy-dash/DairyDashWeb.1.0.0.16.cab
O16 - DPF: (44990301-3C9D-426D-81DF-AAB636FA4345) -- https://www-secure.symantec(dot ) com / techsupp / ASA / ss / sa / sa_cabs / tgctlsr.cab
O16 - DPF: (6A344D34-5231-452A-8A57-D064AC9B7862) (Symantec Download Manager) -- https://webdl.symantec(dot ) com / ActiveX / symdlmgr. cab
- Protocolo O18: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Archivos de programa \ GAPlugProtocol-8876480.dll
- O18 Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: C: \ WINDOWS \ system32 \ curslib.dll
- SharedTaskScheduler O22: browseui preloader - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ browseui. dll
- SharedTaskScheduler O22: Categorías demonio Componente caché - (8C7461EF-2B13-11D2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag. exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: dlbt_device - Dell - C: \ WINDOWS \ system32 \ dlbtcoms.exe
O23 - Service: DSBrokerService - Unknown owner - C: \ Archivos de programa \ SUPERAntiSpyware \ brkrsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBService. exe
O23 - Service: NMIndexingService - Nero AG - C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ Norton AntiVirus \ Engine \ 16.8.0.38 \ ccSvcHst.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C: \ WINDOWS \ system32 \ IoctlSvc.exe
O23 - Service: PRISMSVC - Conexant Systems, Inc. - C: \ WINDOWS \ system32 \ PRISMSVC. EXE
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Archivos de programa \ QuickTime \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Archivos de programa \ Viewpoint \ Common \ ViewpointService.exe

--
Fin de archivo - 8803 octetos

jriv42
Born
Registrado: Ene 07, 2010
Mensajes: 2
Status: Offline

Febrero 6th, 2010, 8:45 pm

cualquier ayuda en esto en absoluto?

jjmajdlik10
Born
Registrado: Abr 16, 2010
Mensajes: 1
Status: Offline

Abril 16th, 2010, 12:15 am

¡Hola
Necesito ayuda para mis tareas como Administrador no quiere abrir
Este es mi log

Logfile de Trend Micro HijackThis v2.0.2
Escanear guardado en 5:09:46 PM, el 16/04/2010
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer V7.00 (7.00.6001.18000)
el modo de arranque: Normal

los procesos en ejecución:
C: \ Archivos de programa (x86) \ Windows Live \ Messenger msnmsgr.exe \
C: \ Archivos de programa (x86) \ uTorrent \ utorrent.exe
C: \ Archivos de programa (x86) \ iTunes iTunesHelper \. exe
C: \ Archivos de programa \ Logitech \ SetPoint \ x86 \ SetPoint32.exe
C: \ Archivos de programa (x86) \ 3 Mobile \ 3 de Banda Ancha Móvil \ Móvil 3 Broadband.exe
C: \ Archivos de programa (x86) \ Windows Live \ Contactos wlcomm.exe \
C: \ Archivos de programa (x86) \ Mozilla Firefox firefox.exe \
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer Main, Search Page = http://go.microsoft .com / fwlink /? LinkID = 54896
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://go.microsoft .com / fwlink /? linkID = 69157
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Search_URL = http://go.microsoft .com / fwlink /? linkID = 54896
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer Main, Search Page = http://go.microsoft .com / fwlink /? linkID = 54896
R0 - HKLM Software \ \ \ Microsoft \ Internet Explorer principal, la página de inicio = http://go.microsoft .com / fwlink /? LinkID = 69157
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, SearchAssistant =
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, CustomizeSearch =
R0 - HKCU Software \ \ Toolbar Microsoft \ Internet Explorer \, LinksFolderName =
F2 - REG: system.ini: UserInit = userinit.exe
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. dll
O2 - BHO: ayudante de MSN - (42D26868-25C3-8652-4be1-559E76B25B77) - optranx32.dll (file missing)
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Archivos comunes \ Microsoft Shared \ Windows Live WindowsLiveLogin.dll \
O4 - HKLM \ .. \ Run: [JMB36X IDE Configuración] C: \ Windows \ RaidTool xInsIDE.exe \
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Windows \ system32 \ NeroCheck. exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa (x86) \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run:] iTunesHelper ["C: \ Archivos de programa (x86) \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Ejecutar: Adobe Reader [] Launcher "C: \ Archivos de programa (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [] Adobe ARM "C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ arm \ 1,0 \ AdobeARM.exe"
O4 - HKCU \ .. \ Run:] msnmsgr ["C: \ Archivos de programa (x86) \ Windows Live Messenger \ msnmsgr.exe \" / de fondo
O4 - HKCU \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa (x86) \ QuickTime \ qttask.exe"-atboottime
O4 - HKCU \ .. \ Run: [] uTorrent "C: \ Archivos de programa (x86) \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Ejecutar:] [WMPNSCFG C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnscfg.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: Sidebar [% ProgramFiles%] Barra lateral \ Windows Sidebar \. exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Ejecutar: [WindowsWelcomeCenter oobefldr.dll] rundll32.exe, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Ejecutar: [Sidebar]% ProgramFiles% \ Windows Sidebar \ sidebar.exe / detectMem (usuario Servicio de red)
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Archivos de programa \ Logitech \ SetPoint \ SetPoint. exe
O7 - Software \ HKCU \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra context menu tema: E & xportar a Microsoft Excel - res://C : \ Progra ~ 2 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: (E2883E8F-472f-9522-4FB0-AC9BF37916A7) - http://platformdl.adobe .com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip. . \ (887C47A2-3.616 a 4711-AD86-77D73F6DB3CB): nameserver = 202.124.68.182 202.124.68.186
O23 - Service: @% SystemRoot% \ system32 \ alg.exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 alg.exe \ (file missing)
Servicio O23 -: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa (x86) \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa (x86) \ Bonjour mDNSResponder \. exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C: \ Windows \ system32 crypserv.exe \
O23 - Service: @ dfsrres.dll, -101 (DFSR) - Desconocido propietario - C: \ Windows \ system32 \ DFSR.exe (file missing)
O23 - Service: @% systemroot% \ system32 fxsresm.dll \ -118 (Fax) - Desconocido propietario - C: \ Windows \ system32 \ Fxssvc.exe (file missing)
Servicio O23 -: servicio de licencias FLEXnet - Macrovision Ltd. Europa - C: \ Archivos de programa (x86) \ Archivos comunes Macrovision Shared \ FLEXnet editor FNPLicensingService \. exe
O23 - Service: Servicio de GEST de gestión del programa. (GEST Service) - Desconocido propietario - C: \ Archivos de programa (x86) \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
Servicio O23 -: Servicio Bluetooth Logitech (LBTServ) - Logitech, Inc. - C: \ Archivos de programa \ Archivos comunes Logishrd \ Bluetooth \ LBTServ. exe
O23 - Service: @ comres.dll, -2.797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 msdtc.exe \ (file missing)
SystemRoot O23 - Service: @%% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
sus O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown - C: \ Windows \ system32 \ nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - propietario Unknown - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: @% systemroot% \ system32 \ psbase. dll, -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ Locator.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 samsrv.dll \ -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ slsvc.exe, -101 (slsvc) - Desconocido propietario - C: \ Windows \ system32 \ SLsvc. exe (file missing)
O23 - Service: @% SystemRoot% \ system32 Snmptrap.exe \ -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 Snmptrap.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 spoolsv.exe \ -1 (cola) - Desconocido propietario - C: \ Windows \ System32 spoolsv.exe \ (file missing)
Servicio O23 -: Servicio de cliente de Steam - Corporación de válvulas - C: \ Archivos de programa (x86) \ Archivos comunes \ Steam \ SteamService.exe
O23 - Service: @% SystemRoot% \ system32 \ ui0detect. exe, -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 vds.exe \ -100 (vds) - Desconocido propietario - C: \ Windows \ System32 vds.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 vssvc.exe \ -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc.exe (file missing)
O23 - Service: @% systemroot% \ system32 wbengine.exe \ -104 (wbengine) - Desconocido propietario - C: \ Windows \ system32 \ wbengine. exe (file missing)
O23 - Service: @% Systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (file missing)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Desconocido propietario - C: \ Archivos de programa (x86) \ Windows Media Player wmpnetwk.exe \ (file missing)

-
End of file - 7438 bytes

rgedit19
Born
Registrado: Jul 24, 2010
Mensajes: 1
Status: Offline

Julio 24th, 2010, 8:38 pm

tengo el mismo problema .. por favor ayuda ..

Logfile de Trend Micro HijackThis v2.0.4
Escanear guardado en 11:29:04 AM, el 7/25/2010
Plataforma: Windows XP SP2 (WinNT 05/01/2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
el modo de arranque: Normal

los procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ Archivos de programa Faronics \ \ \ Deep Freeze Instalar C-0 \ DF5Serv. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ DeviceVM \ Utilidad de configuración del navegador y BCU.exe \
C: \ Archivos de programa \ Corel \ Corel MediaOne \ CorelIOMonitor.exe
C: \ WINDOWS \ rthdcpl.exe
C: \ Archivos de programa \ Eset nod32kui.exe \
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Archivos de programa \ Autorun Eater oldmcdonald.exe \
C: \ Archivos de programa \ Disco USB de Seguridad USBGuard \. exe
C: \ WINDOWS \ system32 \ CafeAgent.exe
C: \ Archivos de programa \ Acronis \ TrueImage \ TrueImageMonitor.exe
C: \ Archivos de programa \ Archivos comunes \ Acronis \ Schedule2 schedhlp.exe \
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Archivos comunes \ Acronis \ Schedule2 schedul2.exe \
C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe
C: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
C: \ WINDOWS \ system32 \ CafeAgent.exe
C: \ Archivos de programa \ DeviceVM \ Utilidad de configuración del navegador y BCUService \. exe
C: \ Archivos de programa \ Bonjour mDNSResponder.exe \
C: \ Archivos de programa \ Eset nod32krn.exe \
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Archivos de programa \ Autorun Eater billy.exe \
C: \ WINDOWS \ system32 \ PSIService.exe
C: \ Archivos de programa Yahoo \! \ Softwareupdate \ YahooAUService.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ ARCHIV ~ 1 \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Archivos de programa \ Mozilla Firefox firefox.exe \
C: \ Archivos de programa Faronics \ \ \ Deep Freeze Instalar C-0 \ _ $ Df \ FrzState2k.exe
C: \ WINDOWS \ System32 svchost \. exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
URLSearchHook R3 -: Clase SearchHook - (BC86E1AB-EDA5-4059-938F-CE307B0C6F0A) - C: \ Archivos de programa \ DeviceVM \ Utilidad de configuración del navegador y AddressBarSearch.dll \
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-9B51-4efb-7695ECA05670) - C: \ ARCHIV ~ 1 \ Yahoo! \ Compañero \ Instala cpn \ \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59 Programa \-B87D-784B7D6BE0B3) - C: \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SkypeIEPluginBHO - (AE805869-2E5C-4ED4-8F7B-F1F7851A4497) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O2 - BHO: Clase SingleInstance - (-61A2-FDAD4DA1 4FD8-9C17-86F7AC245081) - C: \ progra ~ 1 \ Yahoo! \ \ Compañero Instala \ cpn \ YTSingleInstance.dll
O3 - Toolbar: Barra Yahoo! - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Compañero \ Instala cpn \ \ yt.dll
O4 - HKLM \ .. \ Ejecutar:] BCU ["C: \ Archivos de programa \ DeviceVM \ Utilidad de configuración del navegador \ BCU.exe"
O4 - HKLM \ .. \ Run: [Corel Photo Downloader] "C: \ Archivos de programa \ Corel \ Corel MediaOne \ Corel PhotoDownloader.exe"-startup
O4 - HKLM \ .. \ Run: [Shell Corel Archivo] Monitor C: \ Archivos de programa \ Corel \ Corel MediaOne \ CorelIOMonitor.exe
O4 - HKLM \ .. \ Ejecutar:] [EasyTuneVI C: \ Archivos de programa \ GIGABYTE \ ET6 \ ETcall.exe
O4 - HKLM \ .. \ Run: rthdcpl.exe [] RTHDCPL
O4 - HKLM \ .. \ Run: ALCMTR.EXE [] Alcmtr
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ Archivos de programa \ Eset nod32kui.exe \" / WAITSERVICE
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: nwiz.exe [] nwiz / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [Autorun Eater] C: \ Archivos de programa \ Autorun Eater oldmcdonald.exe \
O4 - HKLM \ .. \ Ejecutar:] USB [Antivirus C: \ Archivos de programa \ Disco USB de Seguridad USBGuard.exe \
O4 - HKLM \ .. \ Run: [CafeAgent] C: \ WINDOWS \ system32 \ CafeAgent.exe / normal
O4 - HKLM \ .. \ Run: [] TrueImageMonitor.exe C: \ Archivos de programa \ Acronis \ TrueImage \ TrueImageMonitor.exe
O4 - HKLM \ .. \ Run: [Acronis Scheduler2 Service] "C: \ Archivos de programa \ Archivos comunes \ Acronis \ Schedule2 \ schedhlp.exe"
O4 - HKLM \ .. \ Run: [CafeAgent] C: \ WINDOWS \ system32 \ CafeAgent.exe / normal
O4 - HKCU \ .. \ Ejecutar:] [Actualización Flock "C: \ Documents and Settings \ Administrador \ Configuración local \ Datos de programa \ Flock Update \ FlockUpdate.exe" / c
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ ARCHIV ~ 1 \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: ctfmon [. exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [vapor] C: \ Archivos de programa \ Valve \ Steam \ Steam.exe silencioso
O4 - Global Startup: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ AdobeCollabSync.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C: \ Archivos de programa \ WinZip \ WZQKPICK. EXE
O8 - Extra context menu tema: E & xportar a Microsoft Excel - res://C : \ Progra ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra botón: Skype add-on para Internet Explorer - (898EA8C8-479b-E7FF-8935-AEC46303B9E5) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer skypeieplugin.dll \
O9 - Extra "Herramientas" menuitem: Skype add-on para Internet Explorer - (898EA8C8-479b-E7FF-8935-AEC46303B9E5) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer skypeieplugin.dll \
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR. DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (06C11CCF-B691-4F9E-BF0F-84D49D389463): nameserver = 10.10.10.1,4.2.2. 3
O18 - Protocolo: skype-es decir-addon de datos - (91774881-D725-4E58-B298-07617B9B86A8) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer skypeieplugin.dll \
O18 - Protocolo: skype4com - (FFC8B962-9B40-9458-4DFF-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ COMMON ~ 1 \ Skype \ ~ SKYPE4 1.DLL
O20 - Winlogon Notify: DfLogon - LogonDll.dll (file missing)
O22 ~ - SharedTaskScheduler: preloader Browseui - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ browseui. dll
O22 ~ - SharedTaskScheduler: Componente demonio de caché de las categorías - (8C7461EF-2B13-11D2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ browseui.dll
O23 - Service: Servicio de Acronis Scheduler2 (AcrSch2Svc) - Acronis - C: \ Archivos de programa \ Archivos comunes \ Acronis \ Schedule2 schedul2.exe \
Servicio O23 -: configuración del navegador y Servicios Públicos (BCUService) - DeviceVM, Inc. - C: \ Archivos de programa \ DeviceVM \ Utilidad de configuración del navegador y BCUService \. exe
Servicio O23 -: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour mDNSResponder.exe \
Servicio O23 -: DF5Serv - Faronics Corporation - C: \ Archivos de programa Faronics \ \ \ Deep Freeze Instalar C-0 \ DF5Serv.exe
Servicio O23 -: servicio de licencias FLEXnet - Macrovision Europa Ltd. - C: \ Archivos de programa \ Archivos comunes Macrovision Shared \ FLEXnet editor FNPLicensingService \. exe
Servicio O23 -: Administrador InstallDriver tabla (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C: \ Archivos de programa \ Eset nod32krn.exe \
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: ProtexisLicensing - propietario Unknown - C: \ WINDOWS \ system32 \ PSIService.exe
Servicio O23 -: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C: \ Archivos de programa Yahoo \! \ Softwareupdate \ YahooAUService.exe

-
End of file - 8140 bytes

adeno
Born
Registrado: Oct 05, 2010
Mensajes: 1
Status: Offline

Octubre 5th, 2010, 12:52 pm

esto es mío, tengo el mismo problema

Attachments:

hijackthis.zip

(4.17 KiB) 168 veces

my log

Anonymous
Bot
- www.ozzu.com
Registrado: 25 Feb 2008
Mensajes: ?
Loc: Ozzuland
Status: Online

Octubre 5th, 2010, 12:52 pm

1, 2, 3, 4

Para responder a este tema que necesita para ingresar o registrarse. Es gratis.

Publicar Información

Total de mensajes en este tema: 51 mensajes
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 106 invitados

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Ayúdame. No puedo abrir el Administrador de Tareas

Publicar Información

Recursos útiles

Otros Idiomas

Desarrollo de Sitios Web

Gráficos

OS y Ferretería

Marketing por Internet

Mercado

Zona Comunidad

Ozzu Mantenimiento

Foro Red

Foro de Socios

Foro de Aficionados