Helper.sig - HijackThis log

¡Hola a todos. Necesito ayuda con este problema que soy. Cada vez que me reinicia el ordenador, se abre una carpeta llamada "común". En esa carpeta un archivo llamado helper.sig. Heres mi log HJT, espero que lo hice bien. Su sido un tiempo desde que Ive tenía para crear uno.

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 1:20:47 PM, en 3/28/2010
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001. 18702)
Modo de arranque: Normal

Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgchsvx.exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgrsx.exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgcsrvx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ lexbces. EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ Archivos de programa \ LSI SoftModem \ agrsmsvc.exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Boot Optimizer \ HPBootOp.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ \ qttask.exe
C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
C: \ WINDOWS \ system32 \ lxblcoms.exe
C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl. exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7Debug \ Explorer.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ ARCHIV ~ 1 \ AVG \ AVG9 \ avgtray.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Windows Live \ Contactos \ wlcomm. exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp . / SVS com / rdr? TYPE = 3 & tp = iehome & locale = es_ES & c = Q106 & bd = Presario & PF = escritorio
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, = http://ie.redirect.hp . / SVS com / rdr? TYPE = 3 & tp = iesearch & locale = es_ES & c = Q106 & bd = Presario & PF = escritorio
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp . / SVS com / rdr? TYPE = 3 & tp = iesearch & locale = es_ES & c = Q106 & bd = Presario & PF = escritorio
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp . / SVS com / rdr? TYPE = 3 & tp = iesearch & locale = es_ES & c = Q106 & bd = Presario & PF = escritorio
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.mycoupons . tablas com / / cupón de descuento-swap-CRS /
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft . com / fwlink /? LinkId = 69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go.microsoft . com / fwlink /? LinkId = 54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp . / SVS com / rdr? TYPE = 3 & tp = iesearch & locale = es_ES & c = Q106 & bd = Presario & PF = escritorio
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft . com / fwlink /? LinkId = 54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft . com / fwlink /? LinkId = 69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://ie.redirect.hp . / SVS com / rdr? TYPE = 3 & tp = iesearch & locale = es_ES & c = Q106 & bd = Presario & PF = escritorio
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: WormRadar. com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG9 \ avgssie.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O2 - BHO: RoboForm - (724d43a9-0d85-11d4-9908-00400523e39a) - C: \ Archivos de programa \ Siber Systems \ AI RoboForm \ roboform.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: HpWebHelper - (AAAE832A-5FFF-4661-9C8F-369692D1DCB9) - C: \ WINDOWS \ \ PCHealth HelpCtr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ plugin \ WebHelper . dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin.dll
O3 - Toolbar: & RoboForm - (724d43a0-0d85-11d4-9908-00400523e39a) - C: \ Archivos de programa \ Siber Systems \ AI RoboForm \ roboform.dll
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Archivos de programa \ Hewlett-Packard \ HP Boot Optimizer \ HPBootOp.exe" / run
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Archivos comunes \ \ qttask.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [vptray] C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ UPDATE ~ 1 \ QuickTime. exe-startup
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe"
"O4 - HKLM \ .. \ Run: [ARM]" C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe "
"O4 - HKLM \ .. \ Run: [Lexmark X1100 Series]" C: \ Archivos de programa \ Lexmark X1100 Series \ lxbkbmgr.exe "
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ qttask.exe "
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [AVG9_TRAY] C: \ ARCHIV ~ 1 \ AVG \ AVG9 \ avgtray.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 -. DEFAULT Startup: Pin.lnk = C: \ WINDOWS \ bin \ cloaker. EXE (usuario de usuario por defecto)
O8 - Extra context menu item: Personalizar Menú -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 1 \ Archivos de programa \ MICROS ~ 4 \ Office10 \ EXCEL.EXE/3000
O8 - Extra context menu item: Rellenar Formularios -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComFillForms. html
O8 - Startup: Barra de herramientas de RoboForm -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComShowToolbar.html
O8 - Extra context menu item: Guardar Formularios -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComSavePass.html
O9 - Extra button: Rellenar Formularios - (320AF880-6646-11D3-ABEE-C5DBF3571F46) -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComFillForms. html
O9 - Extra "Herramientas" menuitem: Rellenar Formularios - (320AF880-6646-11D3-ABEE-C5DBF3571F46) -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComFillForms.html
O9 - Extra button: Guardar - (320AF880-6646-11D3-ABEE-C5DBF3571F49) -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComSavePass.html
O9 - Extra "Herramientas" menuitem: Guardar Formularios - (320AF880-6646-11D3-ABEE-C5DBF3571F49) -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComSavePass. html
O9 - Extra button: RoboForm - (724d43aa-0d85-11d4-9908-00400523e39a) -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComShowToolbar.html
O9 - Extra "Herramientas" menuitem: Barra de herramientas de RoboForm - (724d43aa-0d85-11d4-9908-00400523e39a) -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComShowToolbar.html
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR. DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra button: Ayuda de conexión a Internet - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ Windows \ PCHealth \ HELPCTR \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ IEButton \ support.htm
O9 - Extra "Herramientas" menuitem: Ayuda de conexión a Internet - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ Windows \ PCHealth \ HELPCTR \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C EE.UU. = \ IEButton \ apoyo. htm
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msnmsgr. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (03A99563-4F42-A069-4DCF-C728A71164A3) (VivatyCtrl Class) -- http://apps.vivaty . com / downloads / player /% Vivaty 20Player% 20para% 20Viewing% 203D% 20Content.cab
O16 - DPF: (38AB6A6C-CC4C-4F9E-A3DD-3C5681EF18A1) (SonyOnlineInstallerX) -- http://www-cdn.freerealms . com/gamedata/plugins/1.0.3.93/FreeRealmsInstaller.cab? v = 1047
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft . com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1254994990384
O16 - DPF: (C02226EB-A5D7-4B1F-BD7E-635E46C2288D) (Toontown instalador de ActiveX Control) -- http://a.download.toontown . com/sv1.0.39.14/ttinst.cab
O16 - DPF: (E2883E8F-472F-4FB0-9522-AC9BF37916A7) -- http://platformdl.adobe . com/NOS/getPlusPlus/1.6/gp. cab
- Protocolo O18: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG9 \ avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ system32 \ avgrsstx.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C: \ Archivos de programa \ SoftModem LSI \ agrsmsvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C: \ Archivos de programa \ Google \ Update \ GoogleUpdate. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: LexBce Server (lexbces) - Lexmark International, Inc. - C: \ WINDOWS \ system32 \ lexbces. EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Service: lxbl_device - - C: \ WINDOWS \ system32 \ lxblcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
End of file - 10716 octetos


Cualquier ayuda sería muy apreciada. gif "alt =":)" title =" Smile ">

Lisa

C: \ WINDOWS \ system32 \ lxblcoms.exe

O23 - Service: lxbl_device - - C: \ WINDOWS \ system32 \ lxblcoms.exe

Pensé que era para mi impresora Lexmark (He 2).

ProcessLibrary.com no tenía un registro de ello. Deja todo por ahora. Descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org

Bueno, hice lo malwarebytes y encontró 32 problemas, que había que eliminar. Cuando se reinicia, la carpeta común sigue abierto, pero ya no es la helper.sig archivo en él. Heres un nuevo registro de HJT:

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 5:44:19 PM, en 3/28/2010
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal

Los procesos de ejecución:
C: \ WINDOWS \ system32 \ SMS. exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgchsvx.exe
C: \ Archivos de programa \ AVG \ AVG9 \ avgrsx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ AVG \ AVG9 \ avgcsrvx.exe
C: \ WINDOWS \ system32 \ Lexbces.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ LEXPPS. EXE
C: \ Program Files \ Common Files \ \ qttask.exe
C: \ Archivos de programa \ LSI SoftModem \ agrsmsvc.exe
C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe
C: \ ARCHIV ~ 1 \ AVG \ AVG9 \ avgtray.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
C: \ WINDOWS \ system32 \ lxblcoms.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7Debug \ Explorer.EXE
C: \ WINDOWS \ system32 \ nvsvc32. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Windows Live \ Contactos \ wlcomm.exe
c: \ windows \ system \ hpsysdrv.exe
C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ Archivos comunes \ InstallShield \ qttask.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp . / SVS com / rdr? TYPE = 3 & tp = iehome & locale = es_ES & c = Q106 & bd = Presario & PF = escritorio
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, = http://ie.redirect.hp . / SVS com / rdr? TYPE = 3 & tp = iesearch & locale = es_ES & c = Q106 & bd = Presario & PF = escritorio
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp . / SVS com / rdr? TYPE = 3 & tp = iesearch & locale = es_ES & c = Q106 & bd = Presario & PF = escritorio
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp . / SVS com / rdr? TYPE = 3 & tp = iesearch & locale = es_ES & c = Q106 & bd = Presario & PF = escritorio
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.mycoupons . tablas com / / cupón de descuento-swap-CRS /
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft . com / fwlink /? LinkId = 69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go.microsoft . com / fwlink /? LinkId = 54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp . / SVS com / rdr? TYPE = 3 & tp = iesearch & locale = es_ES & c = Q106 & bd = Presario & PF = escritorio
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft . com / fwlink /? LinkId = 54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft . com / fwlink /? LinkId = 69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://ie.redirect.hp . / SVS com / rdr? TYPE = 3 & tp = iesearch & locale = es_ES & c = Q106 & bd = Presario & PF = escritorio
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: WormRadar. com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG9 \ avgssie.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O2 - BHO: RoboForm - (724d43a9-0d85-11d4-9908-00400523e39a) - C: \ Archivos de programa \ Siber Systems \ AI RoboForm \ roboform.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: HpWebHelper - (AAAE832A-5FFF-4661-9C8F-369692D1DCB9) - C: \ WINDOWS \ \ PCHealth HelpCtr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ plugin \ WebHelper . dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin.dll
O3 - Toolbar: & RoboForm - (724d43a0-0d85-11d4-9908-00400523e39a) - C: \ Archivos de programa \ Siber Systems \ AI RoboForm \ roboform.dll
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Archivos de programa \ Hewlett-Packard \ HP Boot Optimizer \ HPBootOp.exe" / run
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Archivos comunes \ \ qttask.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [vptray] C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ UPDATE ~ 1 \ QuickTime. exe-startup
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe"
"O4 - HKLM \ .. \ Run: [ARM]" C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe "
"O4 - HKLM \ .. \ Run: [Lexmark X1100 Series]" C: \ Archivos de programa \ Lexmark X1100 Series \ lxbkbmgr.exe "
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ qttask.exe "
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [AVG9_TRAY] C: \ ARCHIV ~ 1 \ AVG \ AVG9 \ avgtray.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 -. DEFAULT Startup: Pin.lnk = C: \ WINDOWS \ bin \ cloaker. EXE (usuario de usuario por defecto)
O8 - Extra context menu item: Personalizar Menú -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 1 \ Archivos de programa \ MICROS ~ 4 \ Office10 \ EXCEL.EXE/3000
O8 - Extra context menu item: Rellenar Formularios -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComFillForms. html
O8 - Startup: Barra de herramientas de RoboForm -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComShowToolbar.html
O8 - Extra context menu item: Guardar Formularios -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComSavePass.html
O9 - Extra button: Rellenar Formularios - (320AF880-6646-11D3-ABEE-C5DBF3571F46) -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComFillForms. html
O9 - Extra "Herramientas" menuitem: Rellenar Formularios - (320AF880-6646-11D3-ABEE-C5DBF3571F46) -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComFillForms.html
O9 - Extra button: Guardar - (320AF880-6646-11D3-ABEE-C5DBF3571F49) -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComSavePass.html
O9 - Extra "Herramientas" menuitem: Guardar Formularios - (320AF880-6646-11D3-ABEE-C5DBF3571F49) -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComSavePass. html
O9 - Extra button: RoboForm - (724d43aa-0d85-11d4-9908-00400523e39a) -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComShowToolbar.html
O9 - Extra "Herramientas" menuitem: Barra de herramientas de RoboForm - (724d43aa-0d85-11d4-9908-00400523e39a) -- file://C : \ Archivos de programa \ Siber Systems \ AI RoboForm \ RoboFormComShowToolbar.html
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR. DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra button: Ayuda de conexión a Internet - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ Windows \ PCHealth \ HELPCTR \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ IEButton \ support.htm
O9 - Extra "Herramientas" menuitem: Ayuda de conexión a Internet - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ Windows \ PCHealth \ HELPCTR \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C EE.UU. = \ IEButton \ apoyo. htm
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msnmsgr. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (03A99563-4F42-A069-4DCF-C728A71164A3) (VivatyCtrl Class) -- http://apps.vivaty . com / downloads / player /% Vivaty 20Player% 20para% 20Viewing% 203D% 20Content.cab
O16 - DPF: (38AB6A6C-CC4C-4F9E-A3DD-3C5681EF18A1) (SonyOnlineInstallerX) -- http://www-cdn.freerealms . com/gamedata/plugins/1.0.3.93/FreeRealmsInstaller.cab? v = 1047
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft . com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1254994990384
O16 - DPF: (C02226EB-A5D7-4B1F-BD7E-635E46C2288D) (Toontown instalador de ActiveX Control) -- http://a.download.toontown . com/sv1.0.39.14/ttinst.cab
O16 - DPF: (E2883E8F-472F-4FB0-9522-AC9BF37916A7) -- http://platformdl.adobe . com/NOS/getPlusPlus/1.6/gp. cab
- Protocolo O18: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG9 \ avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ system32 \ avgrsstx.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C: \ Archivos de programa \ SoftModem LSI \ agrsmsvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C: \ Archivos de programa \ Google \ Update \ GoogleUpdate. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: LexBce Server (lexbces) - Lexmark International, Inc. - C: \ WINDOWS \ system32 \ lexbces. EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Service: lxbl_device - - C: \ WINDOWS \ system32 \ lxblcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
End of file - 10558 octetos