[Ayuda] HiJack este registro, por favor! [Ayuda]
- R3yra
- Born
- Registrado: Ene 12, 2010
- Mensajes: 1
- Status: Offline
Enero 12th, 2010, 3:09 pm
Logfile de Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 11:37:05 AM, en 1/13/2010
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Modo de arranque: Normal
Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer. EXE
C: \ WINDOWS \ VistaDrive \ VistaDrive.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Archivos de programa \ Eset \ nod32kui.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ DAEMON Tools \ daemon.exe
C: \ Archivos de programa \ ADN \ btdna.exe
C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_toolbar.exe
C: \ Archivos de programa \ uTorrent \ utorrent.exe
C: \ Archivos de programa \ SpeedBit Video Accelerator \ VideoAccelerator. exe
C: \ Archivos de programa \ Microsoft Office \ Office14 \ OfficeSAS \ officeSASscheduler.exe
C: \ Archivos de programa \ Viikii \ ViiKiiDesktopPlugin \ ViiKiiDesktopPlugin.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Hotspot Shield \ bin \ openvpnas.exe
C: \ Archivos de programa \ Hotspot Shield \ HssWPR \ hsssrv.exe
D: \ Archivos de programa \ bin \ jqs.exe
C: \ Archivos de programa \ Eset \ nod32krn.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ ARCHIV ~ 1 \ SPEEDB ~ 2 \ VideoAcceleratorService.exe
C: \ Archivos de programa \ Yahoo! \ Softwareupdate \ YahooAUService.exe
C: \ ARCHIV ~ 1 \ SPEEDB ~ 2 \ VideoAcceleratorEngine.exe
D: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Archivos de programa \ Google \ Chrome \ Application \ chrome.exe
C: \ Archivos de programa \ Google \ Chrome \ Application \ chrome.exe
C: \ Archivos de programa \ Google \ Chrome \ Application \ chrome.exe
C: \ Archivos de programa \ TrendMicro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = Google
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.*********.***/fwlink/?LinkId=69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go.*********.***/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.*********.***/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.*********.***/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
- R3 URLSearchHook: Winamp Search Class - (57BCA5FA-5DBB-45a2-B558-1755C3F6253B) - C: \ Archivos de programa \ Winamp Toolbar \ winamptb.dll
- R3 BHO: Hotspot Shield Toolbar - (c95a4e8e-816d-4655-8c79-d736da1adb6d) - C: \ Archivos de programa \ Hotspot_Shield \ tbHot1. dll (file missing)
- R3 BHO: (no name) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - (no file)
- R3 BHO: (no name) - (EEE6C35D-6118-11DC-9C72-001320C79847) - (no file)
- R3 BHO: la barra de herramientas blinkx - (F08555B0-9CC3-11D2-AA8E-000000000567) - C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_shook.dll (file missing)
O2 - BHO: La barra de herramientas blinkx - (0069B690-7A2B-41c5-98CA-9F535B4C8532) - C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_bho. dll (file missing)
O2 - BHO: Yahoo! Toolbar - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll (file missing)
O2 - BHO: Winamp Toolbar Loader - (25CEE8EC-5730-41bc-8B58-22DDC8AB8C20) - C: \ Archivos de programa \ Winamp Toolbar \ winamptb. dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Hotspot Shield Toolbar - (c95a4e8e-816d-4655-8c79-d736da1adb6d) - C: \ Archivos de programa \ Hotspot_Shield \ tbHot1.dll (file missing)
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ bin \ jp2ssv. dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ lib \ deploy \ JQS \ IE \ jqs_plugin.dll
O2 - BHO: SWEETIE - (EEE6C35C-6118-11DC-9C72-001320C79847) - C: \ Archivos de programa \ SweetIM \ Toolbars \ Internet Explorer \ mgToolbarIE.dll (file missing)
O2 - BHO: Hotspot Shield Class - (F9E4A054-E9B1-4BC3-83A3-76A1AE736170) - C: \ Archivos de programa \ Hotspot Shield \ hssie \ HssIE. dll (file missing)
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn \ YTSingleInstance.dll (file missing)
O3 - Toolbar: Barra de herramientas de Hotspot Shield - (c95a4e8e-816d-4655-8c79-d736da1adb6d) - C: \ Archivos de programa \ Hotspot_Shield \ tbHot1.dll (file missing)
O3 - Toolbar: Veoh Web Player Video Finder - (0FBB9689-D3D7-4f7a-A2E2-585B10099BFC) - C: \ Archivos de programa \ Veoh Networks \ VeohWebPlayer \ VeohIEToolbar. dll (file missing)
O3 - Toolbar: SweetIM Toolbar para Internet Explorer - (EEE6C35B-6118-11DC-9C72-001320C79847) - C: \ Archivos de programa \ SweetIM \ Toolbars \ Internet Explorer \ mgToolbarIE.dll (file missing)
O3 - Barra de herramientas: La barra de herramientas blinkx - (E5A1ECE5-3E3D-4FE7-8447-78CB1FD377C6) - C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_toolbar.dll (file missing)
O3 - Toolbar: Winamp Toolbar - (EBF2BA02-9094-4c5a-858B-BB198F3D8DE2) - C: \ Archivos de programa \ Winamp Toolbar \ winamptb.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll (file missing)
O4 - HKLM \ .. \ Run: [VistaDrive] C: \ WINDOWS \ VistaDrive \ VistaDrive.exe
O4 - HKLM \ .. \ Run: [copia CV] copyfstq.exe / startup
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [avast!] Loadqm.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] Rundll32. EXE C: \ WINDOWS \ system32 \ ctfmon.exe
"O4 - HKLM \ .. \ Run: [nod32kui]" C: \ Archivos de programa \ Eset \ nod32kui.exe "/ background
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [SkyTel] ctfmon.exe
O4 - HKLM \ .. \ Run: [MyWebSearch Plugin] rundll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ bar \ 4.bin \ M3PLUGIN.DLL, UPF
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKCU \ .. \ Run: [RocketDock] "C: \ Archivos de programa \ RocketDock \ RocketDock.exe"
O4 - HKCU \ .. \ Run: [Skype] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [VeohPlugin] "C: \ Archivos de programa \ Veoh Networks \ VeohWebPlayer \ veohwebplayer.exe"
O4 - HKCU \ .. \ Run: [Guardar] C: \ Archivos de programa \ Save \ SAVE.EXE
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ ARCHIV ~ 1 \ Yahoo! \ MICROS ~ 1 \ YahooMessenger.exe"-quiet
O4 - HKCU \ .. \ Run: [InternetStarter] "C: \ Documents and Settings \ Alin @ Javier \ Mis documentos \ Downloads \ Internet Starter.exe"
O4 - HKCU \ .. \ Run: [blinkx_toolbar] "C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_toolbar.exe" StartService
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Archivos de programa \ uTorrent \ utorrent"
O4 - HKCU \ .. \ Run: [SpeedBitVideoAccelerator] C: \ Archivos de programa \ SpeedBit Video Accelerator \ VideoAccelerator.exe
\ System32 O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ CTFMON.EXE (User SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [RocketDock] "C: \ Archivos de programa \ RocketDock \ RocketDock. exe "(Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [nltide_2] regsvr32 / s / n / i: U shell32 (Usuario SERVICIO LOCAL)
\ System32 O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ CTFMON.EXE (User servicio de red)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [nltide_2] regsvr32 / s / n / i: U shell32 (User servicio de red)
\ System32 O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ CTFMON.EXE (User "sistema")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [nltide_2] regsvr32 / s / n / i: U shell32 (User "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User usuario por defecto)
O4 - HKUS \. DEFAULT \ .. \ Run: [nltide_2] regsvr32 / s / n / i: U shell32 (User usuario por defecto)
- O4: Microsoft Office.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibration \ Adobe Gamma Loader.exe
- O4: ViiKiiDesktopPlugin.lnk = C: \ Archivos de programa \ Viikii \ ViiKiiDesktopPlugin \ ViiKiiDesktopPlugin. exe
O4 - Global Startup: OfficeSAS.lnk =?
O8 - Extra context menu item: & Winamp Search - C: \ Documents and Settings \ All Users \ Datos de programa \ Winamp Toolbar \ ieToolbar \ resources \ en-US \ local \ search.html
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 1 \ Archivos de programa \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - C: \ Archivos de programa \ PokerStars \ PokerStarsUpdate. exe (file missing)
O10 - archivo desconocido en Winsock LSP: c: \ progra ~ 1 \ speedb ~ 2 \ sblsp.dll
O10 - archivo desconocido en Winsock LSP: c: \ progra ~ 1 \ speedb ~ 2 \ sblsp.dll
O10 - archivo desconocido en Winsock LSP: c: \ progra ~ 1 \ speedb ~ 2 \ sblsp.dll
O16 - DPF: (D27CDB6E-AE6D-11cf-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.**********.***/get/s ... wflash.cab
- O18 Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1. DLL (file missing)
- SharedTaskScheduler O22: browseui preloader - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ browseui.dll
- SharedTaskScheduler O22: Categorías demonio Componente caché - (8C7461EF-2B13-11D2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc. exe
O23 - Service: Serviciul Actualización de Google (gupdate) (gupdate) - Unknown owner - C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe (file missing)
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C: \ Archivos de programa \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: Servicio de Auxiliar de Hotspot Shield (HssSrv) - AnchorFree Inc. - C: \ Archivos de programa \ Hotspot Shield \ HssWPR \ hsssrv. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ bin \ jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C: \ Archivos de programa \ Eset \ nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32. exe
O23 - Service: Dawn of Magic Drivers Auto Removal (pr2ahqjb) (pr2ahqjb) - Koch Media - C: \ WINDOWS \ system32 \ pr2ahqjb.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C: \ ARCHIV ~ 1 \ SPEEDB ~ 2 \ VideoAcceleratorService.exe
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C: \ Archivos de programa \ Windows Media Player \ wmpnetwk.exe (file missing)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C: \ Archivos de programa \ Yahoo! \ Softwareupdate \ YahooAUService.exe
--
End of file - 11107 octetos
Gracias!
Scan saved at 11:37:05 AM, en 1/13/2010
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Modo de arranque: Normal
Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer. EXE
C: \ WINDOWS \ VistaDrive \ VistaDrive.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Archivos de programa \ Eset \ nod32kui.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ DAEMON Tools \ daemon.exe
C: \ Archivos de programa \ ADN \ btdna.exe
C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_toolbar.exe
C: \ Archivos de programa \ uTorrent \ utorrent.exe
C: \ Archivos de programa \ SpeedBit Video Accelerator \ VideoAccelerator. exe
C: \ Archivos de programa \ Microsoft Office \ Office14 \ OfficeSAS \ officeSASscheduler.exe
C: \ Archivos de programa \ Viikii \ ViiKiiDesktopPlugin \ ViiKiiDesktopPlugin.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Hotspot Shield \ bin \ openvpnas.exe
C: \ Archivos de programa \ Hotspot Shield \ HssWPR \ hsssrv.exe
D: \ Archivos de programa \ bin \ jqs.exe
C: \ Archivos de programa \ Eset \ nod32krn.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ ARCHIV ~ 1 \ SPEEDB ~ 2 \ VideoAcceleratorService.exe
C: \ Archivos de programa \ Yahoo! \ Softwareupdate \ YahooAUService.exe
C: \ ARCHIV ~ 1 \ SPEEDB ~ 2 \ VideoAcceleratorEngine.exe
D: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Archivos de programa \ Google \ Chrome \ Application \ chrome.exe
C: \ Archivos de programa \ Google \ Chrome \ Application \ chrome.exe
C: \ Archivos de programa \ Google \ Chrome \ Application \ chrome.exe
C: \ Archivos de programa \ TrendMicro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = Google
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.*********.***/fwlink/?LinkId=69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go.*********.***/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.*********.***/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.*********.***/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
- R3 URLSearchHook: Winamp Search Class - (57BCA5FA-5DBB-45a2-B558-1755C3F6253B) - C: \ Archivos de programa \ Winamp Toolbar \ winamptb.dll
- R3 BHO: Hotspot Shield Toolbar - (c95a4e8e-816d-4655-8c79-d736da1adb6d) - C: \ Archivos de programa \ Hotspot_Shield \ tbHot1. dll (file missing)
- R3 BHO: (no name) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - (no file)
- R3 BHO: (no name) - (EEE6C35D-6118-11DC-9C72-001320C79847) - (no file)
- R3 BHO: la barra de herramientas blinkx - (F08555B0-9CC3-11D2-AA8E-000000000567) - C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_shook.dll (file missing)
O2 - BHO: La barra de herramientas blinkx - (0069B690-7A2B-41c5-98CA-9F535B4C8532) - C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_bho. dll (file missing)
O2 - BHO: Yahoo! Toolbar - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll (file missing)
O2 - BHO: Winamp Toolbar Loader - (25CEE8EC-5730-41bc-8B58-22DDC8AB8C20) - C: \ Archivos de programa \ Winamp Toolbar \ winamptb. dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Hotspot Shield Toolbar - (c95a4e8e-816d-4655-8c79-d736da1adb6d) - C: \ Archivos de programa \ Hotspot_Shield \ tbHot1.dll (file missing)
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ bin \ jp2ssv. dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ lib \ deploy \ JQS \ IE \ jqs_plugin.dll
O2 - BHO: SWEETIE - (EEE6C35C-6118-11DC-9C72-001320C79847) - C: \ Archivos de programa \ SweetIM \ Toolbars \ Internet Explorer \ mgToolbarIE.dll (file missing)
O2 - BHO: Hotspot Shield Class - (F9E4A054-E9B1-4BC3-83A3-76A1AE736170) - C: \ Archivos de programa \ Hotspot Shield \ hssie \ HssIE. dll (file missing)
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn \ YTSingleInstance.dll (file missing)
O3 - Toolbar: Barra de herramientas de Hotspot Shield - (c95a4e8e-816d-4655-8c79-d736da1adb6d) - C: \ Archivos de programa \ Hotspot_Shield \ tbHot1.dll (file missing)
O3 - Toolbar: Veoh Web Player Video Finder - (0FBB9689-D3D7-4f7a-A2E2-585B10099BFC) - C: \ Archivos de programa \ Veoh Networks \ VeohWebPlayer \ VeohIEToolbar. dll (file missing)
O3 - Toolbar: SweetIM Toolbar para Internet Explorer - (EEE6C35B-6118-11DC-9C72-001320C79847) - C: \ Archivos de programa \ SweetIM \ Toolbars \ Internet Explorer \ mgToolbarIE.dll (file missing)
O3 - Barra de herramientas: La barra de herramientas blinkx - (E5A1ECE5-3E3D-4FE7-8447-78CB1FD377C6) - C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_toolbar.dll (file missing)
O3 - Toolbar: Winamp Toolbar - (EBF2BA02-9094-4c5a-858B-BB198F3D8DE2) - C: \ Archivos de programa \ Winamp Toolbar \ winamptb.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll (file missing)
O4 - HKLM \ .. \ Run: [VistaDrive] C: \ WINDOWS \ VistaDrive \ VistaDrive.exe
O4 - HKLM \ .. \ Run: [copia CV] copyfstq.exe / startup
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [avast!] Loadqm.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] Rundll32. EXE C: \ WINDOWS \ system32 \ ctfmon.exe
"O4 - HKLM \ .. \ Run: [nod32kui]" C: \ Archivos de programa \ Eset \ nod32kui.exe "/ background
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [SkyTel] ctfmon.exe
O4 - HKLM \ .. \ Run: [MyWebSearch Plugin] rundll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ bar \ 4.bin \ M3PLUGIN.DLL, UPF
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKCU \ .. \ Run: [RocketDock] "C: \ Archivos de programa \ RocketDock \ RocketDock.exe"
O4 - HKCU \ .. \ Run: [Skype] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [VeohPlugin] "C: \ Archivos de programa \ Veoh Networks \ VeohWebPlayer \ veohwebplayer.exe"
O4 - HKCU \ .. \ Run: [Guardar] C: \ Archivos de programa \ Save \ SAVE.EXE
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ ARCHIV ~ 1 \ Yahoo! \ MICROS ~ 1 \ YahooMessenger.exe"-quiet
O4 - HKCU \ .. \ Run: [InternetStarter] "C: \ Documents and Settings \ Alin @ Javier \ Mis documentos \ Downloads \ Internet Starter.exe"
O4 - HKCU \ .. \ Run: [blinkx_toolbar] "C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_toolbar.exe" StartService
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Archivos de programa \ uTorrent \ utorrent"
O4 - HKCU \ .. \ Run: [SpeedBitVideoAccelerator] C: \ Archivos de programa \ SpeedBit Video Accelerator \ VideoAccelerator.exe
\ System32 O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ CTFMON.EXE (User SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [RocketDock] "C: \ Archivos de programa \ RocketDock \ RocketDock. exe "(Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [nltide_2] regsvr32 / s / n / i: U shell32 (Usuario SERVICIO LOCAL)
\ System32 O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ CTFMON.EXE (User servicio de red)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [nltide_2] regsvr32 / s / n / i: U shell32 (User servicio de red)
\ System32 O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ CTFMON.EXE (User "sistema")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [nltide_2] regsvr32 / s / n / i: U shell32 (User "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User usuario por defecto)
O4 - HKUS \. DEFAULT \ .. \ Run: [nltide_2] regsvr32 / s / n / i: U shell32 (User usuario por defecto)
- O4: Microsoft Office.lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibration \ Adobe Gamma Loader.exe
- O4: ViiKiiDesktopPlugin.lnk = C: \ Archivos de programa \ Viikii \ ViiKiiDesktopPlugin \ ViiKiiDesktopPlugin. exe
O4 - Global Startup: OfficeSAS.lnk =?
O8 - Extra context menu item: & Winamp Search - C: \ Documents and Settings \ All Users \ Datos de programa \ Winamp Toolbar \ ieToolbar \ resources \ en-US \ local \ search.html
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 1 \ Archivos de programa \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - C: \ Archivos de programa \ PokerStars \ PokerStarsUpdate. exe (file missing)
O10 - archivo desconocido en Winsock LSP: c: \ progra ~ 1 \ speedb ~ 2 \ sblsp.dll
O10 - archivo desconocido en Winsock LSP: c: \ progra ~ 1 \ speedb ~ 2 \ sblsp.dll
O10 - archivo desconocido en Winsock LSP: c: \ progra ~ 1 \ speedb ~ 2 \ sblsp.dll
O16 - DPF: (D27CDB6E-AE6D-11cf-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.**********.***/get/s ... wflash.cab
- O18 Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1. DLL (file missing)
- SharedTaskScheduler O22: browseui preloader - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ browseui.dll
- SharedTaskScheduler O22: Categorías demonio Componente caché - (8C7461EF-2B13-11D2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc. exe
O23 - Service: Serviciul Actualización de Google (gupdate) (gupdate) - Unknown owner - C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe (file missing)
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C: \ Archivos de programa \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: Servicio de Auxiliar de Hotspot Shield (HssSrv) - AnchorFree Inc. - C: \ Archivos de programa \ Hotspot Shield \ HssWPR \ hsssrv. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ bin \ jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C: \ Archivos de programa \ Eset \ nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32. exe
O23 - Service: Dawn of Magic Drivers Auto Removal (pr2ahqjb) (pr2ahqjb) - Koch Media - C: \ WINDOWS \ system32 \ pr2ahqjb.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C: \ ARCHIV ~ 1 \ SPEEDB ~ 2 \ VideoAcceleratorService.exe
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C: \ Archivos de programa \ Windows Media Player \ wmpnetwk.exe (file missing)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C: \ Archivos de programa \ Yahoo! \ Softwareupdate \ YahooAUService.exe
--
End of file - 11107 octetos
Gracias!
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Enero 12th, 2010, 3:09 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Enero 12th, 2010, 4:16 pm
¿Te bajar todo lo que ves? Le sugiero que desinstale todos los barras de herramientas. Luego, descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org
C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_toolbar. exe
- R3 BHO: (no name) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - (no file)
- R3 BHO: (no name) - (EEE6C35D-6118-11DC-9C72-001320C79847) - (no file)
- R3 BHO: la barra de herramientas blinkx - (F08555B0-9CC3-11D2-AA8E-000000000567) - C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_shook.dll (file missing)
O2 - BHO: La barra de herramientas blinkx - (0069B690-7A2B-41c5-98CA-9F535B4C8532) - C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_bho. dll (file missing)
O3 - Barra de herramientas: La barra de herramientas blinkx - (E5A1ECE5-3E3D-4FE7-8447-78CB1FD377C6) - C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_toolbar.dll (file missing)
O4 - HKLM \ .. \ Run: [VistaDrive] C: \ WINDOWS \ VistaDrive \ VistaDrive.exe
_____________
O4 - HKLM \ .. \ Run: [copia CV] copyfstq.exe / startup
No está seguro si thats ok. ^ ^
_____________
O4 - HKCU \ .. \ Run: [InternetStarter] "C: \ Documents and Settings \ Alin @ Javier \ Mis documentos \ Downloads \ Internet Starter.exe"
¿Desea instalar eso? ^ ^
_____________
O4 - HKCU \ .. \ Run: [blinkx_toolbar] "C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_toolbar.exe" StartService
O4 - HKUS \ S-1-5-19 \ .. \ Run: [nltide_2] regsvr32 / s / n / i: U shell32 (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [nltide_2] regsvr32 / s / n / i: U shell32 (User "sistema")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [nltide_2] regsvr32 / s / n / i: U shell32 (User "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [nltide_2] regsvr32 / s / n / i: U shell32 (User usuario por defecto)
______________
- O4: ViiKiiDesktopPlugin.lnk = C: \ Archivos de programa \ Viikii \ ViiKiiDesktopPlugin \ ViiKiiDesktopPlugin.exe
¿Desea instalar eso? ^ ^
______________
O4 - Global Startup: OfficeSAS.lnk =?
O10 - archivo desconocido en Winsock LSP: c: \ progra ~ 1 \ speedb ~ 2 \ sblsp.dll
O10 - archivo desconocido en Winsock LSP: c: \ progra ~ 1 \ speedb ~ 2 \ sblsp.dll
O10 - archivo desconocido en Winsock LSP: c: \ progra ~ 1 \ speedb ~ 2 \ sblsp.dll
O16 - DPF: (D27CDB6E-AE6D-11cf-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.**********.***/get/s...wflash.cab
O23 - Service: Dawn of Magic Drivers Auto Removal (pr2ahqjb) (pr2ahqjb) - Koch Media - C: \ WINDOWS \ system32 \ pr2ahqjb.exe
C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_toolbar. exe
- R3 BHO: (no name) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - (no file)
- R3 BHO: (no name) - (EEE6C35D-6118-11DC-9C72-001320C79847) - (no file)
- R3 BHO: la barra de herramientas blinkx - (F08555B0-9CC3-11D2-AA8E-000000000567) - C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_shook.dll (file missing)
O2 - BHO: La barra de herramientas blinkx - (0069B690-7A2B-41c5-98CA-9F535B4C8532) - C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_bho. dll (file missing)
O3 - Barra de herramientas: La barra de herramientas blinkx - (E5A1ECE5-3E3D-4FE7-8447-78CB1FD377C6) - C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_toolbar.dll (file missing)
O4 - HKLM \ .. \ Run: [VistaDrive] C: \ WINDOWS \ VistaDrive \ VistaDrive.exe
_____________
O4 - HKLM \ .. \ Run: [copia CV] copyfstq.exe / startup
No está seguro si thats ok. ^ ^
_____________
O4 - HKCU \ .. \ Run: [InternetStarter] "C: \ Documents and Settings \ Alin @ Javier \ Mis documentos \ Downloads \ Internet Starter.exe"
¿Desea instalar eso? ^ ^
_____________
O4 - HKCU \ .. \ Run: [blinkx_toolbar] "C: \ Archivos de programa \ blinkx Remote Toolbar \ the_blinkx_toolbar.exe" StartService
O4 - HKUS \ S-1-5-19 \ .. \ Run: [nltide_2] regsvr32 / s / n / i: U shell32 (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [nltide_2] regsvr32 / s / n / i: U shell32 (User "sistema")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [nltide_2] regsvr32 / s / n / i: U shell32 (User "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [nltide_2] regsvr32 / s / n / i: U shell32 (User usuario por defecto)
______________
- O4: ViiKiiDesktopPlugin.lnk = C: \ Archivos de programa \ Viikii \ ViiKiiDesktopPlugin \ ViiKiiDesktopPlugin.exe
¿Desea instalar eso? ^ ^
______________
O4 - Global Startup: OfficeSAS.lnk =?
O10 - archivo desconocido en Winsock LSP: c: \ progra ~ 1 \ speedb ~ 2 \ sblsp.dll
O10 - archivo desconocido en Winsock LSP: c: \ progra ~ 1 \ speedb ~ 2 \ sblsp.dll
O10 - archivo desconocido en Winsock LSP: c: \ progra ~ 1 \ speedb ~ 2 \ sblsp.dll
O16 - DPF: (D27CDB6E-AE6D-11cf-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.**********.***/get/s...wflash.cab
O23 - Service: Dawn of Magic Drivers Auto Removal (pr2ahqjb) (pr2ahqjb) - Koch Media - C: \ WINDOWS \ system32 \ pr2ahqjb.exe
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 109 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
