HijackThis log
- SB
- Moderator
- Registrado: Nov 16, 2004
- Mensajes: 8671
- Loc: Aberdeen, Scotland
- Status: Offline
Julio 29th, 2008, 3:18 pm
Quote:
Logfile de HijackThis v1.99.1
Scan guardado en 23:11:22, a 29/07/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv. exe
C: \ Program Files \ Common Files \ Acronis \ Schedule2 \ schedul2.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ drivers \ CDAC11BA.EXE
C: \ WINDOWS \ system32 \ drivers \ CDANTSRV.EXE
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ WINDOWS \ system32 \ inetsrv \ inetinfo.exe
C: \ Archivos de programa \ McAfee \ MBK \ MBackMonitor.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ program files \ common files \ mcafee \ ENM \ mcnasvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy. exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ MCSHIELD.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Archivos de programa \ McAfee \ MPF \ MPFSrv.exe
C: \ Archivos de programa \ McAfee \ MSK \ MskSrver.exe
C: \ Program Files \ Mcafee \ MWL \ MwlSvc.exe
C: \ WINDOWS \ system32 \ NVSVC32.EXE
C: \ WINDOWS \ srvany.exe
C: \ Archivos de programa \ burrotech \ oficina de correo \ off_mail.exe
C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ slmdmsr.exe
C: \ WINDOWS \ System32 \ snmp. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeper.exe
C: \ WINDOWS \ system32 \ mqsvc.exe
C: \ WINDOWS \ system32 \ mqtgsvc.exe
C: \ PROGRA ~ 1 \ McAfee.com \ Agent \ MCAGENT.EXE
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Web Technologies \ wcm.exe
C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ wfxsnt40.exe
C: \ Archivos de programa \ ScanSoft \ OmniPagePro14.0 \ WorkFlowTray.exe
C: \ Archivos de programa \ ScanSoft \ OmniPagePro14.0 \ Opware14. exe
C: \ Archivos de programa \ ScanSoft \ OmniPagePro14.0 \ OpScheduler.exe
C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Distillr \ Acrotray.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Program Files \ Mcafee \ MWL \ MWLGui.exe
C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ Archivos de programa \ McAfee \ MBK \ McAfeeDataBackup.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Acronis \ TrueImageHome \ TrueImageMonitor. exe
C: \ Archivos de programa \ Acronis \ TrueImageHome \ TimounterMonitor.exe
C: \ Program Files \ Common Files \ Acronis \ Schedule2 \ schedhlp.exe
C: \ WINDOWS \ VM_STI.EXE
C: \ Archivos de programa \ Zune \ ZuneLauncher.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ PowerISO \ PWRISOVM.EXE
C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeperUI.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Messenger \ msmsgs. exe
C: \ WINDOWS \ system32 \ config \ systemprofile \ Desktop \ Phone \ Skype.exe
C: \ Archivos de programa \ Novosoft \ Handy Backup 3,5 \ hbagent.exe
C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ WINDOWS \ system32 \ ubpr01.exe
C: \ Archivos de programa \ Antivirus 2009 \ av2009.exe
C: \ orant \ bin \ OLITRM36.EXE
C: \ WINDOWS \ system32 \ config \ systemprofile \ Desktop \ Plugin Manager \ skypePM.exe
C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SSU.EXE
c: \ PROGRA ~ 1 \ mcafee \ MSC \ mcuimgr. exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Web Technologies \ wcs.exe
C: \ Archivos de programa \ Microsoft Office \ OFFICE11 \ OUTLOOK.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Windows Live Toolbar \ msn_sl.exe
C: \ Archivos de programa \ AAV \ aav.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ RealOneMessageCenter. exe
C: \ Archivos de programa \ Microsoft Office \ OFFICE11 \ WINWORD.EXE
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Documents and Settings \ -- - nombre eliminado de log - \ Desktop \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer, SearchURL = http://internetsearchservice.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer, SearchURL = http://internetsearchservice.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://internetsearchservice.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://internetsearchservice.com/ie6.html
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://internetsearchservice.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = local *.
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ CPN \ ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. DLL
O2 - BHO: (no name) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.dll
O2 - BHO: Skype add-on (cerebro) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ WINDOWS \ system32 \ config \ systemprofile \ Desktop \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: McAntiPhishingBHO - (377C180E-6F0E-4D4C-980F-F45BD3D40CF4) - c: \ PROGRA ~ 1 \ mcafee \ MSK \ mcapbho. DLL
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Archivos de programa \ McAfee \ VirusScan \ scriptsn. DLL
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in de Ayuda - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar1.dll
O2 - BHO: Adobe PDF Barra de herramientas de conversión de Ayuda - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Archivos de programa \ Adobe \ Acrobat 7. 0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Barra de herramientas de Windows Live Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O2 - BHO: (no name) - (D46BEAA4-A304-40B3-A9DA-EC7F7F501F25) - C: \ Program Files \ Web Technologies \ iebt.dll (archivo de desaparecidos)
O2 - BHO: Class SpyWarningBHO - (F58FF278-2198-403b-9170-C95022A194C6) - C: \ Archivos de programa \ ASpyC \ SpyWarning. DLL
O2 - BHO: 461942 ayudante - (F75B6637-89E2-4EA0-8343-F8BF98103654) - (no file)
O3 - Barra de herramientas: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll
O3 - Barra de herramientas: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.dll
O3 - Barra de herramientas: Barra de herramientas de Windows Live - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb. DLL
O3 - Barra de herramientas: (sin nombre) - (65742936-8079-408B-9F3C-874B78030A72) - (no file)
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] "rundll32.exe" C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] "nwiz.exe" / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ Scansoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [WorkFlowTray] "C: \ Archivos de programa \ ScanSoft \ OmniPagePro14.0 \ WorkFlowTray.exe"
O4 - HKLM \ .. \ Run: [Opware14] "C: \ Archivos de programa \ ScanSoft \ OmniPagePro14.0 \ Opware14.exe"
O4 - HKLM \ .. \ Run: [OpScheduler] "C: \ Archivos de programa \ ScanSoft \ OmniPagePro14.0 \ OpScheduler.exe"
O4 - HKLM \ .. \ Run: [NvMediaCenter] "RUNDLL32. EXE "C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [Acrobat Assistant 7,0] "C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Distillr \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe" / inicio
O4 - HKLM \ .. \ Run: [MWLExe] "C: \ Program Files \ Mcafee \ MWL \ MWLGui.exe" / Inicio
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] "C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe" / ocultar
O4 - HKLM \ .. \ Run: [USB2Check] "rundll32.exe" "C: \ WINDOWS \ system32 \ PCLECoInst. dll ", CheckUSBController
O4 - HKLM \ .. \ Run: [Copia de seguridad de McAfee] "C: \ Archivos de programa \ McAfee \ MBK \ McAfeeDataBackup.exe"
O4 - HKLM \ .. \ Run: [MBkLogOnHook] "C: \ Archivos de programa \ McAfee \ MBK \ LogOnHook.exe"
O4 - HKLM \ .. \ Run: [TrueImageMonitor.exe] "C: \ Archivos de programa \ Acronis \ TrueImageHome \ TrueImageMonitor.exe"
O4 - HKLM \ .. \ Run: [AcronisTimounterMonitor] "C: \ Archivos de programa \ Acronis \ TrueImageHome \ TimounterMonitor.exe"
O4 - HKLM \ .. \ Run: [Acronis Scheduler2 Service] "C: \ Program Files \ Common Files \ Acronis \ Schedule2 \ schedhlp.exe"
O4 - HKLM \ .. \ Run: [BigDogPath] "C: \ WINDOWS \ VM_STI.EXE" PHILIPS Cámara PC
O4 - HKLM \ .. \ Run: [Zune Launcher] "C: \ Archivos de programa \ Zune \ ZuneLauncher.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] "C: \ Program Files \ McAfee.com \ Agent \ MCAGENT.EXE" / runkey
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8,0 \ Reader \ Reader_sl. exe "
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] "C: \ Archivos de programa \ PowerISO \ PWRISOVM.EXE"
O4 - HKLM \ .. \ Run: [Antivirus] "C: \ Archivos de programa \ UAV \ uav.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] "C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeperUI.exe" / startintray
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Skype] "C: \ WINDOWS \ system32 \ config \ systemprofile \ Desktop \ Phone \ Skype.exe" / nosplash / minimizado
O4 - HKCU \ .. \ Run: [Handy Backup 3,5] "C: \ Archivos de programa \ Novosoft \ Handy Backup 3,5 \ hbagent.exe" / logon
O4 - HKCU \ .. \ Run: [swg] "C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] "C: \ Archivos de programa \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe" / S
O4 - HKCU \ .. \ Run: [wblogon] C: \ WINDOWS \ system32 \ ubpr01.exe
O4 - HKCU \ .. \ Run: [ASpyC] "C: \ Archivos de programa \ ASpyC \ ASpyC.exe"
O4 - HKCU \ .. \ Run: [30832986095681979573709545846359] "C: \ Archivos de programa \ Antivirus 2009 \ av2009.exe"
O4 - HKCU \ .. \ Run: [ieupdate] "C: \ WINDOWS \ system32 \ ieupdates.exe"
O4 - HKCU \ .. \ Run: [Antivirus] "C: \ Archivos de programa \ UAV \ uav.exe"
O4 - HKCU \ .. \ Run: [s9201] "C: \ Documents and Settings \ Todos los usuarios \ Datos de programa \ SecuriSoft SARL \ WinSpywareProtect \ wspwprtc.exe" / autorun
O4 - Arranque: Oracle Lite Administrador Cleanup.lnk = C: \ orant \ bin \ OLITRM36.EXE
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk =?
O8 - Extra menú contextual del día: y Windows Live Search -- res://C : \ Program Files \ Windows Live Toolbar \ msntb.dll / búsqueda. htm
O8 - Extra menú contextual tema: Convertir vínculo objetivo de Adobe PDF -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: Convertir vínculo objetivo a PDF existente -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: Convertir vínculos seleccionados a PDF de Adobe -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient. DLL / AcroIECaptureSelLinks.html
O8 - Extra menú contextual tema: Convertir vínculos seleccionados a PDF existente -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra menú contextual tema: Convertir selección a PDF de Adobe -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: Convertir selección a PDF existente -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7. 0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: Convertir a PDF de Adobe -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: Convertir a PDF existente -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O8 - Extra contexto del menú: Abrir en una nueva ficha de antecedentes -- res://C : \ Program Files \ Windows Live Toolbar \ Componentes \ en-gb \ msntabres.dll.mui/229? 6135ae7e39ab43b6bcc56c4e8f5e8190
O8 - Extra contexto del menú: Abrir en una pestaña nueva adquiridos -- res://C : \ Program Files \ Windows Live Toolbar \ Componentes \ en-gb \ msntabres.dll.mui/230? 6135ae7e39ab43b6bcc56c4e8f5e8190
O8 - Extra contexto del menú: Abrir PDF en Word -- res://C : \ Archivos de programa \ ScanSoft \ OmniPagePro14. 0 \ PdfCnv \ IEShellExt.dll / 100
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra botón: Este Blog - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Escritor \ WriterBrowserExtension. DLL
O9 - Extra "Herramientas" menuitem: & Blog en este Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Escritor \ WriterBrowserExtension.dll
O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ config \ systemprofile \ Desktop \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin. DLL
O9 - Extra botón: (sin nombre) - (9034A523-D068-4BE8-A284-9DF278BE776E) -- http://www.browseroption.com/redirect.php (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: IE Anti-Spyware - (9034A523-D068-4BE8-A284-9DF278BE776E) -- http://www.browseroption.com/redirect.php (archivo de desaparecidos)
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag. exe (archivos que faltan)
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ archivos de programa \ Bonjour \ mdnsnsp. DLL
O11 - Opciones grupo: [internacional] Internacional *
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21) (McAfee. com sistema operativo de clase) -- http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: (BCC0FF27-31D9-4614-A68E-C18E1ADA4389) (DwnldGroupMgr Class) -- http://download.mcafee.com/molbin/share ... cgdmgr.cab
O16 - DPF: (CE8267C2-D41A-4A50-A69D-F32B5C289F14) (FileOpenInstaller) -- http://plugin.fileopen.com/current/FileOpen.CAB
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ Messen ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ Messen ~ 1 \ MSGRAP ~ 1. DLL
O18 - Protocolo: SiteAdvisor - (3A5DC592-7723-4EAA-9EE6-AF4222BCF879) - C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.dll
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - WinLogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll
O20 - WinLogon Notify: WRNotifier - C: \ WINDOWS \ system32 \ WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj. DLL
O23 - Servicio: McAfee Application Installer Cleanup (0154251217333221) (0154251217333221mcinstcleanup) - McAfee, Inc - C: \ WINDOWS \ TEMP \ 015425 ~ 1.EXE
O23 - Servicio: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C: \ Program Files \ Common Files \ Acronis \ Schedule2 \ schedul2.exe
O23 - Servicio: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc. exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: C-DillaCdaC11BA - Macrovision - C: \ WINDOWS \ system32 \ drivers \ CDAC11BA.EXE
O23 - Servicio: C-DillaSrv - C-Dilla Ltd - C: \ WINDOWS \ system32 \ drivers \ CDANTSRV.EXE
O23 - Servicio: FLEXnet de concesión de licencias de servicios - Macrovision Europe Ltd -- C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Servicio: Google Updater Service (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: MBackMonitor - McAfee - C: \ Archivos de programa \ McAfee \ MBK \ MBackMonitor.exe
O23 - Servicio: McAfee Servicios (mcmscsvc) - McAfee, Inc -- C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Servicio: McAfee Network Agent (McNASvc) - McAfee, Inc - c: \ program files \ common files \ mcafee \ ENM \ mcnasvc.exe
O23 - Servicio: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Servicio: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Servicio: McAfee en tiempo real del escáner (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ McShield. exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Archivos de programa \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc - C: \ Archivos de programa \ McAfee \ MSK \ MskSrver.exe
O23 - Servicio: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc - C: \ Program Files \ Mcafee \ MWL \ MwlSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32. exe
O23 - Servicio: Oficina de Correo - Desconocida propietario - C: \ WINDOWS \ srvany.exe
O23 - Servicio: Servicio de SiteAdvisor - Desconocido propietario - C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Servicio: SmartLinkService (SLService) - - C: \ WINDOWS \ system32 \ slmdmsr.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc - C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeper. exe
O23 - Servicio: WinFax PRO (wfxsvc) - Symantec Corporation - C: \ WINDOWS \ system32 \ WFXSVC.EXE
Scan guardado en 23:11:22, a 29/07/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv. exe
C: \ Program Files \ Common Files \ Acronis \ Schedule2 \ schedul2.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ drivers \ CDAC11BA.EXE
C: \ WINDOWS \ system32 \ drivers \ CDANTSRV.EXE
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ WINDOWS \ system32 \ inetsrv \ inetinfo.exe
C: \ Archivos de programa \ McAfee \ MBK \ MBackMonitor.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ program files \ common files \ mcafee \ ENM \ mcnasvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy. exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ MCSHIELD.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Archivos de programa \ McAfee \ MPF \ MPFSrv.exe
C: \ Archivos de programa \ McAfee \ MSK \ MskSrver.exe
C: \ Program Files \ Mcafee \ MWL \ MwlSvc.exe
C: \ WINDOWS \ system32 \ NVSVC32.EXE
C: \ WINDOWS \ srvany.exe
C: \ Archivos de programa \ burrotech \ oficina de correo \ off_mail.exe
C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ slmdmsr.exe
C: \ WINDOWS \ System32 \ snmp. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeper.exe
C: \ WINDOWS \ system32 \ mqsvc.exe
C: \ WINDOWS \ system32 \ mqtgsvc.exe
C: \ PROGRA ~ 1 \ McAfee.com \ Agent \ MCAGENT.EXE
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Web Technologies \ wcm.exe
C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ wfxsnt40.exe
C: \ Archivos de programa \ ScanSoft \ OmniPagePro14.0 \ WorkFlowTray.exe
C: \ Archivos de programa \ ScanSoft \ OmniPagePro14.0 \ Opware14. exe
C: \ Archivos de programa \ ScanSoft \ OmniPagePro14.0 \ OpScheduler.exe
C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Distillr \ Acrotray.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Program Files \ Mcafee \ MWL \ MWLGui.exe
C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ Archivos de programa \ McAfee \ MBK \ McAfeeDataBackup.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Acronis \ TrueImageHome \ TrueImageMonitor. exe
C: \ Archivos de programa \ Acronis \ TrueImageHome \ TimounterMonitor.exe
C: \ Program Files \ Common Files \ Acronis \ Schedule2 \ schedhlp.exe
C: \ WINDOWS \ VM_STI.EXE
C: \ Archivos de programa \ Zune \ ZuneLauncher.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ PowerISO \ PWRISOVM.EXE
C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeperUI.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Messenger \ msmsgs. exe
C: \ WINDOWS \ system32 \ config \ systemprofile \ Desktop \ Phone \ Skype.exe
C: \ Archivos de programa \ Novosoft \ Handy Backup 3,5 \ hbagent.exe
C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ WINDOWS \ system32 \ ubpr01.exe
C: \ Archivos de programa \ Antivirus 2009 \ av2009.exe
C: \ orant \ bin \ OLITRM36.EXE
C: \ WINDOWS \ system32 \ config \ systemprofile \ Desktop \ Plugin Manager \ skypePM.exe
C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SSU.EXE
c: \ PROGRA ~ 1 \ mcafee \ MSC \ mcuimgr. exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Web Technologies \ wcs.exe
C: \ Archivos de programa \ Microsoft Office \ OFFICE11 \ OUTLOOK.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Windows Live Toolbar \ msn_sl.exe
C: \ Archivos de programa \ AAV \ aav.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ RealOneMessageCenter. exe
C: \ Archivos de programa \ Microsoft Office \ OFFICE11 \ WINWORD.EXE
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Documents and Settings \ -- - nombre eliminado de log - \ Desktop \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer, SearchURL = http://internetsearchservice.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer, SearchURL = http://internetsearchservice.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://internetsearchservice.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://internetsearchservice.com/ie6.html
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://internetsearchservice.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = local *.
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ CPN \ ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. DLL
O2 - BHO: (no name) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.dll
O2 - BHO: Skype add-on (cerebro) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ WINDOWS \ system32 \ config \ systemprofile \ Desktop \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: McAntiPhishingBHO - (377C180E-6F0E-4D4C-980F-F45BD3D40CF4) - c: \ PROGRA ~ 1 \ mcafee \ MSK \ mcapbho. DLL
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Archivos de programa \ McAfee \ VirusScan \ scriptsn. DLL
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in de Ayuda - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar1.dll
O2 - BHO: Adobe PDF Barra de herramientas de conversión de Ayuda - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Archivos de programa \ Adobe \ Acrobat 7. 0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Barra de herramientas de Windows Live Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O2 - BHO: (no name) - (D46BEAA4-A304-40B3-A9DA-EC7F7F501F25) - C: \ Program Files \ Web Technologies \ iebt.dll (archivo de desaparecidos)
O2 - BHO: Class SpyWarningBHO - (F58FF278-2198-403b-9170-C95022A194C6) - C: \ Archivos de programa \ ASpyC \ SpyWarning. DLL
O2 - BHO: 461942 ayudante - (F75B6637-89E2-4EA0-8343-F8BF98103654) - (no file)
O3 - Barra de herramientas: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll
O3 - Barra de herramientas: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.dll
O3 - Barra de herramientas: Barra de herramientas de Windows Live - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb. DLL
O3 - Barra de herramientas: (sin nombre) - (65742936-8079-408B-9F3C-874B78030A72) - (no file)
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] "rundll32.exe" C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] "nwiz.exe" / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ Scansoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [WorkFlowTray] "C: \ Archivos de programa \ ScanSoft \ OmniPagePro14.0 \ WorkFlowTray.exe"
O4 - HKLM \ .. \ Run: [Opware14] "C: \ Archivos de programa \ ScanSoft \ OmniPagePro14.0 \ Opware14.exe"
O4 - HKLM \ .. \ Run: [OpScheduler] "C: \ Archivos de programa \ ScanSoft \ OmniPagePro14.0 \ OpScheduler.exe"
O4 - HKLM \ .. \ Run: [NvMediaCenter] "RUNDLL32. EXE "C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [Acrobat Assistant 7,0] "C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Distillr \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe" / inicio
O4 - HKLM \ .. \ Run: [MWLExe] "C: \ Program Files \ Mcafee \ MWL \ MWLGui.exe" / Inicio
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] "C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe" / ocultar
O4 - HKLM \ .. \ Run: [USB2Check] "rundll32.exe" "C: \ WINDOWS \ system32 \ PCLECoInst. dll ", CheckUSBController
O4 - HKLM \ .. \ Run: [Copia de seguridad de McAfee] "C: \ Archivos de programa \ McAfee \ MBK \ McAfeeDataBackup.exe"
O4 - HKLM \ .. \ Run: [MBkLogOnHook] "C: \ Archivos de programa \ McAfee \ MBK \ LogOnHook.exe"
O4 - HKLM \ .. \ Run: [TrueImageMonitor.exe] "C: \ Archivos de programa \ Acronis \ TrueImageHome \ TrueImageMonitor.exe"
O4 - HKLM \ .. \ Run: [AcronisTimounterMonitor] "C: \ Archivos de programa \ Acronis \ TrueImageHome \ TimounterMonitor.exe"
O4 - HKLM \ .. \ Run: [Acronis Scheduler2 Service] "C: \ Program Files \ Common Files \ Acronis \ Schedule2 \ schedhlp.exe"
O4 - HKLM \ .. \ Run: [BigDogPath] "C: \ WINDOWS \ VM_STI.EXE" PHILIPS Cámara PC
O4 - HKLM \ .. \ Run: [Zune Launcher] "C: \ Archivos de programa \ Zune \ ZuneLauncher.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] "C: \ Program Files \ McAfee.com \ Agent \ MCAGENT.EXE" / runkey
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8,0 \ Reader \ Reader_sl. exe "
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] "C: \ Archivos de programa \ PowerISO \ PWRISOVM.EXE"
O4 - HKLM \ .. \ Run: [Antivirus] "C: \ Archivos de programa \ UAV \ uav.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] "C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeperUI.exe" / startintray
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Skype] "C: \ WINDOWS \ system32 \ config \ systemprofile \ Desktop \ Phone \ Skype.exe" / nosplash / minimizado
O4 - HKCU \ .. \ Run: [Handy Backup 3,5] "C: \ Archivos de programa \ Novosoft \ Handy Backup 3,5 \ hbagent.exe" / logon
O4 - HKCU \ .. \ Run: [swg] "C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] "C: \ Archivos de programa \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe" / S
O4 - HKCU \ .. \ Run: [wblogon] C: \ WINDOWS \ system32 \ ubpr01.exe
O4 - HKCU \ .. \ Run: [ASpyC] "C: \ Archivos de programa \ ASpyC \ ASpyC.exe"
O4 - HKCU \ .. \ Run: [30832986095681979573709545846359] "C: \ Archivos de programa \ Antivirus 2009 \ av2009.exe"
O4 - HKCU \ .. \ Run: [ieupdate] "C: \ WINDOWS \ system32 \ ieupdates.exe"
O4 - HKCU \ .. \ Run: [Antivirus] "C: \ Archivos de programa \ UAV \ uav.exe"
O4 - HKCU \ .. \ Run: [s9201] "C: \ Documents and Settings \ Todos los usuarios \ Datos de programa \ SecuriSoft SARL \ WinSpywareProtect \ wspwprtc.exe" / autorun
O4 - Arranque: Oracle Lite Administrador Cleanup.lnk = C: \ orant \ bin \ OLITRM36.EXE
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk =?
O8 - Extra menú contextual del día: y Windows Live Search -- res://C : \ Program Files \ Windows Live Toolbar \ msntb.dll / búsqueda. htm
O8 - Extra menú contextual tema: Convertir vínculo objetivo de Adobe PDF -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: Convertir vínculo objetivo a PDF existente -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: Convertir vínculos seleccionados a PDF de Adobe -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient. DLL / AcroIECaptureSelLinks.html
O8 - Extra menú contextual tema: Convertir vínculos seleccionados a PDF existente -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra menú contextual tema: Convertir selección a PDF de Adobe -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: Convertir selección a PDF existente -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7. 0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: Convertir a PDF de Adobe -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra menú contextual tema: Convertir a PDF existente -- res://C : \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O8 - Extra contexto del menú: Abrir en una nueva ficha de antecedentes -- res://C : \ Program Files \ Windows Live Toolbar \ Componentes \ en-gb \ msntabres.dll.mui/229? 6135ae7e39ab43b6bcc56c4e8f5e8190
O8 - Extra contexto del menú: Abrir en una pestaña nueva adquiridos -- res://C : \ Program Files \ Windows Live Toolbar \ Componentes \ en-gb \ msntabres.dll.mui/230? 6135ae7e39ab43b6bcc56c4e8f5e8190
O8 - Extra contexto del menú: Abrir PDF en Word -- res://C : \ Archivos de programa \ ScanSoft \ OmniPagePro14. 0 \ PdfCnv \ IEShellExt.dll / 100
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra botón: Este Blog - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Escritor \ WriterBrowserExtension. DLL
O9 - Extra "Herramientas" menuitem: & Blog en este Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Escritor \ WriterBrowserExtension.dll
O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ config \ systemprofile \ Desktop \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin. DLL
O9 - Extra botón: (sin nombre) - (9034A523-D068-4BE8-A284-9DF278BE776E) -- http://www.browseroption.com/redirect.php (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: IE Anti-Spyware - (9034A523-D068-4BE8-A284-9DF278BE776E) -- http://www.browseroption.com/redirect.php (archivo de desaparecidos)
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag. exe (archivos que faltan)
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ archivos de programa \ Bonjour \ mdnsnsp. DLL
O11 - Opciones grupo: [internacional] Internacional *
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21) (McAfee. com sistema operativo de clase) -- http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: (BCC0FF27-31D9-4614-A68E-C18E1ADA4389) (DwnldGroupMgr Class) -- http://download.mcafee.com/molbin/share ... cgdmgr.cab
O16 - DPF: (CE8267C2-D41A-4A50-A69D-F32B5C289F14) (FileOpenInstaller) -- http://plugin.fileopen.com/current/FileOpen.CAB
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ Messen ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ Messen ~ 1 \ MSGRAP ~ 1. DLL
O18 - Protocolo: SiteAdvisor - (3A5DC592-7723-4EAA-9EE6-AF4222BCF879) - C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.dll
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - WinLogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll
O20 - WinLogon Notify: WRNotifier - C: \ WINDOWS \ system32 \ WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj. DLL
O23 - Servicio: McAfee Application Installer Cleanup (0154251217333221) (0154251217333221mcinstcleanup) - McAfee, Inc - C: \ WINDOWS \ TEMP \ 015425 ~ 1.EXE
O23 - Servicio: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C: \ Program Files \ Common Files \ Acronis \ Schedule2 \ schedul2.exe
O23 - Servicio: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc. exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: C-DillaCdaC11BA - Macrovision - C: \ WINDOWS \ system32 \ drivers \ CDAC11BA.EXE
O23 - Servicio: C-DillaSrv - C-Dilla Ltd - C: \ WINDOWS \ system32 \ drivers \ CDANTSRV.EXE
O23 - Servicio: FLEXnet de concesión de licencias de servicios - Macrovision Europe Ltd -- C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Servicio: Google Updater Service (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: MBackMonitor - McAfee - C: \ Archivos de programa \ McAfee \ MBK \ MBackMonitor.exe
O23 - Servicio: McAfee Servicios (mcmscsvc) - McAfee, Inc -- C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Servicio: McAfee Network Agent (McNASvc) - McAfee, Inc - c: \ program files \ common files \ mcafee \ ENM \ mcnasvc.exe
O23 - Servicio: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Servicio: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Servicio: McAfee en tiempo real del escáner (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ McShield. exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Archivos de programa \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc - C: \ Archivos de programa \ McAfee \ MSK \ MskSrver.exe
O23 - Servicio: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc - C: \ Program Files \ Mcafee \ MWL \ MwlSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32. exe
O23 - Servicio: Oficina de Correo - Desconocida propietario - C: \ WINDOWS \ srvany.exe
O23 - Servicio: Servicio de SiteAdvisor - Desconocido propietario - C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Servicio: SmartLinkService (SLService) - - C: \ WINDOWS \ system32 \ slmdmsr.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc - C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeper. exe
O23 - Servicio: WinFax PRO (wfxsvc) - Symantec Corporation - C: \ WINDOWS \ system32 \ WFXSVC.EXE
Cualquier ideas sobre lo que podría estar causando un programa de spyware constantemente saltan exigente activación? Parece que el propietario del ordenador ha bajado un "mala" copia de algunos programas antivirus y parece haber un virus como resultado de ello. Esta persona no escuchar a mí con demasiada frecuencia.
El software descargado es simplemente llamado "Antivirus 2009"...no Norton Antivirus ni nada por el estilo. Simplemente "Antivirus 2009". Me dijeron que tengo un vínculo de éste ha recibido en un correo electrónico. El correo electrónico fue de un cuenta hotmail y la información es el de Hotmail lo que normalmente se añade al final de un correo electrónico enviado a partir de ellos...pero de alguna manera pienso que hes pasado e instalado otra cosa que se publicó en uno de los muchos sitios han conseguido un infierno desde ese punto.
Todos los consejos sobre la manera en que para librar este error luego id apreciamos. Si alguien sabe de la importancia del software de hablar podría usted confirmar si es tan malo como parece (a mí). Im no interesado en eliminar i hasta saber con seguridad porque había un pago efectuado por la versión completa aún no parece existir una clave de activación y la empresa no responde a los correos electrónicos.
Amd no, no es mi equipo. Im que no tonto, créanlo o no
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Julio 29th, 2008, 3:18 pm
- spork
- Brewmaster
- Registrado: Sep 22, 2003
- Mensajes: 6128
- Loc: Seattle, WA
- Status: Online
Julio 29th, 2008, 3:52 pm
The Beer Monocle. Classy.
- SB
- Moderator
- Registrado: Nov 16, 2004
- Mensajes: 8671
- Loc: Aberdeen, Scotland
- Status: Offline
Julio 29th, 2008, 6:58 pm
- spork
- Brewmaster
- Registrado: Sep 22, 2003
- Mensajes: 6128
- Loc: Seattle, WA
- Status: Online
Julio 29th, 2008, 7:12 pm
The Beer Monocle. Classy.
- Alkatr0z
- Mastermind
- Registrado: Feb 08, 2004
- Mensajes: 1883
- Loc: Adelaide, Australia
- Status: Offline
Julio 29th, 2008, 7:42 pm
- SB
- Moderator
- Registrado: Nov 16, 2004
- Mensajes: 8671
- Loc: Aberdeen, Scotland
- Status: Offline
Julio 29th, 2008, 7:44 pm
- SB
- Moderator
- Registrado: Nov 16, 2004
- Mensajes: 8671
- Loc: Aberdeen, Scotland
- Status: Offline
Julio 29th, 2008, 8:03 pm
- SB
- Moderator
- Registrado: Nov 16, 2004
- Mensajes: 8671
- Loc: Aberdeen, Scotland
- Status: Offline
Julio 29th, 2008, 8:25 pm
- spork
- Brewmaster
- Registrado: Sep 22, 2003
- Mensajes: 6128
- Loc: Seattle, WA
- Status: Online
Julio 29th, 2008, 8:36 pm
The Beer Monocle. Classy.
- SB
- Moderator
- Registrado: Nov 16, 2004
- Mensajes: 8671
- Loc: Aberdeen, Scotland
- Status: Offline
Julio 29th, 2008, 8:52 pm
- spork
- Brewmaster
- Registrado: Sep 22, 2003
- Mensajes: 6128
- Loc: Seattle, WA
- Status: Online
Julio 29th, 2008, 9:00 pm
Hago lo que puedo 
Si desea publicar un nuevo HJT log sólo para asegurarse de que usted tiene de todo, malos, eche un vistazo a esta noche antes de que yo la cabeza a la cama o mañana por la mañana cuando llegue al trabajo.
Si desea publicar un nuevo HJT log sólo para asegurarse de que usted tiene de todo, malos, eche un vistazo a esta noche antes de que yo la cabeza a la cama o mañana por la mañana cuando llegue al trabajo.
The Beer Monocle. Classy.
- SB
- Moderator
- Registrado: Nov 16, 2004
- Mensajes: 8671
- Loc: Aberdeen, Scotland
- Status: Offline
Julio 29th, 2008, 9:41 pm
Sí, los malos hacerlo más adelante. Todavía no he dormido desde ayer por la noche y su punto 6 a.m. aquí...por lo que tendrá excusa para mí si no me hecho de que en las próximas 12 horas 
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 12 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 93 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
