Por favor ayuda-Hijack esto... ¿soy keylogged?
- MenouarFouatih
- Born
- Registrado: Oct 21, 2011
- Mensajes: 1
- Status: Offline
Octubre 21st, 2011, 12:06 pm
Hola chicos he descargado un archivo y ya lo descargaron creo que conseguí keylogged por favor me diga si tengo un keylogger o no gracias
Procesos en ejecución:
C:\Program archivos (x 86) \EgisTec MyWinLocker\x86\mwlDaemon.exe
C:\Windows\PLFSetI.exe
C:\Archivos de programa (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Acer\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program archivos (x 86) \EgisTec IPS\PmmUpdate.exe
C:\Program archivos (x 86) \NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program archivos (x 86) \Launch Manager\LManager.exe
C:\Archivos de programa (x86)\AVG\AVG10\avgtray.exe
C:\Program archivos (x 86) \Launch Manager\LMworker.exe
C:\Program archivos (x 86) \EgisTec IPS\EgisUpdate.exe
C:\Program archivos (x 86) \Common Files\Java\Java Update\jusched.exe
C:\Program archivos (x 86) \AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\AeriaGames\WolfTeam\Launcher.exe
C:\Archivos de programa (x86)\Skype\Phone\Skype.exe
C:\Archivos de programa (x86)\Opera\opera.exe
C:\Program archivos (x 86) \Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW & l = 0809 & m = aspire_5551 & r = 27360411q265l0454z1k5t5612n67p
¿Página de búsqueda de R1 - HKCU\Software\Microsoft\Internet Explorer\Main, = http://go.microsoft .com/fwlink/?LinkId = 54896
Página de inicio de R0 - HKCU\Software\Microsoft\Internet Explorer\Main, = http://www.ask .com? o = 10148 & tb = MPC2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW & l = 0809 & m = aspire_5551 & r = 27360411q265l0454z1k5t5612n67p
¿R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL = http://go.microsoft .com/fwlink/?LinkId = 54896
¿Página de búsqueda de R1 - HKLM\Software\Microsoft\Internet Explorer\Main, = http://go.microsoft .com/fwlink/?LinkId = 54896
Página de inicio de R0 - HKLM\Software\Microsoft\Internet Explorer\Main, = http://homepage.acer.com/rdr.aspx?b=ACAW & l = 0809 & m = aspire_5551 & r = 27360411q265l0454z1k5t5612n67p
R0 - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main, página Local = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName =
R3 - URLSearchHook: uTorrentBar barra de herramientas-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name)-{02478D38-C3F9-4efb-9B51-7695ECA05670}-(no hay archivo)
O2 - BHO: PriceGong-{1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.5.0\PriceGongIE.dll
O2 - BHO: AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa (x 86) \Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit motor-{30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O2 - BHO: WormRadar .com IESiteBlocker.NavFilter-{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG10\avgssie.dll
O2 - BHO: Windows Live ID Sign-in Helper-{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x 86) \Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper-{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x 86) \Windows Live\Companion\companioncore.dll
O2 - BHO: AVG Security Toolbar BHO-{A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper-{AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x 86) \Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: uTorrentBar-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x 86) \uTorrentBar\prxtbuTor. DLL
O2 - BHO: Java (TM) plug-in 2 SSV Helper-{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Yontoo capas-{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x 86) \Yontoo Layers\YontooIEClient.dll
O3 - barra de herramientas: AVG barra de herramientas de seguridad-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O3 - barra de herramientas: uTorrentBar barra de herramientas-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll
O3 - barra de herramientas: Conduit motor-{30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O3 - barra de herramientas: Barra de herramientas de Google-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa (x 86) \Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\...\Run: [SuiteTray] "C:\Archivos de programa (x 86) \EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\...\Run: [EgisUpdate] "C:\Archivos de programa (x 86) \EgisTec IPS\EgisUpdate.exe" -d
O4 - HKLM\...\Run: [EgisTecPMMUpdate] "C:\Archivos de programa (x 86) \EgisTec IPS\PmmUpdate.exe"
O4 - HKLM\...\Run: [BackupManagerTray] "C:\Archivos de programa (x 86) \NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\...\Run: [NortonOnlineBackupReminder] "C:\Archivos de programa (x 86) \Symantec\Norton Backup\Activation\NobuActivation.exe Online" DESATENDIDA
O4 - HKLM\...\Run: [StartCCC] "c:\Archivos de archivos (x 86) \ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"MSRun
O4 - HKLM\...\Run: [LManager] C:\Archivos de programa (x 86) \Launch Manager\LManager.exe
O4 - HKLM\...\Run: [Norton Online Backup] C:\Archivos de programa (x 86) \Symantec\Norton Backup\NOBuClient.exe en línea
O4 - HKLM\...\Run: [AVG_TRAY] C:\Archivos de programa (x86)\AVG\AVG10\avgtray.exe
O4 - HKLM\...\Run: [SunJavaUpdateSched] "C:\Archivos de programa (x 86) \Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\...\Run: [adobe brazo] "C:\Archivos de programa (x 86) \Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\...\Run: [QuickTime tarea] "C:\Program Files (x86)\QuickTime\QTTask.exe" - atboottime
O4 - HKLM\...\Run: [AppleSyncNotifier] C:\Archivos de programa (x 86) \Common Files\Apple\Mobile dispositivo Support\AppleSyncNotifier.exe
O4 - HKCU\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\...\Run: [msnmsgr] "C:\Archivos de programa (x 86) \Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\...\Run: [Google Update] "C:\Users\Acer\AppData\Local\Google\Update\GoogleUpdate.exe" / c
O4 - HKCU\...\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash / minimizada
O4 - HKCU\...\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" / MINIMIZADA
O4 - HKCU\...\Run: [PrtScr por FireStarter] C:\Archivos de programa (x86)\PrtScr\PrtScr.exe /Tray
O4 - HKCU\...\Run: [ManyCam] "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
O4 - HKUS\S-1-5-19\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (servicio LOCAL de usuario)
O4 - HKUS\S-1-5-19\...\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (servicio LOCAL de usuario)
O4 - HKUS\S-1-5-20\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (servicio de red de usuario)
O4 - HKUS\S-1-5-20\...\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (servicio de red de usuario)
O8 - elemento del menú contextual Extra: E & xportar a Microsoft Excel - res: / / C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - elemento del menú contextual Extra: Google Sidewiki...-res: / / archivos de programa (x 86) \Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - botón Extra: @ c:\Archivos archivos (x 86) \Windows Live\Companion\companionlang.dll,-600-{0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x 86) \Windows Live\Companion\companioncore. DLL
O9 - botón Extra: @ c:\Archivos archivos (x 86) \Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x 86) \Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: @ c:\Archivos archivos (x 86) \Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x 86) \Windows Live\Writer\WriterBrowserExtension.dll
O9 - botón Extra: enviar a OneNote-{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: & Enviar a OneNote-{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - botón Extra: investigación-{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - archivo desconocido en Winsock LSP: c:\program archivos (x 86) \common files\microsoft shared\windows live\wlidnsp.dll
O10 - archivo desconocido en Winsock LSP: c:\program archivos (x 86) \common files\microsoft shared\windows live\wlidnsp.dll
O11 - grupo de opciones: gráficos acelerado [ACCELERATED_GRAPHICS]
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files%20(x86) /Dream%20Day%20First%20Home/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files%20(x86) /Dream%20Day%20First%20Home/Images/armhelper.ocx
O18 - Protocolo: avgsecuritytoolbar-{F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocolo: linkscanner-{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgpp.dll
O18 - Protocolo: wlpg-{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x 86) \Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems incorporado - \Common Files\Adobe\ARM\1.0\armsvc.exe de archivos de programa (x 86)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - propietario desconocido - C:\Windows\System32\alg.exe (falta el archivo)
O23 - Service: AMD eventos externos Utility - propietario desconocido - C:\Windows\system32\atiesrxx.exe (falta el archivo)
O23 - Service: Archivos de programa de servicio de barra de herramientas de seguridad - propietario desconocido - AVG (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x 86) \AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG vigilante (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe
O23 - Service: Servicio WMI Dritek (DsiWMIService) - Dritek System Inc. - C:\Archivos de programa (x 86) \Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - propietario desconocido - C:\Windows\System32\lsass.exe (falta el archivo)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - propietario desconocido - C:\Windows\system32\fxssvc.exe (falta el archivo)
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de actualización de Google (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) \Google\Common\Google Updater\GoogleUpdaterService.exe - Google - C:\Program Files (x 86)
O23 - Service: @ keyiso.dll, -100 (KeyIso) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: @ comres.dll,-2797 (MSDTC) - propietario desconocido - C:\Windows\System32\msdtc.exe (falta el archivo)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - \EgisTec MyWinLocker\x86\MWLService de archivos de programa (x 86). EXE
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Archivos de programa (x 86) \Symantec\Norton Backup\NOBuAgent.exe en línea
O23 - Service: nProtect GameGuard Service (npggsvc) - propietario desconocido - C:\Windows\system32\GameMon.des.exe (falta el archivo)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x 86) \NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup ahora copia de seguridad de servicio de Backup 5 (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Archivos de programa (x 86) \NewTech Infosystems\NTI ahora 5\BackupSvc.exe
O23 - Service: NTI Backup ahora 5 servicio Programador (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Archivos de programa (x 86) \NewTech Infosystems\NTI de copia de seguridad ahora 5\SchedulerSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - propietario desconocido - C:\Windows\system32\locator.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - propietario desconocido - C:\Windows\System32\snmptrap.exe (falta el archivo)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (cola) - propietario desconocido - C:\Windows\System32\spoolsv.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - propietario desconocido - C:\Windows\system32\sppsvc.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - propietario desconocido - C:\Windows\system32\UI0Detect.exe (falta el archivo)
O23 - Service: Updater servicio - Acer Group - c:\Archivos de Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - propietario desconocido - C:\Windows\System32\vds.exe (falta el archivo)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - propietario desconocido - C:\Windows\system32\vssvc.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - propietario desconocido - C:\Windows\system32\Wat\WatAdminSvc.exe (falta el archivo)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - propietario desconocido - C:\Windows\system32\wbengine.exe (falta el archivo)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - propietario desconocido - C:\Windows\system32\wbem\WmiApSrv.exe (falta el archivo)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - propietario desconocido - C:\Program Files (x 86) \Windows Media Player\wmpnetwk.exe (falta el archivo)
Tuve que hacer espacio entre cosas que tenía .com porque no me deja publicarlos...sólo en caso y im lo siento si he hecho un error si por favor, quiero saber su el primer tiempo im usando secuestrar este y desplazamiento en foros... gracias nuevamente
Procesos en ejecución:
C:\Program archivos (x 86) \EgisTec MyWinLocker\x86\mwlDaemon.exe
C:\Windows\PLFSetI.exe
C:\Archivos de programa (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Acer\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program archivos (x 86) \EgisTec IPS\PmmUpdate.exe
C:\Program archivos (x 86) \NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program archivos (x 86) \Launch Manager\LManager.exe
C:\Archivos de programa (x86)\AVG\AVG10\avgtray.exe
C:\Program archivos (x 86) \Launch Manager\LMworker.exe
C:\Program archivos (x 86) \EgisTec IPS\EgisUpdate.exe
C:\Program archivos (x 86) \Common Files\Java\Java Update\jusched.exe
C:\Program archivos (x 86) \AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\AeriaGames\WolfTeam\Launcher.exe
C:\Archivos de programa (x86)\Skype\Phone\Skype.exe
C:\Archivos de programa (x86)\Opera\opera.exe
C:\Program archivos (x 86) \Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW & l = 0809 & m = aspire_5551 & r = 27360411q265l0454z1k5t5612n67p
¿Página de búsqueda de R1 - HKCU\Software\Microsoft\Internet Explorer\Main, = http://go.microsoft .com/fwlink/?LinkId = 54896
Página de inicio de R0 - HKCU\Software\Microsoft\Internet Explorer\Main, = http://www.ask .com? o = 10148 & tb = MPC2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW & l = 0809 & m = aspire_5551 & r = 27360411q265l0454z1k5t5612n67p
¿R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL = http://go.microsoft .com/fwlink/?LinkId = 54896
¿Página de búsqueda de R1 - HKLM\Software\Microsoft\Internet Explorer\Main, = http://go.microsoft .com/fwlink/?LinkId = 54896
Página de inicio de R0 - HKLM\Software\Microsoft\Internet Explorer\Main, = http://homepage.acer.com/rdr.aspx?b=ACAW & l = 0809 & m = aspire_5551 & r = 27360411q265l0454z1k5t5612n67p
R0 - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main, página Local = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName =
R3 - URLSearchHook: uTorrentBar barra de herramientas-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name)-{02478D38-C3F9-4efb-9B51-7695ECA05670}-(no hay archivo)
O2 - BHO: PriceGong-{1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.5.0\PriceGongIE.dll
O2 - BHO: AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa (x 86) \Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit motor-{30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O2 - BHO: WormRadar .com IESiteBlocker.NavFilter-{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG10\avgssie.dll
O2 - BHO: Windows Live ID Sign-in Helper-{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x 86) \Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper-{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x 86) \Windows Live\Companion\companioncore.dll
O2 - BHO: AVG Security Toolbar BHO-{A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper-{AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x 86) \Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: uTorrentBar-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x 86) \uTorrentBar\prxtbuTor. DLL
O2 - BHO: Java (TM) plug-in 2 SSV Helper-{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Yontoo capas-{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x 86) \Yontoo Layers\YontooIEClient.dll
O3 - barra de herramientas: AVG barra de herramientas de seguridad-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O3 - barra de herramientas: uTorrentBar barra de herramientas-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll
O3 - barra de herramientas: Conduit motor-{30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O3 - barra de herramientas: Barra de herramientas de Google-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa (x 86) \Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\...\Run: [SuiteTray] "C:\Archivos de programa (x 86) \EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\...\Run: [EgisUpdate] "C:\Archivos de programa (x 86) \EgisTec IPS\EgisUpdate.exe" -d
O4 - HKLM\...\Run: [EgisTecPMMUpdate] "C:\Archivos de programa (x 86) \EgisTec IPS\PmmUpdate.exe"
O4 - HKLM\...\Run: [BackupManagerTray] "C:\Archivos de programa (x 86) \NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\...\Run: [NortonOnlineBackupReminder] "C:\Archivos de programa (x 86) \Symantec\Norton Backup\Activation\NobuActivation.exe Online" DESATENDIDA
O4 - HKLM\...\Run: [StartCCC] "c:\Archivos de archivos (x 86) \ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"MSRun
O4 - HKLM\...\Run: [LManager] C:\Archivos de programa (x 86) \Launch Manager\LManager.exe
O4 - HKLM\...\Run: [Norton Online Backup] C:\Archivos de programa (x 86) \Symantec\Norton Backup\NOBuClient.exe en línea
O4 - HKLM\...\Run: [AVG_TRAY] C:\Archivos de programa (x86)\AVG\AVG10\avgtray.exe
O4 - HKLM\...\Run: [SunJavaUpdateSched] "C:\Archivos de programa (x 86) \Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\...\Run: [adobe brazo] "C:\Archivos de programa (x 86) \Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\...\Run: [QuickTime tarea] "C:\Program Files (x86)\QuickTime\QTTask.exe" - atboottime
O4 - HKLM\...\Run: [AppleSyncNotifier] C:\Archivos de programa (x 86) \Common Files\Apple\Mobile dispositivo Support\AppleSyncNotifier.exe
O4 - HKCU\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\...\Run: [msnmsgr] "C:\Archivos de programa (x 86) \Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\...\Run: [Google Update] "C:\Users\Acer\AppData\Local\Google\Update\GoogleUpdate.exe" / c
O4 - HKCU\...\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash / minimizada
O4 - HKCU\...\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" / MINIMIZADA
O4 - HKCU\...\Run: [PrtScr por FireStarter] C:\Archivos de programa (x86)\PrtScr\PrtScr.exe /Tray
O4 - HKCU\...\Run: [ManyCam] "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
O4 - HKUS\S-1-5-19\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (servicio LOCAL de usuario)
O4 - HKUS\S-1-5-19\...\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (servicio LOCAL de usuario)
O4 - HKUS\S-1-5-20\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (servicio de red de usuario)
O4 - HKUS\S-1-5-20\...\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (servicio de red de usuario)
O8 - elemento del menú contextual Extra: E & xportar a Microsoft Excel - res: / / C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - elemento del menú contextual Extra: Google Sidewiki...-res: / / archivos de programa (x 86) \Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - botón Extra: @ c:\Archivos archivos (x 86) \Windows Live\Companion\companionlang.dll,-600-{0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x 86) \Windows Live\Companion\companioncore. DLL
O9 - botón Extra: @ c:\Archivos archivos (x 86) \Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x 86) \Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: @ c:\Archivos archivos (x 86) \Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x 86) \Windows Live\Writer\WriterBrowserExtension.dll
O9 - botón Extra: enviar a OneNote-{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: & Enviar a OneNote-{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - botón Extra: investigación-{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - archivo desconocido en Winsock LSP: c:\program archivos (x 86) \common files\microsoft shared\windows live\wlidnsp.dll
O10 - archivo desconocido en Winsock LSP: c:\program archivos (x 86) \common files\microsoft shared\windows live\wlidnsp.dll
O11 - grupo de opciones: gráficos acelerado [ACCELERATED_GRAPHICS]
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files%20(x86) /Dream%20Day%20First%20Home/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files%20(x86) /Dream%20Day%20First%20Home/Images/armhelper.ocx
O18 - Protocolo: avgsecuritytoolbar-{F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocolo: linkscanner-{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgpp.dll
O18 - Protocolo: wlpg-{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x 86) \Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems incorporado - \Common Files\Adobe\ARM\1.0\armsvc.exe de archivos de programa (x 86)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - propietario desconocido - C:\Windows\System32\alg.exe (falta el archivo)
O23 - Service: AMD eventos externos Utility - propietario desconocido - C:\Windows\system32\atiesrxx.exe (falta el archivo)
O23 - Service: Archivos de programa de servicio de barra de herramientas de seguridad - propietario desconocido - AVG (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x 86) \AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG vigilante (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe
O23 - Service: Servicio WMI Dritek (DsiWMIService) - Dritek System Inc. - C:\Archivos de programa (x 86) \Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - propietario desconocido - C:\Windows\System32\lsass.exe (falta el archivo)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - propietario desconocido - C:\Windows\system32\fxssvc.exe (falta el archivo)
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de actualización de Google (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) \Google\Common\Google Updater\GoogleUpdaterService.exe - Google - C:\Program Files (x 86)
O23 - Service: @ keyiso.dll, -100 (KeyIso) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: @ comres.dll,-2797 (MSDTC) - propietario desconocido - C:\Windows\System32\msdtc.exe (falta el archivo)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - \EgisTec MyWinLocker\x86\MWLService de archivos de programa (x 86). EXE
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Archivos de programa (x 86) \Symantec\Norton Backup\NOBuAgent.exe en línea
O23 - Service: nProtect GameGuard Service (npggsvc) - propietario desconocido - C:\Windows\system32\GameMon.des.exe (falta el archivo)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x 86) \NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup ahora copia de seguridad de servicio de Backup 5 (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Archivos de programa (x 86) \NewTech Infosystems\NTI ahora 5\BackupSvc.exe
O23 - Service: NTI Backup ahora 5 servicio Programador (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Archivos de programa (x 86) \NewTech Infosystems\NTI de copia de seguridad ahora 5\SchedulerSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - propietario desconocido - C:\Windows\system32\locator.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - propietario desconocido - C:\Windows\System32\snmptrap.exe (falta el archivo)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (cola) - propietario desconocido - C:\Windows\System32\spoolsv.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - propietario desconocido - C:\Windows\system32\sppsvc.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - propietario desconocido - C:\Windows\system32\UI0Detect.exe (falta el archivo)
O23 - Service: Updater servicio - Acer Group - c:\Archivos de Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - propietario desconocido - C:\Windows\System32\vds.exe (falta el archivo)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - propietario desconocido - C:\Windows\system32\vssvc.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - propietario desconocido - C:\Windows\system32\Wat\WatAdminSvc.exe (falta el archivo)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - propietario desconocido - C:\Windows\system32\wbengine.exe (falta el archivo)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - propietario desconocido - C:\Windows\system32\wbem\WmiApSrv.exe (falta el archivo)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - propietario desconocido - C:\Program Files (x 86) \Windows Media Player\wmpnetwk.exe (falta el archivo)
Tuve que hacer espacio entre cosas que tenía .com porque no me deja publicarlos...sólo en caso y im lo siento si he hecho un error si por favor, quiero saber su el primer tiempo im usando secuestrar este y desplazamiento en foros... gracias nuevamente
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Octubre 21st, 2011, 12:06 pm
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 1 mensaje
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 99 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
