Secuestrar este registro - redirección de Google

Muy bien, Ive estado teniendo problemas con el google redirigir a troyano. Ive corrió Malware Bytes, Adaware, AVG, Housecall y Spybot. Encuentra la mayoría de los problemas de malware y Spybot encontró un poco más. Pero todavía, obteniendo Redirigido si Im no abriendo una ficha nueva.

Aquí está mi registro de este secuestrar más reciente:


V2.0.4 archivo de registro de Trend Micro HijackThis
Análisis guardado a las 10:24:14 PM el 6 de 18 de 2011
Plataforma: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Modo de arranque: Normal

Procesos en ejecución:
C:\Archivos de archivos (x 86) \ASUS\EPU-4 Engine\FourEngine.exe
C:\Program archivos (x 86) \IObit\Advanced SystemCare 4\PMonitor.exe
\IObit\Smart de archivos (x 86) c:\Archivos Defrag 2\SmartDefrag.exe
C:\Program \Common Files\Microsoft Shared\Ink\TabTip32.exe de archivos (x 86)
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program archivos (x 86) \IObit\Advanced SystemCare 4\ASCTray.exe
\DeviceVM\Browser de archivos (x 86) C:\Program Utility\BCU.exe de configuración
C:\Program \HP\Digital Imaging\bin\hpqtra08.exe de archivos (x 86)
C:\Program \D-Link\DWA-556 revA\wirelesscm.exe de archivos (x 86)
Archivos de programa (x86)\AVG\AVG9\avgtray.exe
C:\Program archivos (x 86) \HP\HP Software Update\hpwuSchd2.exe
C:\Program \Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe de archivos (x 86)
C:\Archivos de archivos (x 86) \MSN Toolbar\Platform\4.0.0417.0\mswinext.exe
Archivos de programa (x86)\Stardock\ObjectDock\ObjectDock.exe
C:\Program \Common Files\Java\Java Update\jusched.exe de archivos (x 86)
Archivos de programa (x86)\Ideazon\ZEngine\Zboard.exe
Archivos de programa (x86)\iTunes\iTunesHelper.exe
C:\Program \DivX\DivX Update\DivXUpdate.exe de archivos (x 86)
C:\Program \Google\Google Talk\googletalk.exe de archivos (x 86)
C:\Program \Common Files\Spigot\Search Settings\SearchSettings.exe de archivos (x 86)
C:\Program \HP\Digital Imaging\bin\hpqSTE08.exe de archivos (x 86)
C:\Program \HP\Digital Imaging\bin\hpqbam08.exe de archivos (x 86)
Archivos de programa (x86)\MediaMall\MediaMallServer.exe
C:\Program archivos (x 86) \IObit\Advanced SystemCare 4\ASC.exe
C:\Users\Brendon\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Brendon\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Brendon\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Brendon\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Brendon\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Brendon\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program \Trend Micro\HiJackThis\HiJackThis.exe de archivos (x 86)

¿Página de búsqueda de R1 - HKCU\Software\Microsoft\Internet Explorer\Main, = http://go.microsoft. com/fwlink /?LinkId = 54896
Página de inicio de R0 - HKCU\Software\Microsoft\Internet Explorer\Main, = http://mp3tubetoolbar. com /? tmp = toolbar_Mp3Tube_homepage & prt = pinballtbfour04ie & clid = d8179f17b60f4429bc571d8bfaad56ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://www.yahoo. com
¿R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL = http://go.microsoft. com/fwlink /?LinkId = 54896
¿Página de búsqueda de R1 - HKLM\Software\Microsoft\Internet Explorer\Main, = http://go.microsoft. com/fwlink /?LinkId = 54896
Página de inicio de R0 - HKLM\Software\Microsoft\Internet Explorer\Main, = http://www.yahoo. com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch =
Página Local R0 - HKLM\Software\Microsoft\Internet Explorer\Main, =
R1 - configuración de entradas, ProxyServer = http = 127.0.0.1:49554
R1 - configuración de entradas, ProxyOverride = * .local; <local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName =
R3 - URLSearchHook: Barra de herramientas de IObit-{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Archivos de programa (x 86) \IObit Toolbar\IE\4.4\iobitToolbarIE. DLL
R3 - URLSearchHook: Archivos de clase de búsqueda de la barra de herramientas de objetivo-{03402f96-3dc7-4285-bc50-9e81fefafe43} - c:\Archivos (x 86) \AIM Toolbar\aimtb.dll
R3 - URLSearchHook: Utility\AddressBarSearch.dll de configuración de \DeviceVM\Browser SearchHook clase {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - c:\Archivos archivos (x 86)
O2 - BHO: & barra de herramientas de Yahoo! Helper {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Impresión HP Enhancer-{0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa (x 86) \HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: ContributeBHO clase {074C1DC5-9320-4A9A-947 D-C042949C6216} - \Adobe\Adobe de archivos de programa (x 86) contribuir CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: Barra de herramientas de IObit-{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - \IObit Toolbar\IE\4.4\iobitToolbarIE.dll de archivos de programa (x 86)
O2 - BHO: AcroIEHelperStub {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa (x 86) \Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S & d protección de IE-{53707962-6F74-2D 53-2644-206D7942484F} - C:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Búsqueda Helper {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa (x 86) \Microsoft\Search Helper\SEPsearchhelperie.dll de Pack\Search de mejora
O2 - BHO: \Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll de Windows Live ID signo-en archivos de programa de Helper {9030D464-4 C 02-4ABF-8ECC-5164760863C6}-(x 86)
O2 - BHO: AVG BHO de barra de herramientas de seguridad-{A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de x86)\AVG\AVG9\Toolbar\IEToolbar.dll (
O2 - BHO: SkypeIEPluginBHO {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa (x 86) \Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Objetivo cargador de barra de herramientas-{b0cda128-b425-4eef-a174-61a11ac5dbf8} - C:\Archivos de programa (x 86) \AIM Toolbar\aimtb.dll
O2 - BHO: URLRedirectionBHO {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: MSN Toolbar BHO {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Archivos de programa (x 86) \MSN Toolbar\Platform\4.0.0417.0\npwinext.dll
O2 - BHO: Java (TM) Plug-in 2 SSV Helper {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de x86)\Java\jre6\bin\jp2ssv.dll (
O2 - BHO: HP Smart BHO clase {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - c:\Archivos archivos (x 86) \HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - barra de herramientas: Barra de herramientas de Yahoo!-{EF99BD32-C1FB-11 D 2-892F-0090271D4F88} - C:\PROGRA~2\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - barra de herramientas: Archivos de programa de barra de herramientas de seguridad-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - barra de herramientas: Barra de herramientas de objetivo-{61539ecd-cc67-4437-a03c-9aaccbd14326} - C:\Archivos (x 86) \AIM Toolbar\aimtb.dll
O3 - barra de herramientas: Barra de herramientas MSN-{8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Archivos (x 86) \MSN Toolbar\Platform\4.0.0417.0\npwinext.dll
O3 - barra de herramientas: Contribuir Toolbar {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - \Adobe\Adobe de archivos de programa (x 86) contribuir CS5\Plugins\IEPlugin\contributeieplugin.dll
O3 - barra de herramientas: Barra de herramientas de IObit-{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - \IObit Toolbar\IE\4.4\iobitToolbarIE.dll de archivos de programa (x 86)
O4 - HKLM\...\Run: [HDAudDeck] C:\Archivos de programa (x86)\VIA\VIAudioi\VDeck\VDeck.exe - r
O4 - HKLM\...\Run: [Turbo clave] "Archivos de programa (x 86) \ASUS\Turbo Key\TurboKey.exe"
O4 - HKLM\...\Run: [TurboV] "Archivos de programa (x86)\ASUS\TurboV\TurboV.exe" -b
O4 - HKLM\...\Run: [BCU] "Archivos de programa (x 86) \DeviceVM\Browser Utility\BCU.exe de configuración"
O4 - HKLM\...\Run: [adobe brazo] "Archivos de programa (x 86) \Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\...\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKLM\...\Run: [hpqSRMon] archivos de programa (x 86) \HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\... \Run: [HP Software Update] archivos de programa (x 86) \HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\...\Run: [StartCCC] "c:\Archivos de archivos (x 86) \ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"MSRun
O4 - HKLM\...\Run: [VirtualCloneDrive] "Archivos de programa (x 86) \Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\...\Run: [adobe Reader velocidad lanzador] "Archivos de programa (x 86) \Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\...\Run: [AppleSyncNotifier] archivos de programa (x 86) \Common Files\Apple\Mobile Support\AppleSyncNotifier.exe de dispositivo
O4 - HKLM\...\Run: [barra de herramientas MSN] "c:\Archivos de archivos (x 86) \MSN Toolbar\Platform\4.0.0417.0\mswinext.exe"
O4 - HKLM\...\Run: [Administrador de Microsoft predeterminado] "Archivos de programa (x 86) \Microsoft\Search Manager\DefMgr.exe de Pack\Default de mejora"-reanudar
O4 - HKLM\...\Run: [QuickTime tarea] "Archivos de programa (x86)\QuickTime\QTTask.exe" - atboottime
O4 - HKLM\...\Run: [SunJavaUpdateSched] "Archivos de programa (x 86) \Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\...\Run: [juego] C:\Archivos de programa (x86)\Ideazon\ZEngine\Zboard.exe
O4 - HKLM\...\Run: [iTunesHelper] "C:\Archivos de x86)\iTunes\iTunesHelper.exe ("
O4 - HKLM\...\Run: [DivXUpdate] "Archivos de programa (x 86) \DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\...\Run: [AdobeCS5ServiceManager] "Archivos de programa (x 86) \Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" - launchedbylogin
O4 - HKLM\...\Run: \Common Files\Adobe\SwitchBoard\SwitchBoard.exe [panel de control] archivos de programa (x 86)
O4 - HKLM\...\Run: [googletalk] C:\Program /autostart de \Google\Google Talk\googletalk.exe de archivos (x 86)
O4 - HKLM\...\Run: [Malwarebytes Anti-Malware] "Archivos de programa (x 86) \Malwarebytes Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\...\Run: [SearchSettings] "Archivos de programa (x 86) \Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKCU\...\Run: [Google actualización] "C:\Users\Brendon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\...\Run: [SpybotSD TeaTimer] C:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\...\Run: [advanced SystemCare 4] "archivos de programa (x 86) \IObit\Advanced SystemCare 4\ASCTray.exe"
O4 - HKUS\S-1-5-19\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (servicio LOCAL del usuario)
O4 - HKUS\S-1-5-19\...\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (servicio LOCAL del usuario)
O4 - HKUS\S-1-5-20\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (servicio de red de usuario)
O4 - HKUS\S-1-5-20\...\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (servicio de red de usuario)
O4 - Inicio: Stardock ObjectDock.lnk = (x86)\Stardock\ObjectDock\ObjectDock.exe de archivos de programa
O4 - Inicio Global: Aire Mouse.lnk = \Air Mouse\Air Mouse\Air Mouse.exe de archivos de programa (x 86)
O4 - Inicio Global: HP Digital Imaging Monitor.lnk = \HP\Digital Imaging\bin\hpqtra08.exe de archivos de programa (x 86)
¿O4 - Inicio Global: Conexión inalámbrica Manager.lnk =?
O8 - elemento del menú contextual Extra: añadir a Google fotos Screensa y ver - res://C: \Windows\system32\GPhotos.scr/200
O8 - elemento del menú contextual Extra: E & xportar a Microsoft Excel - res://C: \PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - elemento del menú contextual adicional: Se & nd a OneNote - res://C: \PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - botón Extra: enviar a OneNote {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa (x 86) \Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: Se & y el \Microsoft Office\Office14\ONBttnIE.dll de OneNote {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa (x 86)
O9 - botón Extra: OneNote Lin & ked notas {789FE86F-6 FC 4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa (x 86) \Microsoft Office\Office14\ONBttnIELinkedNotes. DLL
O9 - Extra "Herramientas" menuitem: OneNote Lin & ked notas {789FE86F-6 FC 4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa (x 86) \Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - botón Extra: Skype plug-in-{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - \Skype\Toolbars\Internet Explorer\skypeieplugin.dll de archivos de programa (x 86)
O9 - Extra "Herramientas" menuitem: Skype plug-in-{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - \Skype\Toolbars\Internet Explorer\skypeieplugin.dll de archivos de programa (x 86)
O9 - botón Extra: mostrar u ocultar archivos de programa de HP Smart Web Printing {DDE87865-83 C c 5-48 4-8357-2F5B1AA84522}-(x 86) \HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - botón Extra: (sin nombre)-{DFB852A3-47F8-48 C 4-A200-58CAB36FD2A2} - C:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & & configuración destruir-{DFB852A3-47F8-48 C 4-A200-58CAB36FD2A2} - C:\Spybot - Search & Destroy\SDHelper.dll
O10 - archivo desconocido en LSP de Winsock: c:\program \common files\microsoft shared\windows live\wlidnsp.dll de archivos (x 86)
O10 - archivo desconocido en LSP de Winsock: c:\program \common files\microsoft shared\windows live\wlidnsp.dll de archivos (x 86)
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (objeto CPlayFirstddfotgControl) - http://ak.imgfarm. com/images/iwon/games/playfirst/ddfotg.1.0.0.33.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe. com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocolo: avgsecuritytoolbar {F2DDE6B2-9684-4A55-86 D 4-E255E237B77C} - C:\Archivos de programa (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocolo: skype-es decir-addon-datos-{91774881-D725-4E58-B298-07617B9B86A8} - \Skype\Toolbars\Internet Explorer\skypeieplugin.dll de archivos de programa (x 86)
O18 - Protocolo: skype4com-{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - secuestro de filtro: texto/xml-{807573E5-5146-11 D 5-A672-00B0D022E945} - \Common Files\Microsoft Shared\OFFICE14\MSOXMLMF de archivos de programa (x 86).DLL
O23 - Service: Avanzado SystemCare Service (AdvancedSystemCareService) - IObit - 4\ASCService.exe de SystemCare de \IObit\Advanced de archivos de programa (x 86)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - propietario desconocido - C:\Windows\System32\alg.exe (falta el archivo)
O23 - Service: AMD utilidad de eventos externos - propietario desconocido - C:\Windows\system32\atiesrxx.exe (falta el archivo)
O23 - Service: Archivos de programa de dispositivo - Apple Inc. - móvil Apple (x 86) \Common Files\Apple\Mobile Support\AppleMobileDeviceService.exe de dispositivo
O23 - Service: Application Updater - grifo, Inc. - C:\Archivos de programa (x 86) \Application Updater\ApplicationUpdater.exe
O23 - Service: ASP. Servicio de estado de NET (aspnet_state) - propietario desconocido-(no file)
O23 - Service: ASUS sistema de Control de servicio (AsSysCtrlService) - propietario desconocido - C:\Archivos de programa (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe (falta el archivo)
O23 - Service: Archivos de programa de servicio de barra de herramientas de seguridad - propietario desconocido - AVG (x86)\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG libre vigilante (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servicio de utilidad de configuración navegador (BCUService) - DeviceVM, Inc. - \DeviceVM\Browser Utility\BCUService.exe de configuración de archivos de programa (x 86)
O23 - Service: Bonjour Service - Apple Inc. - C:\Archivos de programa (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Servicio de DroidExplorer (DroidExplorerService) - Ryan Conrad - C:\Program Files\Droid Explorer\DroidExplorer.Service.exe
O23 - Service: Servicio de exportación de metadatos de DeviceVM (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - propietario desconocido - C:\Windows\System32\lsass.exe (falta el archivo)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - propietario desconocido - C:\Windows\system32\fxssvc. exe (falta el archivo)
O23 - Service: Google Updater Service (gusvc) \Google\Common\Google Updater\GoogleUpdaterService.exe - Google - archivos de programa (x 86)
O23 - Service: Archivos de programa de impresora de inyección de tinta, escáner, Fax extendido encuesta programa (IJPLMSVC) - propietario desconocido - de Canon (x 86) \Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: FMI Service (IMFservice) - IObit - \IObit\IObit Malware Fighter\IMFsrv.exe de archivos de programa (x 86)
O23 - Service: iPod servicio - Apple Inc. - c:\Archivos Files\iPod\bin\iPodService.exe
O23 - Service: JumpStart Wi-Fi Protected Setup (jswpsapi) \D-Link\DWA-556 revA\jswpsapi.exe de archivos de programa - Atheros Communications, Inc.-(x 86)
O23 - Service: @ keyiso.dll, -100 (KeyIso) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: LibUsb-Win32 - Daemon, versión 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge. net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa (x 86) \Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Servidor de MediaMall - MediaMall Technologies, Inc. - C:\Archivos de programa (x86)\MediaMall\MediaMallServer.exe
O23 - Service: @ comres.dll,-2797 (MSDTC) - propietario desconocido - C:\Windows\System32\msdtc.exe (falta el archivo)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - 4\NBService.exe de BackItUp de \Common Files\Nero\Nero de archivos de programa (x 86)
O23 - Service: NIHardwareService - GmbH de instrumentos nativos - c:\Archivos de programa\Archivos Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - propietario desconocido - C:\Windows\system32\locator.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: Servicio de centro de seguridad de SBSD (SBSDWSCService) - seguro Networking Ltd. - C:\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (cola) - propietario desconocido - C:\Windows\System32\spoolsv.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - propietario desconocido - C:\Windows\system32\sppsvc.exe (falta el archivo)
O23 - Service: Archivos de programa de vapor cliente servicio - Valve Software-(x 86) \Common Files\Steam\SteamService.exe
O23 - Service: Adobe centralita (panel de control): Adobe Systems Incorporated - \Common Files\Adobe\SwitchBoard\SwitchBoard.exe de archivos de programa (x 86)
O23 - Service: TabletServiceWacom - tecnología de Wacom, Corp - C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Archivos de programa (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TVersityMediaServer - propietario desconocido - C:\Users\Brendon\AppData\Local\TVersity\Media Server\MediaServer.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - propietario desconocido - C:\Windows\system32\UI0Detect.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - propietario desconocido - C:\Windows\System32\vds.exe (falta el archivo)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - propietario desconocido - C:\Windows\system32\vssvc.exe (falta el archivo)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - propietario desconocido - C:\Windows\system32\wbengine.exe (falta el archivo)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - propietario desconocido - C:\Windows\system32\wbem\WmiApSrv.exe (falta el archivo)
O23 - Service: Windows Media Player red compartir Service (WMPNetworkSvc) - propietario desconocido - \Windows Media Player\wmpnetwk.exe de archivos de programa (x 86) (falta el archivo)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. -C:\Archivos de programa (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
Final de archivo - 18914 bytes





Por favor ayuda!

R1 - configuración de entradas, ProxyServer = http = 127.0.0.1:49554

¿O4 - Inicio Global: Conexión inalámbrica Manager.lnk =?

Creo que la entrada superior es la redirección. ¿Sugiero que desinstale todas las barras de herramientas?

Creo que debe tener en cuenta un nuevo comienzo ya que su equipo es sólo lleno de basura. Formato de tu PC sería mi sugerencia.

No puede permitirse empezar de cero.

Ah y sí. Me encantaría desinstalar todas las barras de herramientas.

Ahora, señor de Webmaster. Aquí es el puesto de mi secuestro actual de este registro. ¿Cualquier sugerencia sobre qué debo limpiar? fija las dos líneas que usted sugiere. Sigue recibiendo la redirección.


V2.0.4 archivo de registro de Trend Micro HijackThis
Análisis guardado en 1:24:39 PM, el 6 de 19 de 2011.
Plataforma: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Modo de arranque: Normal

Procesos en ejecución:
C:\Archivos de archivos (x 86) \ASUS\EPU-4 Engine\FourEngine.exe
C:\Program archivos (x 86) \IObit\Advanced SystemCare 4\PMonitor.exe
\IObit\Smart de archivos (x 86) c:\Archivos Defrag 2\SmartDefrag.exe
C:\Program \Common Files\Microsoft Shared\Ink\TabTip32.exe de archivos (x 86)
C:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program archivos (x 86) \IObit\Advanced SystemCare 4\ASCTray.exe
\DeviceVM\Browser de archivos (x 86) C:\Program Utility\BCU.exe de configuración
C:\Program \HP\Digital Imaging\bin\hpqtra08.exe de archivos (x 86)
C:\Program \D-Link\DWA-556 revA\wirelesscm.exe de archivos (x 86)
Archivos de programa (x86)\AVG\AVG9\avgtray.exe
C:\Program archivos (x 86) \HP\HP Software Update\hpwuSchd2.exe
C:\Program \Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe de archivos (x 86)
C:\Archivos de archivos (x 86) \MSN Toolbar\Platform\4.0.0417.0\mswinext.exe
Archivos de programa (x86)\Stardock\ObjectDock\ObjectDock.exe
C:\Program \Common Files\Java\Java Update\jusched.exe de archivos (x 86)
Archivos de programa (x86)\Ideazon\ZEngine\Zboard.exe
Archivos de programa (x86)\iTunes\iTunesHelper.exe
C:\Program \DivX\DivX Update\DivXUpdate.exe de archivos (x 86)
C:\Program \Google\Google Talk\googletalk.exe de archivos (x 86)
C:\Program \Common Files\Spigot\Search Settings\SearchSettings.exe de archivos (x 86)
C:\Program \HP\Digital Imaging\bin\hpqSTE08.exe de archivos (x 86)
C:\Program \HP\Digital Imaging\bin\hpqbam08.exe de archivos (x 86)
Archivos de programa (x86)\MediaMall\MediaMallServer.exe
C:\Program archivos (x 86) \IObit\Advanced SystemCare 4\ASC.exe
C:\Archivos de programa\Adobe\Adobe Premiere Pro CS5\32\dynamiclinkmanager.exe
C:\Archivos de programa\Adobe\Adobe Premiere Pro CS5\32\Adobe QT32 Server.exe
C:\Program \Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe de archivos (x 86)
Notifier.exe de actualizaciones en \Common Files\Adobe\OOBE\PDApp\UWA\AAM c:\Archivos archivos (x 86)
C:\Program \Trend Micro\HiJackThis\HiJackThis.exe de archivos (x 86)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch =
R3 - URLSearchHook: Utility\AddressBarSearch.dll de configuración de \DeviceVM\Browser SearchHook clase {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - c:\Archivos archivos (x 86)
O2 - BHO: Impresión HP Enhancer-{0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa (x 86) \HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: ContributeBHO clase {074C1DC5-9320-4A9A-947 D-C042949C6216} - \Adobe\Adobe de archivos de programa (x 86) contribuir CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: AcroIEHelperStub {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa (x 86) \Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S & d protección de IE-{53707962-6F74-2D 53-2644-206D7942484F} - C:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Búsqueda Helper {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa (x 86) \Microsoft\Search Helper\SEPsearchhelperie.dll de Pack\Search de mejora
O2 - BHO: \Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll de Windows Live ID signo-en archivos de programa de Helper {9030D464-4 C 02-4ABF-8ECC-5164760863C6}-(x 86)
O2 - BHO: SkypeIEPluginBHO {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa (x 86) \Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java Plug-in 2 SSV Helper {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa (x 86) \Java\jre6\bin\jp2ssv. DLL
O2 - BHO: HP Smart BHO clase {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - c:\Archivos archivos (x 86) \HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\...\Run: [HDAudDeck] C:\Archivos de programa (x86)\VIA\VIAudioi\VDeck\VDeck.exe - r
O4 - HKLM\...\Run: [Turbo clave] "Archivos de programa (x 86) \ASUS\Turbo Key\TurboKey.exe"
O4 - HKLM\...\Run: [TurboV] "Archivos de programa (x86)\ASUS\TurboV\TurboV.exe" -b
O4 - HKLM\...\Run: [BCU] "Archivos de programa (x 86) \DeviceVM\Browser Utility\BCU.exe de configuración"
O4 - HKLM\...\Run: [adobe brazo] "Archivos de programa (x 86) \Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\...\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKLM\...\Run: [hpqSRMon] archivos de programa (x 86) \HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\...\Run: [HP Software Update] archivos de programa (x 86) \HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\...\Run: [StartCCC] "c:\Archivos de archivos (x 86) \ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"MSRun
O4 - HKLM\...\Run: [VirtualCloneDrive] "Archivos de programa (x 86) \Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\...\Run: [adobe Reader velocidad lanzador] "Archivos de programa (x 86) \Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\...\Run: [AppleSyncNotifier] archivos de programa (x 86) \Common Files\Apple\Mobile Support\AppleSyncNotifier.exe de dispositivo
O4 - HKLM\...\Run: [barra de herramientas MSN] "c:\Archivos de archivos (x 86) \MSN Toolbar\Platform\4.0.0417.0\mswinext.exe"
O4 - HKLM\...\Run: [Administrador de Microsoft predeterminado] "Archivos de programa (x 86) \Microsoft\Search Manager\DefMgr.exe de Pack\Default de mejora"-reanudar
O4 - HKLM\...\Run: [QuickTime tarea] "Archivos de programa (x86)\QuickTime\QTTask.exe" - atboottime
O4 - HKLM\...\Run: [SunJavaUpdateSched] "Archivos de programa (x 86) \Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\...\Run: [juego] C:\Archivos de programa (x86)\Ideazon\ZEngine\Zboard.exe
O4 - HKLM\...\Run: [iTunesHelper] "C:\Archivos de x86)\iTunes\iTunesHelper.exe ("
O4 - HKLM\...\Run: [DivXUpdate] "Archivos de programa (x 86) \DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\...\Run: [AdobeCS5ServiceManager] "Archivos de programa (x 86) \Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" - launchedbylogin
O4 - HKLM\...\Run: \Common Files\Adobe\SwitchBoard\SwitchBoard.exe [panel de control] archivos de programa (x 86)
O4 - HKLM\...\Run: [googletalk] C:\Program /autostart de \Google\Google Talk\googletalk.exe de archivos (x 86)
O4 - HKLM\...\Run: [Malwarebytes Anti-Malware] "Archivos de programa (x 86) \Malwarebytes Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\...\Run: [SearchSettings] "Archivos de programa (x 86) \Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKCU\...\Run: [Google actualización] "C:\Users\Brendon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\...\Run: [SpybotSD TeaTimer] C:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\...\Run: [advanced SystemCare 4] "archivos de programa (x 86) \IObit\Advanced SystemCare 4\ASCTray.exe"
O4 - HKUS\S-1-5-19\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (servicio LOCAL del usuario)
O4 - HKUS\S-1-5-19\...\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (servicio LOCAL del usuario)
O4 - HKUS\S-1-5-20\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (servicio de red de usuario)
O4 - HKUS\S-1-5-20\...\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (servicio de red de usuario)
O4 - Inicio: Stardock ObjectDock.lnk = (x86)\Stardock\ObjectDock\ObjectDock.exe de archivos de programa
O4 - Inicio Global: HP Digital Imaging Monitor.lnk = \HP\Digital Imaging\bin\hpqtra08.exe de archivos de programa (x 86)
O8 - elemento del menú contextual Extra: añadir a Google fotos Screensa y ver - res://C: \Windows\system32\GPhotos. SCR/200
O8 - elemento del menú contextual Extra: E & xportar a Microsoft Excel - res://C: \PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - elemento del menú contextual adicional: Se & nd a OneNote - res://C: \PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - botón Extra: enviar a OneNote {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa (x 86) \Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: Se & y el \Microsoft Office\Office14\ONBttnIE.dll de OneNote {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa (x 86)
O9 - botón Extra: OneNote Lin & ked notas {789FE86F-6 FC 4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa (x 86) \Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra "Herramientas" menuitem: OneNote Lin & ked notas {789FE86F-6 FC 4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa (x 86) \Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - botón Extra: Skype plug-in-{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - \Skype\Toolbars\Internet Explorer\skypeieplugin.dll de archivos de programa (x 86)
O9 - Extra "Herramientas" menuitem: Skype plug-in-{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - \Skype\Toolbars\Internet Explorer\skypeieplugin.dll de archivos de programa (x 86)
O9 - botón Extra: mostrar u ocultar archivos de programa de HP Smart Web Printing {DDE87865-83 C c 5-48 4-8357-2F5B1AA84522}-(x 86) \HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - botón Extra: (sin nombre)-{DFB852A3-47F8-48 C 4-A200-58CAB36FD2A2} - C:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & & configuración destruir-{DFB852A3-47F8-48 C 4-A200-58CAB36FD2A2} - C:\Spybot - Search & Destroy\SDHelper.dll
O10 - archivo desconocido en LSP de Winsock: c:\program \common files\microsoft shared\windows live\wlidnsp.dll de archivos (x 86)
O10 - archivo desconocido en LSP de Winsock: c:\program \common files\microsoft shared\windows live\wlidnsp.dll de archivos (x 86)
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (objeto CPlayFirstddfotgControl) - http://ak.imgfarm. com/images/iwon/games/playfirst/ddfotg.1.0.0.33.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe. com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocolo: avgsecuritytoolbar {F2DDE6B2-9684-4A55-86 D 4-E255E237B77C} - C:\Archivos de programa (x86)\AVG\AVG9\Toolbar\IEToolbar.dll (falta el archivo)
O18 - Protocolo: skype-es decir-addon-datos-{91774881-D725-4E58-B298-07617B9B86A8} - \Skype\Toolbars\Internet Explorer\skypeieplugin.dll de archivos de programa (x 86)
O18 - Protocolo: skype4com-{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - secuestro de filtro: texto/xml-{807573E5-5146-11 D 5-A672-00B0D022E945} - \Common Files\Microsoft Shared\OFFICE14\MSOXMLMF de archivos de programa (x 86).DLL
O23 - Service: Avanzado SystemCare Service (AdvancedSystemCareService) - IObit - 4\ASCService.exe de SystemCare de \IObit\Advanced de archivos de programa (x 86)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - propietario desconocido - C:\Windows\System32\alg.exe (falta el archivo)
O23 - Service: AMD utilidad de eventos externos - propietario desconocido - C:\Windows\system32\atiesrxx.exe (falta el archivo)
O23 - Service: Archivos de programa de dispositivo - Apple Inc. - móvil Apple (x 86) \Common Files\Apple\Mobile Support\AppleMobileDeviceService.exe de dispositivo
O23 - Service: Application Updater - grifo, Inc. - C:\Archivos de programa (x 86) \Application Updater\ApplicationUpdater.exe
O23 - Service: ASP. Servicio de estado de NET (aspnet_state) - propietario desconocido-(no file)
O23 - Service: ASUS sistema de Control de servicio (AsSysCtrlService) - propietario desconocido - C:\Archivos de programa (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe (falta el archivo)
O23 - Service: Archivos de programa de servicio de barra de herramientas de seguridad - propietario desconocido - AVG (x86)\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG libre vigilante (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servicio de utilidad de configuración navegador (BCUService) - DeviceVM, Inc. -\DeviceVM\Browser de archivos (x 86) C:\Program Utility\BCUService.exe de configuración
O23 - Service: Bonjour Service - Apple Inc. - C:\Archivos de programa (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Servicio de DroidExplorer (DroidExplorerService) - Ryan Conrad - C:\Program Files\Droid Explorer\DroidExplorer.Service.exe
O23 - Service: Servicio de exportación de metadatos de DeviceVM (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - propietario desconocido - C:\Windows\System32\lsass.exe (falta el archivo)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - propietario desconocido - C:\Windows\system32\fxssvc.exe (falta el archivo)
O23 - Service: Google Updater Service (gusvc) \Google\Common\Google Updater\GoogleUpdaterService.exe - Google - archivos de programa (x 86)
O23 - Service: Archivos de programa de impresora de inyección de tinta, escáner, Fax extendido encuesta programa (IJPLMSVC) - propietario desconocido - de Canon (x 86) \Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: FMI Service (IMFservice) - IObit - \IObit\IObit Malware Fighter\IMFsrv.exe de archivos de programa (x 86)
O23 - Service: iPod servicio - Apple Inc. - c:\Archivos Files\iPod\bin\iPodService.exe
O23 - Service: JumpStart Wi-Fi Protected Setup (jswpsapi) \D-Link\DWA-556 revA\jswpsapi.exe de archivos de programa - Atheros Communications, Inc.-(x 86)
O23 - Service: @ keyiso.dll, -100 (KeyIso) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: LibUsb-Win32 - Daemon, versión 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge. net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa (x 86) \Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Servidor de MediaMall - MediaMall Technologies, Inc. - C:\Archivos de programa (x86)\MediaMall\MediaMallServer.exe
O23 - Service: @ comres.dll,-2797 (MSDTC) - propietario desconocido - C:\Windows\System32\msdtc.exe (falta el archivo)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - 4\NBService.exe de BackItUp de \Common Files\Nero\Nero de archivos de programa (x 86)
O23 - Service: NIHardwareService - GmbH de instrumentos nativos - c:\Archivos de programa\Archivos Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - propietario desconocido - C:\Windows\system32\locator.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: Servicio de centro de seguridad de SBSD (SBSDWSCService) - seguro Networking Ltd. - C:\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (cola) - propietario desconocido - C:\Windows\System32\spoolsv.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - propietario desconocido - C:\Windows\system32\sppsvc.exe (falta el archivo)
O23 - Service: Archivos de programa de vapor cliente servicio - Valve Software-(x 86) \Common Files\Steam\SteamService.exe
O23 - Service: Adobe centralita (panel de control): Adobe Systems Incorporated - \Common Files\Adobe\SwitchBoard\SwitchBoard.exe de archivos de programa (x 86)
O23 - Service: TabletServiceWacom - tecnología de Wacom, Corp - C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Archivos de programa (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TVersityMediaServer - propietario desconocido - C:\Users\Brendon\AppData\Local\TVersity\Media Server\MediaServer.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - propietario desconocido - C:\Windows\system32\UI0Detect.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - propietario desconocido - C:\Windows\system32\lsass.exe (falta el archivo)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - propietario desconocido - C:\Windows\System32\vds. exe (falta el archivo)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - propietario desconocido - C:\Windows\system32\vssvc.exe (falta el archivo)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - propietario desconocido - C:\Windows\system32\wbengine.exe (falta el archivo)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - propietario desconocido - C:\Windows\system32\wbem\WmiApSrv.exe (falta el archivo)
O23 - Service: Windows Media Player red compartir Service (WMPNetworkSvc) - propietario desconocido - \Windows Media Player\wmpnetwk.exe de archivos de programa (x 86) (falta el archivo)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Archivos de programa (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
Final de archivo - 15851 bytes

Usted puede pensar que desinstalar barras de herramientas es una idea tonta pero BHO vienen a través de las barras de herramientas y no son seguros. Por ejemplo, me perdí uno en el primer registro pero vimos en la segunda.

O2 - BHO: URLRedirectionBHO {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

Vaya, incluso dice BHO de redirección de URL. No sé por qué la Oficina necesita una redirección de URL. No en mi equipo.

No me gusta esto...
C:\Program archivos (x 86) \DeviceVM\Browser Utility\BCU.exe de configuración


WTF - me parece malware.
O4 - HKLM\...\Run: [Malwarebytes Anti-Malware] "Archivos de programa (x 86) \Malwarebytes Anti-Malware\mbamgui.exe" /starttray

Espero que sepan que ese registro pertenece a HijackThis y la mayoría de esas cosas en el registro de archivo adecuado e incluso importante para ejecutar su equipo.

MalwareBytes es un análisis real es bastante confianza por la mayoría de nosotros chicos de Windows.