Login

Principal
· Inicio
· Reviews
   - Refrigeración Líquida
   - Refrigeración Aire
   - Modding
   - Cajas
   - Fuentes
   - Gaming
   - Almacenamiento
   - Multimedia
   - Redes
   - Hardware
· Foros
· Diccionario
· Fotos Modding
· Guías Modding
· Concursos
· Entrevistas
· Noticias
· Boletín
Patrocinadores

Coolmod

Traxtore

Xilence

Infostore

!Encuentra en Twenga los mejores precios de componentes informáticos!
Twenga   
Twenga.es

MejorQueunIpod

Sangar Computer

Tacens

· Coolmod
· XFX
· JuegosMalabares.com
· ChipSpain.com
· Lesslantienda
Últimos Reviews

Disipador CPU Aerocool SilverWind


Caja Antec Three Hundred


Memoria RAM DDR2 Mushkin 2x2GB XP2-6400


Disco duro Hitachi Deskstar 7K1000.B 1 TB

· Reproductor MP3 Meizu MiniPlayer SL Version

· Disco duro Western Digital VelociRaptor

· Caja 3GO Nano

· Caja NZXT Whisper

Reviews
ChipSpain.com

ChipSpain.com
Últimas Noticias
· LEmini de Be.ez - Estilo para llevar

· Classic PC-9 Midi Tower de Lian Li - Innovación clásica

· Encuesta Navegantes en la Red - Hasta el 8 de diciembre

· Disfruta de tu iPod a todas horas con iHome

· IFEMA aplaza la próxima edición de SIMO

· Review Disipador CPU Aerocool SilverWind

· Iomega estrena su ScreenPlay Pro HD

· Audio en todas direcciones con Logitech Z-5

· Fellowes Professional - Pies descansados en el trabajo

· Lite-On lanza su nuevo lector Blu-ray 6X

· Noctua DX/DO Series - Para servidores y workstations

· Review Caja Antec Three Hundred

· Entrevista a Santos Escorial, Director comercial de Hercules

· Asus P6T Deluxe - Con tecnología Super Hybrid Engine

· Whisper - Redescubre el silencio con NZXT

Ver más Noticias
Publicidad
Última Entrevista

Entrevista a Santos Escorial, Director comercial de Hercules

Ver todas las Entrevistas
JuegosMalabares
JuegosMalabares.com - Tienda de Malabarimos Online
Mensajes Foro

· Cual es mejor la x-fi extremegamer o x-fi extreme music?

· Memorias para P5K3 please!

· Assansin's Creed PC ni tanto ni tan poco.

· Problema con el multiplicador del E8400

· Mejor S.O. para montaje de servidor

· Q6600 y Arctic-Cooling Freezer 7 Pro

· ayuda para comprar un portatil nuevo

· ayuda con 4870

· Supreme Fx II problema con t7900

· Un Asus f5sl se cuelga con la batería

· Se calienta mucho la gtx 260?

· Buen combo de sonido para juegos?

· Asus p5q-pro o Asus p5q-e

· Pasar de 8800gtx a gtx 260 es notable?

· MSI k9agm3 + 2 grabadoras sata = grabacion muy lenta

Foros



Nick: Pass:
Regístrate Normas Buscar


Ventanas emergentes CID - -
Ver tema siguiente
Ver tema anterior
Este tema está cerrado y no puedes editar mensajes o responder  Índice del Foro » Seguridad, Antivirus y Malware
Autor Mensaje
diegose
Desastre informático
Desastre informático

Registrado: May 16, 2007
Mensajes: 3
MensajePublicado: Miércoles 16 May 2007 5:09 PM
Haber si me podeis ayudar con las ventanas emergentes CID.




Logfile of HijackThis v1.99.1
Scan saved at 18:12:34, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\NETSUP~1\client32.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\PhxPsSvr.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\ClocX\ClocX.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\Microsoft ActiveSync\Wcescomm.exe
C:\Archivos de programa\Messenger\msmsgs.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\AVERTV2K\QuickTV.exe
C:\Archivos de programa\Archivos comunes\Logitech\KhalShared\KHALMNPR.EXE
D:\MICROS~2\rapimgr.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Savvy TV\DTV Service.exe
D:\Spybot - Search & Destroy\SpybotSD.exe
C:\Archivos de programa\NetSupport Manager\PCICTLUI.EXE
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Hijackthiss\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=SP&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emwreloaded.com/index.php?descontrol=1#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
R3 - URLSearchHook: enlaces.110mb Toolbar - {a3524025-a9e4-4283-9e75-ff3980ba181c} - C:\Archivos de programa\enlaces.110mb\tbenl1.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - d:\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: enlaces.110mb Toolbar - {a3524025-a9e4-4283-9e75-ff3980ba181c} - C:\Archivos de programa\enlaces.110mb\tbenl1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
O3 - Toolbar: enlaces.110mb Toolbar - {a3524025-a9e4-4283-9e75-ff3980ba181c} - C:\Archivos de programa\enlaces.110mb\tbenl1.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ClocX] C:\Archivos de programa\ClocX\ClocX.exe
O4 - HKLM\..\Run: [TestProgramShimGlobal] D:\Documents and Settings\All Users\Datos de programa\Settingsseektestprogram\RoamJump.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [proc mpeg] D:\DOCUME~1\DIEGOP~1.002\DATOSD~1\EXITTR~1\winfornurb.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: QuickTV.lnk = C:\AVERTV2K\QuickTV.exe
O8 - Extra context menu item: &Download with &DAP - D:\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~2\INetRepl.dll
O9 - Extra button: Traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Archivos de programa\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traducir - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Archivos de programa\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Archivos de programa\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Ajustar la traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Archivos de programa\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3F0EECCE-E138-11D1-8712-0060083D83F5} (LPViewer Class) - http://www.mgisoft.com/ActiveX/LPControl.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/es/Prg/ESTPTest.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file://C:\DRIVERS\snapsys\HDDDiag\bin\npseatools.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0CAE5A-F8F7-4797-88E2-9B0755EFAC82}: NameServer = 195.235.113.3,195.235.96.90
O18 - Protocol: bw+0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw+0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw-0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw-0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw00 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw00s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw10 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw10s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw20 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw20s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw30 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw30s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw40 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw40s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw50 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw50s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw60 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw60s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw70 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw70s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw80 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw80s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw90 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw90s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwa0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwa0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwb0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwb0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwc0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwc0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwd0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwd0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwe0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwe0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwf0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwf0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwg0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwh0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwh0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwi0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwi0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwj0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwj0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwk0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwk0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwl0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwl0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwm0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwm0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwn0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwn0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwo0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwo0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwp0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwp0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwq0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwq0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwr0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwr0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bws0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bws0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwt0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwt0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwu0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwu0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwv0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwv0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bww0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bww0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwx0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwx0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwy0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwy0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwz0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwz0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Client32 - NetSupport Ltd - C:\ARCHIV~1\NETSUP~1\client32.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Phoenix PSA Service (PhnxPsaService) - Phoenix Technologies Ltd. - C:\WINDOWS\system32\PhxPsSvr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
Sube tus fotos a la Galería Ver perfil de usuario Enviar mensaje privado
AngelCaidox
Security Engineer
Security Engineer

Registrado: Dec 30, 2004
Mensajes: 6161
Ubicación: Llodio(Alava)
MensajePublicado: Miércoles 16 May 2007 5:54 PM
*. CONSEJOS


- Usa siempre Firefox como navegador predeterminado. IMPORTANTE





*. PROCEDEMOS CON LA LIMPIEZA

Sigue los puntos que te comento sin saltarte uno y poco a poco intentare que me entiendas para poder hacerlo bien.


1. Tienes que activar ver archivos ocultos:

mi pc -- herramientas -- opciones de carpeta -- ver -- mostrar todos los archivos ocultos


2. Ahora tienes que eliminar los puntos de restauración para evitar que windows vuelva a estados anteriores, cuando hayas solucionado el problema vuelve a activarlo.
Para ello:

BotÓn derecho en mi pc -- propiedades -- restaurar sistema -- desactivar restaurar sistema.



3. LOCALIZA LOS SIGUIENTES PROGRAMAS Y DESISTALALOS (en caso de que existan):


DAP



4. Descarga y pasa el siguiente programa:

-Aboutbuster



5. Abre el hijackthis y haz exactamente lo mismo que cuando sacaste el log y aparte del log tendrás otra ventana donde podrás marcar las casillas de las entradas a eliminar, selecciona las siguientes y eliminalas EN CASO DE QUE EXISTAN:



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emwreloaded.com/index.php?descontrol=1#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm
R3 - URLSearchHook: enlaces.110mb Toolbar - {a3524025-a9e4-4283-9e75-ff3980ba181c} - C:\Archivos de programa\enlaces.110mb\tbenl1.dll
O3 - Toolbar: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TestProgramShimGlobal] D:\Documents and Settings\All Users\Datos de programa\Settingsseektestprogram\RoamJump.exe
O4 - HKCU\..\Run: [proc mpeg] D:\DOCUME~1\DIEGOP~1.002\DATOSD~1\EXITTR~1\winfornurb.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Download with &DAP - D:\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\DAP\dapextie2.htm
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O18 - Protocol: bw+0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw+0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw-0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw-0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw00 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw00s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw10 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw10s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw20 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw20s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw30 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw30s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw40 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw40s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw50 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw50s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw60 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw60s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw70 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw70s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw80 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw80s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw90 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bw90s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwa0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwa0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwb0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwb0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwc0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwc0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwd0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwd0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwe0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwe0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwf0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwf0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwg0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwh0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwh0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwi0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwi0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwj0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwj0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwk0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwk0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwl0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwl0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwm0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwm0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwn0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwn0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwo0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwo0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwp0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwp0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwq0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwq0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwr0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwr0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bws0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bws0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwt0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwt0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwu0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwu0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwv0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwv0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bww0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bww0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwx0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwx0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwy0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwy0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwz0 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: bwz0s - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)
O18 - Protocol: offline-8876480 - {5A44DD55-D875-4C03-9807-2E98742D8C2D} - (no file)






Revisa que estos son tus DNS´S, si no lo son borra la siguiente entrada también que te indico a continuación:


195.235.113.3,195.235.96.90



O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0CAE5A-F8F7-4797-88E2-9B0755EFAC82}: NameServer = 195.235.113.3,195.235.96.90






6. REINICIA EN MODO A PRUEBA DE FALLOS LOCALIZA Y BORRA LOS SIGUIENTES FICHEROS, en caso de que no te deje borrar algun fichero usa el programa killbox:


Azul --> Carpetas a borrar con todo su contenido
Rojo --> Ficheros a borrar





ALCMTR.EXE
D:\Documents and Settings\All Users\Datos de programa\Settingsseektestprogram\RoamJump.exe
D:\DOCUME~1\DIEGOP~1.002\DATOSD~1\EXITTR~1\winfornurb.exe

D:\DOCUME~1\DIEGOP~1.002\DATOSD~1\EXITTR~1\
D:\Documents and Settings\All Users\Datos de programa\Settingsseektestprogram\








7. REINICIA EL SISTEMA



8. Pasa los siguientes programas:

Actualiza el programa antes de pasarlo:

SuperAntiSpyware
Spybot
Aswsepersonal

No es neceisario actualizarlo:

Disk Cleaner
RegSeeker <-- MANUAL


9. VUELVE A REINICIAR

Una vez has reiniciado instalamos un firewall, antimalwares y un navegador en condiciones.


-NAVEGADOR
Firefox

-FIREWALL
ZoneAlarm

-RESIDENTE ANTIMALWARES
Spywareblaster


10. Si todo esta en oroden activa el restaurar sistema del segundo puntos


POR ÚLTIMO PEGANOS UN NUEVO LOG DEL HIJACKTHIS PARA MIRARLO icon_smile.gif

un saludo
Sube tus fotos a la Galería Ver perfil de usuario Enviar mensaje privado
diegose
Desastre informático
Desastre informático

Registrado: May 16, 2007
Mensajes: 3
MensajePublicado: Viernes 18 May 2007 12:31 PM
Logfile of HijackThis v1.99.1
Scan saved at 13:36:20, on 18/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\NETSUP~1\client32.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\PhxPsSvr.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\ClocX\ClocX.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Microsoft ActiveSync\Wcescomm.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\AVERTV2K\QuickTV.exe
D:\MICROS~2\rapimgr.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Archivos de programa\NetSupport Manager\PCICTLUI.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Hijackthiss\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=SP&range=AD&phase=6&key=SEARCH
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - d:\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: enlaces.110mb Toolbar - {a3524025-a9e4-4283-9e75-ff3980ba181c} - C:\Archivos de programa\enlaces.110mb\tbenl1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
O3 - Toolbar: enlaces.110mb Toolbar - {a3524025-a9e4-4283-9e75-ff3980ba181c} - C:\Archivos de programa\enlaces.110mb\tbenl1.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ClocX] C:\Archivos de programa\ClocX\ClocX.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: QuickTV.lnk = C:\AVERTV2K\QuickTV.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~2\INetRepl.dll
O9 - Extra button: Traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Archivos de programa\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traducir - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Archivos de programa\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Archivos de programa\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Ajustar la traducción - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Archivos de programa\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3F0EECCE-E138-11D1-8712-0060083D83F5} (LPViewer Class) - http://www.mgisoft.com/ActiveX/LPControl.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/es/Prg/ESTPTest.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file://C:\DRIVERS\snapsys\HDDDiag\bin\npseatools.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F0CAE5A-F8F7-4797-88E2-9B0755EFAC82}: NameServer = 195.235.113.3,195.235.96.90
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Client32 - NetSupport Ltd - C:\ARCHIV~1\NETSUP~1\client32.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Phoenix PSA Service (PhnxPsaService) - Phoenix Technologies Ltd. - C:\WINDOWS\system32\PhxPsSvr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe



Sube tus fotos a la Galería Ver perfil de usuario Enviar mensaje privado
diegose
Desastre informático
Desastre informático

Registrado: May 16, 2007
Mensajes: 3
MensajePublicado: Viernes 18 May 2007 12:34 PM
Gracias ,todo correcto, ya no me aparences las ventanas CID.

Un saludo
y Gracias por tu ayuda.



Sube tus fotos a la Galería Ver perfil de usuario Enviar mensaje privado
AngelCaidox
Security Engineer
Security Engineer

Registrado: Dec 30, 2004
Mensajes: 6161
Ubicación: Llodio(Alava)
MensajePublicado: Viernes 18 May 2007 2:04 PM
ok, me alegro, doy el tema por finalizado y proceso a cerrarlo icon_smile.gif

un saludo



Sube tus fotos a la Galería Ver perfil de usuario Enviar mensaje privado
Mostrar mensajes de anteriores:   
Este tema está cerrado y no puedes editar mensajes o responder  Índice de los foros » Seguridad, Antivirus y Malware

 
 
Web www.hard-h2o.com

Ver tema siguiente
Ver tema anterior
Cambiar a:  

Powered by phpBB 2.0.2 © 2001, 2002 phpBB Group :: Theme & Graphics by Daz
Ported to the phpBB Nuke module by coldblooded
PHP-Nuke Port by Tom Nitzschner © 2002 www.toms-home.com
Todas las horas son GMT + 1 Hora

Sobre hard-h2oAviso Legal EquipoMapa WebRSS Noticias RSS Foro Contacto

Descargar barra Alexa anti pop ups personalizada hard-h2o
Esta página fue generada en 2.03589987755 segundos