Posible infeccion, por que me redirecciona

Tema en 'Logs HijackThis' comenzado por colmillokiba, 25/12/08.

Estado del tema:
No está abierto para más respuestas.
  1. colmillokiba

    colmillokiba Nuevo Miembro Miembro

    Hola!!



    Estoy desesperado por que he sido infectado ya que se me redirecciona las busquedas de google a otras paginas y ademas desde entonces me va fatal el ordenador. He pasado el hickThis y me sale este log, me podeis ayudar a desinfectarme??



    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 20:55:26, on 25/12/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Bonjour\mDNSResponder.exe

    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

    c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\ehome\ehtray.exe

    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

    C:\WINDOWS\stsystra.exe

    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

    C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe

    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

    C:\WINDOWS\eHome\ehmsas.exe

    C:\Program Files\NetWaiting\netWaiting.exe

    C:\WINDOWS\system32\dlcccoms.exe

    C:\Program Files\DAEMON Tools Lite\daemon.exe

    C:\Documents and Settings\David\Application Data\gadcom\gadcom.exe

    C:\Program Files\Digital Line Detect\DLG.exe

    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

    C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.es/ig/dell?hl=es&client=dell-row&channel=es&ibd=6060927

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es/ig/dell?hl=es&client=dell-row&channel=es&ibd=6060927

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://support.euro.dell.com/segment.asp?c...=es&language=es

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://support.euro.dell.com/segment.asp?c...=es&language=es

    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.es/ig/dell?hl=es&client=dell-row&channel=es&ibd=6060927

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://spanish.ircfast.com/index.php?mid=393430411&sid=1641

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe

    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup

    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16

    O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe

    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

    O4 - HKCU\..\Run: [gadcom] "C:\Documents and Settings\David\Application Data\gadcom\gadcom.exe" 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Digital Line Detect.lnk = ?

    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe

    O23 - Service: Eset HTTP Server (ehttpsrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

    O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe



    --

    End of file - 7391 bytes







    Un saludo, y Muhcas Gracias
  2. Caito

    Caito Nuevo Miembro Miembro

    Realiza los siguientes pasos y nos pasas los resultados:



    Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)



    Borra todas las cookies y el registro con CCleaner



    Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.



    Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.



    Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]



    Ademas, haz un :



    Scan on line:



    Los mejores antivirus online | Seguridad Windows

    Debes usar el Internet Explorer y aceptar los active x

    Le pones que elimine lo que te detecte.

    Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.



    Saludos

    Caito
  3. colmillokiba

    colmillokiba Nuevo Miembro Miembro

    Hola Caito!!



    Tengo un problema estoy haciendo lo que me pides y no sé el por que pero el Malwarebytes no se me ejecuta, me bajado distintas versiones y nada de nada.



    Lo he probado en otro ordenador y sí que va, pero en el mio no, no lo entiendo.



    A ver si me puedes ayudar, por que me estoy volviendo loco!!



    Ah!! Cuando reinicio me dice que windows no pudo detectar C:\Program



    Muchas Gracias!!
  4. colmillokiba

    colmillokiba Nuevo Miembro Miembro

    Hola!!!



    Es mas estoy probando mas ejecutables y los demas programas me van a la perfeccion, pero el .exe de malwarebytes no me va de ninguna de las maneras, ni ninguna version.... :unsure:



    Ayuuuuuuuuuuuddddddddddddddddaaaaaaaa....por que no lo quiero formatear!



    Un saludo!!
  5. yosoydoug

    yosoydoug Nuevo Miembro Miembro

    Ten paciencia amigo, que cuando alguien pueda ayudarte lo hara



    Combo Fix

    1. Descarga Combofix.exe en el escritorio

    2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos

    3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).



    pegas ese report y un nuevo log



    Un saludo
  6. colmillokiba

    colmillokiba Nuevo Miembro Miembro

    Hola!!



    No puedo ejecutar el Combofix.exe tampoco, no sé que me pasa. Los .exe no sé ejecutan.



    Y al ordenador cada vez le cuesta mucho más reiniciarse. E incluso a veces se bloquea... :confused:



    Ayuda!!



    Un saludo,
  7. Caito

    Caito Nuevo Miembro Miembro

  8. colmillokiba

    colmillokiba Nuevo Miembro Miembro

    Hola caito!!



    Al ejecutar el elirestr.vbs me dice:



    Windows Script Host



    - Secuencia de comandos: C:\Documents and Settings\David\Destktop\elirestr.vbs

    - Línea: 1

    - Caracter: 26032

    - Error: Constante de cadena sin terminar

    - Codigo: 800A0409

    - Origen: Error de compilacion de Microsoft VBSScript



    Como sigo? Que significa?



    Y ahora estoy pasando el EliStar



    Muchas Gracias!!
  9. colmillokiba

    colmillokiba Nuevo Miembro Miembro

    Hola!!



    El elistara me ha detectado:



    PSTOOLBOX.HTML MalWare.Celular

    CRYPTS.DLL.VIR DownLoader.Crypts



    DownLoader.CanHook



    Vundo9

    C:\WINDOWS\SYSTEM32\AWTSPGPY.DLL



    Para poder eliminarlo me hadicho que me baje el ElinoTif.dll y lo coloque en el mismo lugar...??



    Bueno si puedo reniciar el ordenador necesito instrucciones, por que no reinicia se queda la pantalla en negro...



    Vamos bien?? Siguiente paso??



    Muchas Gracias!!



    Un saludo,
  10. Caito

    Caito Nuevo Miembro Miembro

  11. colmillokiba

    colmillokiba Nuevo Miembro Miembro

    Hola!!



    Por fin :D he podido pasar el malwarebytes y he hecho otro log con el HijackThis, os dejo el report y log para ver si veis algo raro...



    Malware bytes



    Malwarebytes' Anti-Malware 1.31

    Versión de la Base de Datos: 1550

    Windows 5.1.2600 Service Pack 2



    26/12/2008 22:44:47

    mbam-log-2008-12-26 (22-44-47).txt



    Tipo de examen : Examen Completo (C:\|D:\|)

    Objetos examinados: 157036

    Tiempo transcurrido: 38 minute(s), 59 second(s)



    Procesos en Memoria Infectados: 1

    Módulos en Memoria Infectados: 0

    Claves del Registro Infectadas: 6

    Valores del Registro Infectados: 1

    Elementos de Datos del Registro Infectados: 2

    Carpetas Infectadas: 1

    Ficheros Infectados: 21



    Procesos en Memoria Infectados:

    C:\Documents and Settings\David\Application Data\gadcom\gadcom.exe (Trojan.Downloader) -> Unloaded process successfully.



    Módulos en Memoria Infectados:

    (No se han detectado elementos maliciosos)



    Claves del Registro Infectadas:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.



    Valores del Registro Infectados:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gadcom (Trojan.Downloader) -> Quarantined and deleted successfully.



    Elementos de Datos del Registro Infectados:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.



    Carpetas Infectadas:

    C:\Documents and Settings\David\Application Data\gadcom (Trojan.Agent) -> Quarantined and deleted successfully.



    Ficheros Infectados:

    C:\Documents and Settings\David\Application Data\gadcom\gadcom.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\Documents and Settings\David\Local Settings\Temp\TDSS3755.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.

    C:\Documents and Settings\David\Local Settings\Temp\TDSS3765.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    C:\Muestras\AWTSPGFY.DLL.Muestra EliStartPage v17.69 (Trojan.Vundo) -> Quarantined and deleted successfully.

    C:\Muestras\WVUMMJHY.DLL.Muestra EliStartPage v17.69 (Trojan.Vundo) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\cbXOHWpo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\TDSShrxx.dll (Trojan.TDSS) -> Delete on reboot.

    C:\WINDOWS\system32\TDSSoiqt.dll (Trojan.TDSS) -> Delete on reboot.

    C:\WINDOWS\system32\TDSSvkql.dll (Trojan.TDSS) -> Delete on reboot.

    C:\WINDOWS\system32\TDSSxfmm.dll (Trojan.TDSS) -> Delete on reboot.

    C:\WINDOWS\system32\drivers\TDSSpqlt.sys (Trojan.TDSS) -> Delete on reboot.

    C:\WINDOWS\system32\drivers\67bdbd2e.sys (Rootkit.Agent) -> Delete on reboot.

    C:\WINDOWS\Temp\TDSS2236.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.

    C:\WINDOWS\Temp\TDSS2b00.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.

    C:\WINDOWS\Temp\TDSS3a90.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.

    C:\WINDOWS\Temp\TDSS4493.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.

    C:\WinLogon\WVUMMJHY.DLL (Trojan.Vundo) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.

    C:\WINDOWS\system32\urqQhHAR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

    C:\WINDOWS\system32\TDSSkkai.log (Trojan.TDSS) -> Delete on reboot.

    C:\WINDOWS\system32\TDSSlxcp.dll (Rootkit.Agent) -> Delete on reboot.





    HijackThis

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 22:50:46, on 26/12/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Bonjour\mDNSResponder.exe

    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

    c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\ehome\ehtray.exe

    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

    C:\WINDOWS\stsystra.exe

    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

    C:\WINDOWS\eHome\ehmsas.exe

    C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe

    C:\WINDOWS\system32\dlcccoms.exe

    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\NetWaiting\netWaiting.exe

    C:\Program Files\DAEMON Tools Lite\daemon.exe

    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.es/ig/dell?hl=es&client=dell-row&channel=es&ibd=6060927

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://spanish.ircfast.com/index.php?mid=393430411&sid=1641

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll

    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe

    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup

    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16

    O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe

    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe

    O23 - Service: Eset HTTP Server (ehttpsrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

    O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe



    --

    End of file - 6802 bytes





    Un saludo,



    Muchas Gracias
  12. Caito

    Caito Nuevo Miembro Miembro

    Y el scan on line ?

    Sigues teniendo problemas o funciona bien ?

    saludos

    Caito
  13. colmillokiba

    colmillokiba Nuevo Miembro Miembro

    Hola Caito!!



    No he hecho el scan online, pero sí he pasado el nod32 y no ha detectado nada y ahora me funciona bien!!



    Pasaré el online y ya te comentaré.



    Muchas Gracias.

    Un saludo,
  14. Caito

    Caito Nuevo Miembro Miembro

    OK

    esperamos tus noticias...

    Saludos

    Caito
Estado del tema:
No está abierto para más respuestas.

Comparte esta página