Ayuda por favor...

Estado
Cerrado para nuevas respuestas

groutask

Nuevo Miembro
Miembro
#1
junto con saludar, quiero agradecer de antemano cualquier ayuda...

Pasa que salí de vacaciones, cuando volví mi hermana tenía un desastre de PC, lento, demasiado lento, algúnas funciones se anulaban, como el poder ver videos, programas que se cierran solos, páginas que se abren, y el insistente fm3032.exe, que me lanza el siguiente mensaje cada vez que inicio windows: "No se encuentra el ordinal 6876 en la biblioteca de vínculos dinámicos MFC42.DLL"

Además que al abrir el administrador de tareas veo que el nombre svchost aparece muchas veces...

Esperon me puedan hechar una mano para que el PC vuelva a ser el de antes, además que lo necesito para los trabajos y tareas de la Universidad...

acá dejo el log del Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 10:34:14, on 13/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Lexmark 3300 Series\lxccmon.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe

C:\Archivos de programa\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe

C:\Archivos de programa\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\lxcccoms.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\BitComet\BitComet.exe

C:\WINDOWS\system32\notepad.exe

C:\Archivos de programa\Mp3's\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxccmon.exe] "C:\Archivos de programa\Lexmark 3300 Series\lxccmon.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Ashampoo Magic Defrag.lnk = C:\Archivos de programa\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add a new emoticon - C:\Archivos de programa\MSN Messenger\MessengerMixLive_1.1\MessengerMixLive_1.1\MixCE.htm

O8 - Extra context menu item: Descargar con &BitSpirit - C:\Archivos de programa\BitSpirit\bsurl.htm

O8 - Extra context menu item: Descargar con Fl&ashGet - C:\ARCHIV~1\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\ARCHIV~1\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Set as My Display Picture - C:\Archivos de programa\MSN Messenger\MessengerMixLive_1.1\MessengerMixLive_1.1\Mi:)P.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://200.72.68.149:18000/wg_webeye.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AshampooDefragService - - C:\Archivos de programa\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
 

Caito

Ex- Mod
Miembro
#2
Antes que nada desactiva el Ad Watch del Ad Aware:

Para desactivar AdWatch:

Abre el AdAware SE

Ve a AdWatch interfaz del usuario

Ve a herramientas y preferencias

En el boton de la pantalla verás dos opciones :

Activo y Automático

Activo:esto tornará Ad-Watch On//off sin necesidad de cerrarlo

Automático : toda actividad sospechosa será bloquada en forma automática

saca el tilde de ambas opciones. Luego de limpiar podrás activarlas otra vez

Luego:

Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

groutask

Nuevo Miembro
Miembro
#3
acá dejo los nuevos reportes... el AVG me encontró 2 troyanos, y no pude abrir el ElistarA, no sé que ocurre...

**********************************************************************

Logfile of HijackThis v1.99.1

Scan saved at 14:03:51, on 13/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Lexmark 3300 Series\lxccmon.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe

C:\Archivos de programa\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe

C:\Archivos de programa\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\lxcccoms.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\BitComet\BitComet.exe

C:\Archivos de programa\PokerStars\PokerStars.exe

C:\Archivos de programa\Mp3's\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxccmon.exe] "C:\Archivos de programa\Lexmark 3300 Series\lxccmon.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"

O4 - HKCU\..\Run: [tray city] C:\DOCUME~1\ADMINI~1\DATOSD~1\BIRDBA~1\Burn Road Owns.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: Ashampoo Magic Defrag.lnk = C:\Archivos de programa\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add a new emoticon - C:\Archivos de programa\MSN Messenger\MessengerMixLive_1.1\MessengerMixLive_1.1\MixCE.htm

O8 - Extra context menu item: Descargar con &BitSpirit - C:\Archivos de programa\BitSpirit\bsurl.htm

O8 - Extra context menu item: Descargar con Fl&ashGet - C:\ARCHIV~1\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\ARCHIV~1\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Set as My Display Picture - C:\Archivos de programa\MSN Messenger\MessengerMixLive_1.1\MessengerMixLive_1.1\Mi:)P.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://200.72.68.149:18000/wg_webeye.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AshampooDefragService - - C:\Archivos de programa\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

**********************************************************************

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 13:41:31 13/03/2007

+ Resultado del análisis:

:mozilla.160:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.161:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.166:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Adrevolver : Limpios.

:mozilla.169:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Adrevolver : Limpios.

:mozilla.170:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.

:mozilla.132:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.

:mozilla.133:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.

:mozilla.134:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.

:mozilla.26:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.149:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.150:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.151:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

C:\Documents and Settings\Administrador\Cookies\administrador@fastclick[2].txt -> TrackingCookie.Fastclick : Limpios.

C:\Documents and Settings\Administrador\Cookies\administrador@media.fastclick[1].txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.135:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.136:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.137:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

C:\Documents and Settings\Administrador\Cookies\administrador@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Limpios.

:mozilla.130:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Revenue : Limpios.

:mozilla.72:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.73:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.145:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.

:mozilla.128:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.129:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\h9s8aafe.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

C:\Documents and Settings\Administrador\nswchcua.exe -> Trojan.Small.ev : Limpios.

C:\System Volume Information\_restore{1BC1D22B-36B4-4D3B-9BAE-CE730196924F}\RP7\A0023724.exe -> Trojan.VB.dx : Limpios.

::Fin del informe

**********************************************************************

espero la respuesta... gracias por la rapidez...
 

Caito

Ex- Mod
Miembro
#4
No hiciste esto:

Antes que nada desactiva el Ad Watch del Ad Aware:

Para desactivar AdWatch:

Abre el AdAware SE

Ve a AdWatch interfaz del usuario

Ve a herramientas y preferencias

En el boton de la pantalla verás dos opciones :

Activo y Automático

Activo:esto tornará Ad-Watch On//off sin necesidad de cerrarlo

Automático : toda actividad sospechosa será bloquada en forma automática

saca el tilde de ambas opciones. Luego de limpiar podrás activarlas otra vez

Hazlo y repite todos los pasos

saludos

Caito
 

groutask

Nuevo Miembro
Miembro
#5
lo había hecho antes...

mmm, y sigo sin poder abrir el ElistarA... no habrá un programa similar a éste... pues no hay modo que se inicie.

acá están los reportes...

***********************************************************************

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 11:28:17 14/03/2007

+ Resultado del análisis:

C:\Archivos de programa\Cakewalk\Cakewalk Music Creator 3\crack.exe -> Trojan.Crack.h : Limpios.

C:\System Volume Information\_restore{1BC1D22B-36B4-4D3B-9BAE-CE730196924F}\RP7\A0009420.exe -> Trojan.Legmir : Limpios.

C:\System Volume Information\_restore{1BC1D22B-36B4-4D3B-9BAE-CE730196924F}\RP7\A0059340.exe -> Trojan.Small.ev : Limpios.

::Fin del informe

***********************************************************************

Logfile of HijackThis v1.99.1

Scan saved at 11:31:50, on 14/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Lexmark 3300 Series\lxccmon.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe

C:\Archivos de programa\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\lxcccoms.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\BitComet\BitComet.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Winamp\winamp.exe

C:\Archivos de programa\PokerStars\PokerStars.exe

C:\Archivos de programa\Mp3's\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxccmon.exe] "C:\Archivos de programa\Lexmark 3300 Series\lxccmon.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"

O4 - Global Startup: Ashampoo Magic Defrag.lnk = C:\Archivos de programa\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add a new emoticon - C:\Archivos de programa\MSN Messenger\MessengerMixLive_1.1\MessengerMixLive_1.1\MixCE.htm

O8 - Extra context menu item: Descargar con &BitSpirit - C:\Archivos de programa\BitSpirit\bsurl.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Set as My Display Picture - C:\Archivos de programa\MSN Messenger\MessengerMixLive_1.1\MessengerMixLive_1.1\Mi:)P.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://200.72.68.149:18000/wg_webeye.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AshampooDefragService - - C:\Archivos de programa\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

***********************************************************************
 

groutask

Nuevo Miembro
Miembro
#6
esta línea me está señalando que el Adwatch está activo:

O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"

Igual solo veo esta para eliminar :

R3 - Default URLSearchHook is missing

puede que el Adwatch impida limpiar esa entrada..

Nos cuentas...

Saludos

Caito
y esa línea se supone que especifica que programas se abren al iniciar windows... pero lo desactivé, donde decía "activar" y "automático"...

borré la linea "R3 - Default URLSearchHook is missing"... voy a ver como anda y te aviso en un par de horas...

muchas gracias y saludos...
 

Caito

Ex- Mod
Miembro
#7
esta línea me está señalando que el Adwatch está activo:

O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"

Igual solo veo estas para eliminar :

R3 - Default URLSearchHook is missing

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Para elimnar la 021:

A) Ir a INICIO > EJECUTAR > y ahi pones Services.msc y le das OK. B) En el listado que aparece de los servicios de Win tienes que buscar Remote Packet Capture Protocol v.0

C) Click en Remote Packet Capture Protocol v.0 y en el panel de la izq. presiona "STOP"

D) Click con el botón derecho del ratón, te vas a "Propiedades" y le pones Disabled

E) Ejecuta HijackThis y vas a Config -> Misc Tools -> Delete an NT service.

F) En la pantalla de eliminar pones: Remote Packet Capture Protocol v.0 y OK. G) vas a Inicio > Ejecutar > y ahi pones sc delete Remote Packet Capture Protocol v.0 y OK.

Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - Default URLSearchHook is missing

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

puede que el Adwatch impida limpiar esas entradas..

Nos cuentas...

Saludos

Caito
 

groutask

Nuevo Miembro
Miembro
#8
busqué en services.msc y encontré "Remote Packet Capture Protocol v.0 (experimental)" el cual está detenido... ahora me fui al HijackThis y en delete an NT service, puse "Remote Packet Capture Protocol v.0 (experimental)", pero luego me dice que no fue hallado en el registro: Service "Remote Packet Capture Protocol v.0 (experimental)" was not found in the Registry. Make sure you entered the short name of the service., vbExclamation"
 

groutask

Nuevo Miembro
Miembro
#10
al parecer ya empezó a restaurarse y volver al rendimiento de antes... aunque al inicio me salen 2 ventanas de errores:

"fm3032.exe

No se encuentra el ordinal 6876 en la biblioteca de vínculos dinámicos MFC42.DLL"

"drwtsn32.exe

Error al iniciar la aplicación porque no se encontró dbgeng.dll. La reinstalación de la aplicación puede solucionar el problema."

el primero me parece haberlo resuelto buscando por internet y descargando el archivo "mfc42.dll" y copiandolo en la carpeta C:\Windows\System... pero el que sigue no tengo idea como...

además el nero se me cierra y no puedo grabar ningún cd... ni siquiera con el reproductor de Windows media... estoy seriamente pensando que debe ser problema del grabador, así que esto no lo tomes en cuenta...

fuera de esto al parecer está normal...

gracias Caito... gran ayuda...
 

Lestat

Ex- Mod
Miembro
#11
Pega el archivo dbgeng.dll en C:\Windows\System32

Vete a Inicio ==> Ejecutar... y tipea seguido de enter:

regsvr32 C:\Windows\System32\dbgeng.dll

Le das aceptar al cuadro de dialogo y reinicia el equipo.

Un Saludo :coolioju:
 

groutask

Nuevo Miembro
Miembro
#12
Pega el archivo dbgeng.dll en C:\Windows\System32

Vete a Inicio ==> Ejecutar... y tipea seguido de enter:

regsvr32 C:\Windows\System32\dbgeng.dll

Le das aceptar al cuadro de dialogo y reinicia el equipo.

Un Saludo :coolioju:
me resultó, ahora no sale ningún mensaje puesto que el fm3032 lo deshabilité desde el msconfig... el problema es que siempre vuelve a aparecer... si tienen algúna solución para aquello no los molestaré más... jajajaja, gracias amigos...
 

Caito

Ex- Mod
Miembro
#13
Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

fm3032.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

eso la desabilitara del Inicio pero no tendrá efecto sobre el archivo en si

Nos cuentas...

saludos

Caito
 

groutask

Nuevo Miembro
Miembro
#14
no pude "matar el proceso", puesto que no salía el fm3032 en la lista... pero me fuí al AVG y lo traté de borrar de ahí, pero aparecía instantáneamente... así que me fui a la opción de "destrucción" del mismo AVG y eliminé el archivo fm3032.exe así no apareció (pero si se fijan en el log está en el inicio... talvez no solucioné esto, pero como me lo dijo Caito no lo logré hacer...) espero no haber hecho algo malo... acá adjunto el nuevo log de HijackThis

saludos... (al menos ahora la PC anda muchisimo mejor... gracias, muchas gracias!!!!!!)

Logfile of HijackThis v1.99.1

Scan saved at 11:40:43, on 15/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Lexmark 3300 Series\lxccmon.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe

C:\Archivos de programa\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe

C:\Archivos de programa\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\lxcccoms.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\ntvdm.exe

C:\WINDOWS\system32\msiexec.exe

C:\Archivos de programa\MSN Webcam Recorder\ml20gui.exe

C:\Archivos de programa\Mp3's\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 61.35.179.157:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxccmon.exe] "C:\Archivos de programa\Lexmark 3300 Series\lxccmon.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"

O4 - Global Startup: Ashampoo Magic Defrag.lnk = C:\Archivos de programa\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add a new emoticon - C:\Archivos de programa\MSN Messenger\MessengerMixLive_1.1\MessengerMixLive_1.1\MixCE.htm

O8 - Extra context menu item: Descargar con &BitSpirit - C:\Archivos de programa\BitSpirit\bsurl.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Set as My Display Picture - C:\Archivos de programa\MSN Messenger\MessengerMixLive_1.1\MessengerMixLive_1.1\Mi:)P.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://200.72.68.149:18000/wg_webeye.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AshampooDefragService - - C:\Archivos de programa\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
 

Caito

Ex- Mod
Miembro
#15
Si ya no te aparece esa leyenda déjalo así,no te decía de eliminarlo ya que es una aplicación legal (de tu impresora), ahora te fijas en el msconfig y si está tildada la destildas...

Comenta si ya podemos cerrar este tema...

Saludos

Caito
 

groutask

Nuevo Miembro
Miembro
#16
cada vez que reinició está tildada en msconfig, así que es inmortal, jejejeje... bueno pero es un detalle menor, porque al parecer no aparece más el mensaje al inicio, debe ser donde lo eliminé...

Señor Caito y Lestat (el vampiro de "una entrevista con el vampiro" no?), les agradezco enormemente su ayuda, sigan así con esta web...

un saludo desde Chile...

p.d.: cierren el tema...
 
Estado
Cerrado para nuevas respuestas
Arriba Pie