Hola, necesito ayuda por favor.

Estado
Cerrado para nuevas respuestas

robermatt

Nuevo Miembro
Miembro
Hola a todos!

Despuésde haber leido los manuales y haber intentado por mi mismo solucionar los diferentes problemas que tengo con spyware, he llegado a la conclusion de no saber que le ocurre a mi pc.

Me gustaría saber si podéis echarme una mano.

El pc tiene solo creo un problema (grave) con los spyware: Spyfalcon, Spyware strike y creo que un par de ellos mas, y no hay manera de eliminarlos desde la safeboot.

Os dejo aquí el Log por si podéis ayudarme, Muchas Gracias!!! un saludo

Logfile of HijackThis v1.99.1

Scan saved at 22:53:19, on 06/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\mssearchnet.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Acer\eRecovery\Monitor.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe

C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe

C:\Archivos de programa\Lexmark X5100 Series\lxbabmon.exe

C:\Archivos de programa\acer\Acer eConsole\MediaServerService.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\Archivos de programa\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\Miguel Angel\Escritorio\Nueva carpeta\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Archivos de programa\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [AspireService] C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Archivos de programa\Microsoft AntiSpyware\gcASCleaner.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138216761421

O23 - Service: Acer Media Server - Acer Inc. - C:\Archivos de programa\acer\Acer eConsole\MediaServerService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

GRACIAS POR TODO!!!!!
 

Caito

Ex- Mod
Miembro
Bajar ewido security suite:

Descarga Trucoswindows.net

Actualizarlo acá:

Ewido Anti-Malware

Configurarlo así:

• Durante la instalación Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu".

• Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio

• El programa te preguntara algo sobre las actualizaciones. Click en OK. • El programa te mandara a la pantalla principal.

Tu vas a tener que actualizar las definiciones a la ultima version

• En el lado derecho de la pantalla principal da click en update

• Da click en Start

El proceso se va iniciar y seas informado mediante una barra de progreso.

Una vez las actualizaciones hayan sido instaladas haz lo siguiente:

• Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido.

• Clickea en el scaner

• Clickea en start scan

• Deja que el programa analize tu PC

Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK. Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report

• Clickea en save report

• Guarda tu reporte en el escritorio

Limpias y pones ese reporte y un nuevo log

Saludos

Caito
 

robermatt

Nuevo Miembro
Miembro
Ok muchas gracias! esta tarde lo intentare cuando llegue a casa.

¿¿ademas del HJT debo utilizar el ewido?... Seguire el consejo! Gracias!!
 

Caito

Ex- Mod
Miembro
El Ewido te limpiará y el hijack es para ver si ha quedado limpio.

Saludos

Caito
 

robermatt

Nuevo Miembro
Miembro
Hola de nuevo a todos, MUchas gracias por la ayuda de antemano!!

aquí os dejo el report y el log ;P

Saludos!

Espero vuestra respuesta! xDD

Gracias

--------------------------------------------------------

ewido anti-malware - Report de exploración

---------------------------------------------------------

+ Creado en: 16:54:37, 10/03/2006

+ Report-Checksum: 465B4BB2

+ Scan result:

HKLM\SOFTWARE\Classes\CLSID\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Limpio con backup

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Limpio con backup

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Limpio con backup

HKU\S-1-5-21-3416701961-3855847750-3908136470-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Limpio con backup

HKU\S-1-5-21-3416701961-3855847750-3908136470-1006\Software\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D} -> Adware.SpyFalcon : Limpio con backup

HKU\S-1-5-21-3416701961-3855847750-3908136470-1006_Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D} -> Adware.SpyFalcon : Limpio con backup

[260] C:\WINDOWS\system32\dxmpp.dll -> Not-A-Virus.Hoax.Win32.Renos.bo : Limpio con backup

C:\WINDOWS\system32\dxmpp.dll -> Not-A-Virus.Hoax.Win32.Renos.bo : Limpio con backup

C:\WINDOWS\system32\nvctrl.exe -> Hijacker.SpyAxe : Limpio con backup

C:\WINDOWS\system32\ginuerep.dll -> Not-A-Virus.Hoax.Win32.Renos.bs : Limpio con backup

C:\WINDOWS\system32\hp636D.tmp -> Downloader.Zlob.ht : Limpio con backup

C:\WINDOWS\system32\mssearchnet.exe -> Hijacker.SpyAxe : Limpio con backup

C:\WINDOWS\system32\replmap.dll -> Not-A-Virus.Hoax.Win32.Renos.bc : Limpio con backup

C:\Documents and Settings\Miguel Angel\Cookies\miguel angel@paypopup[1].txt -> TrackingCookie.Paypopup : Limpio con backup

C:\Documents and Settings\Miguel Angel\Cookies\miguel angel@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Limpio con backup

C:\Archivos de programa\SpyFalcon -> Adware.SpyFalcon : Limpio con backup

C:\Archivos de programa\SpyFalcon\SpyFalcon.exe -> Adware.SpyFalcon : Limpio con backup

C:\Archivos de programa\SpyFalcon\msvcr71.dll -> Adware.SpyFalcon : Limpio con backup

C:\Archivos de programa\SpyFalcon\msvcp71.dll -> Adware.SpyFalcon : Limpio con backup

C:\Archivos de programa\SpyFalcon\blacklist.txt -> Adware.SpyFalcon : Limpio con backup

C:\Archivos de programa\SpyFalcon\syg.db -> Adware.SpyFalcon : Limpio con backup

C:\Archivos de programa\SpyFalcon\Lang -> Adware.SpyFalcon : Limpio con backup

C:\Archivos de programa\SpyFalcon\Lang\English.ini -> Adware.SpyFalcon : Limpio con backup

C:\Archivos de programa\SpyFalcon\Logs -> Adware.SpyFalcon : Limpio con backup

C:\Archivos de programa\SpyFalcon\Quarantine -> Adware.SpyFalcon : Limpio con backup

C:\Archivos de programa\SpyFalcon\SpyFalcon.url -> Adware.SpyFalcon : Limpio con backup

C:\Archivos de programa\SpyFalcon\uninst.exe -> Adware.SpyFalcon : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP42\A0002586.dll -> Adware.HotBar : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP42\A0002607.tlb -> Downloader.Zlob.fu : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP42\A0002695.tlb -> Downloader.Zlob.fu : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP60\A0003808.exe -> Downloader.Zlob.gh : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP68\A0004271.exe -> Downloader.Zlob.hl : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP69\A0004401.exe -> Downloader.Zlob.hq : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP71\A0004481.exe -> Downloader.Zlob.ht : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP72\A0004580.exe -> Downloader.Zlob.ht : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP72\A0004602.tlb -> Downloader.Zlob.hw : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP72\A0004627.tlb -> Downloader.Zlob.hw : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP73\A0004668.tlb -> Downloader.Zlob.hw : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP73\A0004673.exe -> Downloader.Zlob.ht : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP73\A0004674.exe -> Downloader.Zlob.ht : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP74\A0004677.exe -> Downloader.Zlob.hw : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP74\A0004678.exe -> Downloader.Zlob.hw : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP74\A0004679.tlb -> Downloader.Zlob.hw : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP74\A0004707.tlb -> Downloader.Zlob.hw : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP75\A0004810.exe -> Downloader.Zlob.hx : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP75\A0004812.tlb -> Downloader.Zlob.hw : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP76\A0004825.exe -> Downloader.Zlob.id : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP76\A0004826.tlb -> Downloader.Zlob.id : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP76\A0004846.tlb -> Downloader.Zlob.id : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP77\A0004875.tlb -> Downloader.Zlob.id : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP77\A0004880.exe -> Downloader.Zlob.ic : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP77\A0004881.exe -> Downloader.Zlob.id : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP78\A0004893.exe -> Downloader.Zlob.ih : Limpio con backup

C:\System Volume Information\_restore{5C03090B-DFFE-4E6F-B103-85801124E7C1}\RP78\A0004920.exe -> Downloader.Zlob.if : Limpio con backup

::Fin Report

Y ahora el log de HJT:

Logfile of HijackThis v1.99.1

Scan saved at 18:46:57, on 10/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Acer\eRecovery\Monitor.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe

C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe

C:\Archivos de programa\Lexmark X5100 Series\lxbabmon.exe

C:\Archivos de programa\acer\Acer eConsole\MediaServerService.exe

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\Archivos de programa\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Miguel Angel\Escritorio\Nueva carpeta\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Archivos de programa\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [AspireService] C:\Archivos de programa\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Archivos de programa\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [SpywareStrike] C:\Archivos de programa\SpywareStrike\SpywareStrike.exe /h

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138216761421

O23 - Service: Acer Media Server - Acer Inc. - C:\Archivos de programa\acer\Acer eConsole\MediaServerService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
 

Caito

Ex- Mod
Miembro
Lo único que veo malo es que tienes este programa :

SpywareStrike

no es recomendable

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie