mi pc no inicia correctamente

Estado
Cerrado para nuevas respuestas

lapeli

Miembro
Miembro
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:33:58 p.m., on 06/09/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21348)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\Archivos de programa\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Archivos de programa\Archivos comunes\Spigot\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
C:\ElsaWin\bin\LcSvrAdm.exe
C:\ElsaWin\bin\LcSvrDba.exe
C:\ElsaWin\bin\LcSvrHis.exe
C:\ElsaWin\bin\LcSvrPas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\Installer\MSIB6.tmp
C:\WINDOWS\system32\svchost.exe
C:\ElsaWin\bin\VSgate.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
C:\ElsaWin\bin\LcSvrAuf.exe
C:\Archivos de programa\PERSONAL\GSM\Personal.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Documents and Settings\User\Mis documentos\Descargas\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Archivos de programa\YTD Toolbar\IE\7.6\ytdToolbarIE.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll
O2 - BHO: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Archivos de programa\YTD Toolbar\IE\7.6\ytdToolbarIE.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll
O3 - Toolbar: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Archivos de programa\YTD Toolbar\IE\7.6\ytdToolbarIE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Archivos de programa\HP\HP UT LEDM\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT LEDM\"
O4 - HKLM\..\Run: [ApnTBMon] "C:\Archivos de programa\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Archivos de programa\Archivos comunes\Spigot\Search Settings\SearchSettings.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{620EFBB0-E2ED-402D-84D7-69AAC3CDE7EF}: NameServer = 172.21.7.7 172.25.7.6
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servicio de actualización Ask (APNMCP) - APN LLC. - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Archivos de programa\Application Updater\ApplicationUpdater.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: HP LaserJet Service - HP - C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: organiser database (organiserservice) - Acresso - C:\ARCHIV~1\VIVIDW~1\ORGANI~1.EXE
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidPDFToolsCreatorReadSpool (SPDFToolsReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSIB6.tmp
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 11731 bytes
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:33:58 p.m., on 06/09/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21348)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\Archivos de programa\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Archivos de programa\Archivos comunes\Spigot\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
C:\ElsaWin\bin\LcSvrAdm.exe
C:\ElsaWin\bin\LcSvrDba.exe
C:\ElsaWin\bin\LcSvrHis.exe
C:\ElsaWin\bin\LcSvrPas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\Installer\MSIB6.tmp
C:\WINDOWS\system32\svchost.exe
C:\ElsaWin\bin\VSgate.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
C:\ElsaWin\bin\LcSvrAuf.exe
C:\Archivos de programa\PERSONAL\GSM\Personal.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Documents and Settings\User\Mis documentos\Descargas\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Archivos de programa\YTD Toolbar\IE\7.6\ytdToolbarIE.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll
O2 - BHO: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Archivos de programa\YTD Toolbar\IE\7.6\ytdToolbarIE.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll
O3 - Toolbar: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Archivos de programa\YTD Toolbar\IE\7.6\ytdToolbarIE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Archivos de programa\HP\HP UT LEDM\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT LEDM\"
O4 - HKLM\..\Run: [ApnTBMon] "C:\Archivos de programa\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Archivos de programa\Archivos comunes\Spigot\Search Settings\SearchSettings.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{620EFBB0-E2ED-402D-84D7-69AAC3CDE7EF}: NameServer = 172.21.7.7 172.25.7.6
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servicio de actualización Ask (APNMCP) - APN LLC. - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Archivos de programa\Application Updater\ApplicationUpdater.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: HP LaserJet Service - HP - C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: organiser database (organiserservice) - Acresso - C:\ARCHIV~1\VIVIDW~1\ORGANI~1.EXE
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidPDFToolsCreatorReadSpool (SPDFToolsReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSIB6.tmp
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 11731 bytes
Cuando enciendo la pc me aparece un cartelito que no entiendo pues está en Inglés, pero lo que puedo entender es que tengo dos opciones o presionar f1 u otra para setup,probe con f1 y se inicia el sistema pero desconfigurada la hora y fecha, queria saber como proceder para resolver este problema, gracias desde ya les dejo el log e hice un analisis con bit defender online que no arrojo ningún virus, gracias desde ya.
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:33:58 p.m., on 06/09/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21348)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\Archivos de programa\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Archivos de programa\Archivos comunes\Spigot\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
C:\ElsaWin\bin\LcSvrAdm.exe
C:\ElsaWin\bin\LcSvrDba.exe
C:\ElsaWin\bin\LcSvrHis.exe
C:\ElsaWin\bin\LcSvrPas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\Installer\MSIB6.tmp
C:\WINDOWS\system32\svchost.exe
C:\ElsaWin\bin\VSgate.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
C:\ElsaWin\bin\LcSvrAuf.exe
C:\Archivos de programa\PERSONAL\GSM\Personal.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Documents and Settings\User\Mis documentos\Descargas\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Archivos de programa\YTD Toolbar\IE\7.6\ytdToolbarIE.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll
O2 - BHO: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Archivos de programa\YTD Toolbar\IE\7.6\ytdToolbarIE.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll
O3 - Toolbar: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Archivos de programa\YTD Toolbar\IE\7.6\ytdToolbarIE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Archivos de programa\HP\HP UT LEDM\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT LEDM\"
O4 - HKLM\..\Run: [ApnTBMon] "C:\Archivos de programa\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Archivos de programa\Archivos comunes\Spigot\Search Settings\SearchSettings.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{620EFBB0-E2ED-402D-84D7-69AAC3CDE7EF}: NameServer = 172.21.7.7 172.25.7.6
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servicio de actualización Ask (APNMCP) - APN LLC. - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Archivos de programa\Application Updater\ApplicationUpdater.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: HP LaserJet Service - HP - C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: organiser database (organiserservice) - Acresso - C:\ARCHIV~1\VIVIDW~1\ORGANI~1.EXE
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidPDFToolsCreatorReadSpool (SPDFToolsReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSIB6.tmp
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 11731 bytes
 

Kbite

Aprender y compartir
Administrador
Hola lapeli.

Se aprecian distintas infecciones, te dejo los pasos previos para comenzar la limpieza:

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Utiliza esta herramienta y guarda su informe: AdwCleaner

○» Cierra todas las aplicaciones.

○» Ejecuta el HijackThis: Busca “Open the Misc Tools Section” Selecciona “Open process manager”

Busca los siguientes procesos, si aparecen:

SearchSettings.exe
HWDeviceService.exe
Y uno a uno termina estos procesos clickeando Kill process y Yes

○» Cuando termines con todos click en Back

○» Haz clic en el botón Do a system scan only

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked (algúnas podrían no aparecer):

R3 - URLSearchHook: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Archivos de programa\YTD Toolbar\IE\7.6\ytdToolbarIE.dll
O2 - BHO: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Archivos de programa\YTD Toolbar\IE\7.6\ytdToolbarIE.dll
O3 - Toolbar: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Archivos de programa\YTD Toolbar\IE\7.6\ytdToolbarIE.dll
O4 - HKLM\..\Run: [ApnTBMon] "C:\Archivos de programa\AskPartnerNetwork\Toolbar\Updater\TBNotif ier.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Archivos de programa\Archivos comunes\Spigot\Search Settings\SearchSettings.exe"
O23 - Service: Servicio de actualización Ask (APNMCP) - APN LLC. - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Archivos de programa\Application Updater\ApplicationUpdater.exe
○» Asegúrate, siguiendo su ruta, de que los siguientes archivos o carpetas en rojo están eliminados:

C:\Archivos de programa\AskPartnerNetwork
C:\Archivos de programa\Archivos comunes\Spigot
C:\Documents and Settings\All Users\Datos de programa\DatacardService
De no ser así elimínalos con algúno de los siguientes métodos: Eliminar librerías .DLL o .EXE

○» Limpia la papelera.

Ahora realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)

Borra todas las cookies y el registro con: Descargar CCleaner y Manual CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de Malwarebytes AntiMalware]

Ademas realiza un análisis con un antivirus OnLine: ESET Online Scanner

*Debes usar el Internet Explorer y aceptar los ActiveX
*Le pones que elimine lo que te detecte.

Nos copias ese reporte, el del Malwarebytes Antimalware, AdwCleaner y un nuevo log de HijackThis. Comenta como te van las cosas ahora.

Saludos. Kbite
 

lapeli

Miembro
Miembro
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 04:39:30 p.m., on 12/09/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21348)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
C:\ElsaWin\bin\LcSvrAdm.exe
C:\ElsaWin\bin\LcSvrDba.exe
C:\ElsaWin\bin\LcSvrHis.exe
C:\ElsaWin\bin\LcSvrPas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\Installer\MSIB6.tmp
C:\WINDOWS\system32\svchost.exe
C:\ElsaWin\bin\VSgate.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
C:\ElsaWin\bin\LcSvrAuf.exe
C:\Archivos de programa\PERSONAL\GSM\Personal.exe
C:\ARCHIV~1\MICROS~2\OFFICE11\WINWORD.EXE
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\Avira\AntiVir Desktop\update.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\User\Mis documentos\Descargas\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Archivos de programa\HP\HP UT LEDM\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT LEDM\"
O4 - HKLM\..\Run: [Iminent] C:\Archivos de programa\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
O4 - HKLM\..\Run: [IminentMessenger] C:\Archivos de programa\Iminent\Iminent.Messengers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_202_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{620EFBB0-E2ED-402D-84D7-69AAC3CDE7EF}: NameServer = 172.25.7.6 172.21.7.7
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servicio de actualización Ask (APNMCP) - APN LLC. - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: HP LaserJet Service - HP - C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: organiser database (organiserservice) - Acresso - C:\ARCHIV~1\VIVIDW~1\ORGANI~1.EXE
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidPDFToolsCreatorReadSpool (SPDFToolsReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSIB6.tmp
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11412 bytes
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 04:39:30 p.m., on 12/09/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21348)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
C:\ElsaWin\bin\LcSvrAdm.exe
C:\ElsaWin\bin\LcSvrDba.exe
C:\ElsaWin\bin\LcSvrHis.exe
C:\ElsaWin\bin\LcSvrPas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\Installer\MSIB6.tmp
C:\WINDOWS\system32\svchost.exe
C:\ElsaWin\bin\VSgate.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
C:\ElsaWin\bin\LcSvrAuf.exe
C:\Archivos de programa\PERSONAL\GSM\Personal.exe
C:\ARCHIV~1\MICROS~2\OFFICE11\WINWORD.EXE
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\Avira\AntiVir Desktop\update.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\User\Mis documentos\Descargas\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Archivos de programa\HP\HP UT LEDM\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT LEDM\"
O4 - HKLM\..\Run: [Iminent] C:\Archivos de programa\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
O4 - HKLM\..\Run: [IminentMessenger] C:\Archivos de programa\Iminent\Iminent.Messengers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_202_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{620EFBB0-E2ED-402D-84D7-69AAC3CDE7EF}: NameServer = 172.25.7.6 172.21.7.7
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servicio de actualización Ask (APNMCP) - APN LLC. - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: HP LaserJet Service - HP - C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: organiser database (organiserservice) - Acresso - C:\ARCHIV~1\VIVIDW~1\ORGANI~1.EXE
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidPDFToolsCreatorReadSpool (SPDFToolsReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSIB6.tmp
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11412 bytes
ESETSmartInstaller@High as CAB hook log:
Insertar CODE, HTML o PHP:
OnlineScanner.ocx - registred OK
# version=8
# iexplore.exe=7.00.6000.21348 (vista_ldr_escrow.130723-1655)
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5698b3b61a05984797b5fc613ec63320
# engine=15103
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-12 06:59:05
# local_time=2013-09-12 03:59:05 (-0300, Hora estándar de Argentina)
# country="Argentina"
# lang=3082
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775165 100 100 136083293 154535185 136114749 0
# scanned=226279
# found=3
# cleaned=3
# scan_time=3324
sh=4058943DE1CD3357695E707E1A142C8F077C8E1C ft=1 fh=2dc1f121fdf6f023 vn="Win32/Adware.Lollipop.H aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\User\Configuración local\Datos de programa\temp\b7e7Installer.exe"
sh=A10489053ACDBA347622B21389498CDA98A16456 ft=1 fh=2d3a8b048b00d5fb vn="una variante de Win32/Injector.GFM Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\User\Configuración local\Temp\bigfish.exe"
sh=A25929A77E44148AD896DC97F2B4BE8BCDEF78B2 ft=1 fh=88fed203eb3624fd vn="Win32/Adware.Lollipop.H aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\RECYCLER\S-1-5-21-1659004503-1788223648-1801674531-1003\Dc78.exe"

# AdwCleaner v3.003 - Reporte Creado 10/09/2013 en 16:12:26
# Actualizado 07/09/2013 por Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Nombre de usuario : User - EDUARDO
# Ejecutado desde : C:\Documents and Settings\User\Mis documentos\Descargas\adwcleaner.exe
# Opción : Limpiar

***** [ Servicios ] *****

Servicio Borrar : Application Updater

***** [ Archivos / Carpetas ] *****

Carpeta Borrar : C:\Archivos de programa\Application Updater
Carpeta Borrar : C:\Archivos de programa\Conduit
Carpeta Borrar : C:\Archivos de programa\GamesBar
Carpeta Borrar : C:\Archivos de programa\YTD Toolbar
Carpeta Borrar : C:\Archivos de programa\Archivos comunes\spigot
Carpeta Borrar : C:\Documents and Settings\User\IECompatCache
Carpeta Borrar : C:\Documents and Settings\User\Configuración local\Datos de programa\Conduit
Carpeta Borrar : C:\Documents and Settings\User\Datos de programa\Search Settings
Archivo Borrar : C:\WINDOWS\system32\roboot.exe

***** [ Accesos directos ] *****

***** [ Registro ] *****

Valor Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Clave Borrar : HKLM\SOFTWARE\Classes\Toolbar.CT2851619
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valor Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valor Borrar : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Clave Borrar : HKCU\Software\Search Settings
Clave Borrar : HKCU\Software\SmartBar
Clave Borrar : HKCU\Software\Softonic
Clave Borrar : HKCU\Software\AppDataLow\Software\Search Settings
Clave Borrar : HKLM\Software\Application Updater
Clave Borrar : HKLM\Software\Conduit
Clave Borrar : HKLM\Software\GamesBarSetup
Clave Borrar : HKLM\Software\Search Settings

***** [ Navegadores ] *****

-\\ Internet Explorer v7.0.6000.21348

-\\ Mozilla Firefox v23.0.1 (es-ES)

[ Archivo : C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\qd0p93ld.default\prefs.js ]

*************************

AdwCleaner[R0].txt - [2816 octets] - [10/09/2013 16:11:06]
AdwCleaner[S0].txt - [2643 octets] - [10/09/2013 16:12:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2703 octets] ##########

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Versión de la Base de Datos: v2013.09.10.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
User :: EDUARDO [administrador]

10/09/2013 06:34:42 p.m.
mbam-log-2013-09-10 (18-34-42).txt

Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 225653
Tiempo transcurrido: 5 minuto(s), 30 segundo(s)

Procesos en Memoria Detectados: 2
C:\Archivos de programa\Archivos comunes\Umbrella\Umbrella.exe (PUP.Optional.Iminent) -> 1652 -> Se eliminarán al reiniciar.
C:\Archivos de programa\Archivos comunes\Umbrella\Umbrella.exe (PUP.Optional.Iminent) -> 2668 -> Se eliminarán al reiniciar.

Módulos de Memoria Detectados: 5
C:\Archivos de programa\IminentToolbar\1.8.25.0\bh\iminent.dll (PUP.Optional.Iminent.A) -> Se eliminarán al reiniciar.
C:\Archivos de programa\IminentToolbar\1.8.25.0\iminentTlbr.dll (PUP.Optional.Iminent.A) -> Se eliminarán al reiniciar.
C:\Archivos de programa\Iminent\Iminent.WebBooster.InternetExplorer.dll (PUP.Optional.Iminent.A) -> Se eliminarán al reiniciar.
C:\Archivos de programa\IminentToolbar\1.8.25.0\iminentApp.dll (PUP.Optional.Iminent.A) -> Se eliminarán al reiniciar.
C:\Archivos de programa\IminentToolbar\1.8.25.0\iminentEng.dll (PUP.Optional.Iminent.A) -> Se eliminarán al reiniciar.

Claves del Registro Detectados: 44
HKLM\SYSTEM\CurrentControlSet\Services\SProtection (PUP.Optional.Iminent) -> En cuarentena y eliminado con éxito.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> En cuarentena y eliminado con éxito.
HKCR\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\iminent.iminentHlpr.1 (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\iminent.iminentHlpr (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\iminent.iminentdskBnd.1 (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\iminent.iminentdskBnd (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\IminentWebBooster.ActiveContentHandle.1 (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\IminentWebBooster.ActiveContentHandler (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\IminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\IminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\IminentWebBooster.ScriptExtender (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\IminentWebBooster.ScriptExtender.1 (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\IminentWebBooster.TinyUrlHandler (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\IminentWebBooster.TinyUrlHandler.1 (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> En cuarentena y eliminado con éxito.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> En cuarentena y eliminado con éxito.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> En cuarentena y eliminado con éxito.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\IMINENT (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\UMBRELLA (PUP.Optional.Umbrella.A) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\IMINENT (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\CLSID\{A2CC3C46-143B-4142-9D5A-B8543F0A6F55} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\iminent.iminentappCore.1 (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\iminent.iminentappCore (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\CLSID\{9FD0C1D9-180B-4834-B80B-4B7325AF90E1} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\i (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCR\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28} (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iminent (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.

Valores del Registro Detectados: 9
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> datos: Iminent Toolbar -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> datos:  -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> datos:  -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> datos:  -> En cuarentena y eliminado con éxito.
HKCU\Software\Iminent|SearchEngineOptin (PUP.Optional.Iminent.A) -> datos: 0 -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> datos: Delta Search -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Umbrella|MUpdBlock (PUP.Optional.Umbrella.A) -> datos: {
   "MASSUPDATE" : {
      "CHROME_MBAR" : {
         "Checked" : 1,
         "RetryIdx" : 0,
         "Version" : 1
      },
      "FIREFOX_MBAR" : {
         "Checked" : 1,
         "RetryIdx" : 0,
         "Version" : 1
      }
   }
}
 -> En cuarentena y eliminado con éxito.
HKLM\SYSTEM\CurrentControlSet\Services\SProtection|ImagePath (PUP.Optional.Iminent.A) -> datos: C:\Archivos de programa\Archivos comunes\Umbrella\umbrella.exe -> En cuarentena y eliminado con éxito.
HKLM\Software\Iminent|RefererId (PUP.Optional.Iminent.A) -> datos: 677 -> En cuarentena y eliminado con éxito.

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 19
C:\Archivos de programa\Iminent (PUP.Optional.Iminent.A) -> Se eliminarán al reiniciar.
C:\Archivos de programa\Iminent\de (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\en (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\es (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\fr (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\inst (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\inst\Bootstrapper (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\it (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\ro (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\tr (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Iminent (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221 (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traquíng_settings (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0 (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\IminentToolbar (PUP.Optional.Iminent.A) -> Se eliminarán al reiniciar.
C:\Archivos de programa\IminentToolbar\1.8.25.0 (PUP.Optional.Iminent.A) -> Se eliminarán al reiniciar.
C:\Archivos de programa\IminentToolbar\1.8.25.0\bh (PUP.Optional.Iminent.A) -> Se eliminarán al reiniciar.

Archivos Detectados: 133
C:\Archivos de programa\Archivos comunes\Umbrella\Umbrella.exe (PUP.Optional.Iminent) -> Se eliminarán al reiniciar.
C:\Archivos de programa\IminentToolbar\1.8.25.0\bh\iminent.dll (PUP.Optional.Iminent.A) -> Se eliminarán al reiniciar.
C:\Archivos de programa\IminentToolbar\1.8.25.0\iminentTlbr.dll (PUP.Optional.Iminent.A) -> Se eliminarán al reiniciar.
C:\Archivos de programa\Iminent\Iminent.WebBooster.InternetExplorer.dll (PUP.Optional.Iminent.A) -> Se eliminarán al reiniciar.
C:\RECYCLER\S-1-5-21-1659004503-1788223648-1801674531-1003\Dc74.exe (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\RECYCLER\S-1-5-21-1659004503-1788223648-1801674531-1003\Dc38.tmp-2\APN_ATU3_.exe (PUP.Optional.BundledToolBar.A) -> En cuarentena y eliminado con éxito.
C:\RECYCLER\S-1-5-21-1659004503-1788223648-1801674531-1003\Dc40.tmp-2\APN_ATU3_.exe (PUP.Optional.BundledToolBar.A) -> En cuarentena y eliminado con éxito.
C:\RECYCLER\S-1-5-21-1659004503-1788223648-1801674531-1003\Dc42.tmp-2\APN_ATU3_.exe (PUP.Optional.BundledToolBar.A) -> En cuarentena y eliminado con éxito.
C:\RECYCLER\S-1-5-21-1659004503-1788223648-1801674531-1003\Dc16\DSearchLink.exe (PUP.Optional.Delta.A) -> En cuarentena y eliminado con éxito.
C:\RECYCLER\S-1-5-21-1659004503-1788223648-1801674531-1003\Dc16\MyDeltaTB.exe (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\RECYCLER\S-1-5-21-1659004503-1788223648-1801674531-1003\Dc18\DSearchLink.exe (PUP.Optional.Delta.A) -> En cuarentena y eliminado con éxito.
C:\RECYCLER\S-1-5-21-1659004503-1788223648-1801674531-1003\Dc18\MyDeltaTB.exe (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\User\Configuración local\Temp\1366321848itinstallerp.exe (PUP.Optional.Vittalia) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\SearchTheWeb.xml (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.Mediator.ActivePlayers.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\f_in_box.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.AxImp.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.Booster.UI.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.Business.Connect.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.Business.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.Entity.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.exe (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.exe.config (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Microsoft.DirectX.AudioVideoPlayback.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Microsoft.Expression.Interactions.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\StartWeb.xml (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\System.Data.SQLite.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\System.Data.SQLite.xml (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\System.Windows.Interactivity.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\System.Windows.Interactivity.xml (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\USearch.xml (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\WPFLocalizeExtension.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\WPFLocalizeExtension.xml (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.Mediator.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.Messengers.exe (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.Messengers.exe.config (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.Services.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.WinCore.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.WinCore.WLM.WinEvents.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.WinCore.WLM15.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.WinCore.Yahoo.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.Windows.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\Iminent.Workflow.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\de\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\de\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\de\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\de\Iminent.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\de\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\de\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\de\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\en\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\en\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\en\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\en\Iminent.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\en\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\en\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\en\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\es\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\es\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\es\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\es\Iminent.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\es\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\es\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\es\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\fr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\fr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\fr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\fr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\fr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\fr\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\fr\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\inst\main.ico (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\inst\msacm32.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\inst\SearchTheWeb.ico (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\inst\Universely.ico (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\inst\Bootstrapper\Bootstrapper.exe (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\it\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\it\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\it\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\it\Iminent.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\it\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\it\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\it\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\ro\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\ro\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\ro\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\tr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\tr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\tr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\tr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Iminent\tr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Mozilla Firefox\defaults\pref\all-iminent.js (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Iminent\SearchTheWeb.lnk (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Iminent\Blog.lnk (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Iminent\FAQ.lnk (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Iminent\Help.lnk (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Menú Inicio\Programas\Iminent\Iminent.lnk (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traquíng_settings\00 (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traquíng_settings\01 (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traquíng_settings\02 (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traquíng_settings\03 (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traquíng_settings\10 (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traquíng_settings\11 (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traquíng_settings\12 (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traquíng_settings\13 (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traquíng_settings\20 (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traquíng_settings\21 (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traquíng_settings\22 (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\BrowserDefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traquíng_settings\23 (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\appCntrl.js (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\bg.html (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\bg.js (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\CrmAdpt.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\ct.js (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\CTB.dll (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\dpk.js (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\hprtkMsg.htm (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\hprtkMsg.js (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\json2.min.js (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\logo.png (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\manifest.json (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\pref.json (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\IminentToolbar\1.8.25.0\iminent.crx (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\IminentToolbar\1.8.25.0\iminentApp.dll (PUP.Optional.Iminent.A) -> Se eliminarán al reiniciar.
C:\Archivos de programa\IminentToolbar\1.8.25.0\iminentEng.dll (PUP.Optional.Iminent.A) -> Se eliminarán al reiniciar.
C:\Archivos de programa\IminentToolbar\1.8.25.0\iminentsrv.exe (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\IminentToolbar\1.8.25.0\uninstall.exe (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.

fin)
Logfile of Trend Micro HijackThis v2.0.4
Insertar CODE, HTML o PHP:
Scan saved at 04:39:30 p.m., on 12/09/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21348)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
C:\ElsaWin\bin\LcSvrAdm.exe
C:\ElsaWin\bin\LcSvrDba.exe
C:\ElsaWin\bin\LcSvrHis.exe
C:\ElsaWin\bin\LcSvrPas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\Installer\MSIB6.tmp
C:\WINDOWS\system32\svchost.exe
C:\ElsaWin\bin\VSgate.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
C:\ElsaWin\bin\LcSvrAuf.exe
C:\Archivos de programa\PERSONAL\GSM\Personal.exe
C:\ARCHIV~1\MICROS~2\OFFICE11\WINWORD.EXE
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\Avira\AntiVir Desktop\update.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\User\Mis documentos\Descargas\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Archivos de programa\HP\HP UT LEDM\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT LEDM\"
O4 - HKLM\..\Run: [Iminent] C:\Archivos de programa\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
O4 - HKLM\..\Run: [IminentMessenger] C:\Archivos de programa\Iminent\Iminent.Messengers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_202_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{620EFBB0-E2ED-402D-84D7-69AAC3CDE7EF}: NameServer = 172.25.7.6 172.21.7.7
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servicio de actualización Ask (APNMCP) - APN LLC. - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: HP LaserJet Service - HP - C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: organiser database (organiserservice) - Acresso - C:\ARCHIV~1\VIVIDW~1\ORGANI~1.EXE
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidPDFToolsCreatorReadSpool (SPDFToolsReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSIB6.tmp
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11412 bytes
Espero tu respuesta y gracias por todo
 

lapeli

Miembro
Miembro
Cuando quise eliminar con killbox me dio este log

Pocket Killbox versión
Running on Windows XP as User(Administrator)
was started @ Martes, Septiembre 10, 2013, 5:30 PM

# 1 [Files to Delete]
Path = C:\Archivos de programa\AskPartnerNetwork
*This File could not be Deleted

# 2 [Files to Delete]
Path = C:\Archivos de programa\AskPartnerNetwork
*This File could not be Deleted

# 3 [Files to Delete]
Path = C:\Archivos de programa\AskPartnerNetwork\Toolbar
*This File could not be Deleted

Killbox Closed(Exit) @ 5:34:57 PM
__________________________________________________

Pocket Killbox versión
Running on Windows XP as User(Administrator)
was started @ Martes, Septiembre 10, 2013, 5:43 PM

# 1 [Files to Delete]
Path = C:\Documents and Settings\All Users\Datos de programa\DatacardService
*This File could not be Deleted

Killbox Closed(Exit) @ 5:45:56 PM
__________________________________________________
 

Kbite

Aprender y compartir
Administrador
Hola lapeli.

Desde luego tenías una buena infección, se ha hecho una buena limpieza. Debemos utilzar el HijackThis de nuevo ya que algúnas entradas aparecen aún:

○» Cierra todas las aplicaciones.

○» Ejecuta el HijackThis: Busca “Open the Misc Tools Section” Selecciona “Open process manager”

Busca los siguientes procesos, si aparecen:

Y uno a uno termina estos procesos clickeando “Kill process” y “Yes”

○» Cuando termines con todos clickea "Back"

○» Haz clic en el botón Do a system scan only

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

O4 - HKLM\..\Run: [Iminent] C:\Archivos de programa\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
O4 - HKLM\..\Run: [IminentMessenger] C:\Archivos de programa\Iminent\Iminent.Messengers.exe
O23 - Service: Servicio de actualización Ask (APNMCP) - APN LLC. - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe
○»Asegúrate, siguiendo su ruta, de que los siguientes archivos o carpetas en rojo están borrados:

C:\Archivos de programa\Iminent
C:\Archivos de programa\AskPartnerNetwork
De no ser así elimínalos con algúno de los siguientes métodos: Eliminar librerías .DLL o .EXE (o bien en Modo Seguro)

○» Limpia la papelera.

En tu respuesta nos dejas un nuevo log de HijackThis como control y nos comentas como te van las cosas ahora. Aunque creo que la incidencia que mencionabas:

pero lo que puedo entender es que tengo dos opciones o presionar f1 u otra para setup
... podrían ser debidos a problemas de hardware y no a un virus, es muy posible que la pila de la Bios deba sustituirse ya que es la causa más común de que la hora y fecha se desconfigure, es muy sencillo y barato el sustituirla, se trata de una pila tipo reloj y solo sería algo difícil el hacerlo en un portatil, pero en un PC es sencillísimo, debes probarlo y a continuación configura de nuevo la hora y fecha, guarda los cambios y listo, busca en Google la forma de sustituirla o bien repasa este enlace:

Cómo cambiar la pila de la placa base


De no ser efectivo plantea el tema en el Foro de Windows XP ya que no se trataría de un tema de virus.

Saludos, Kbite
 

lapeli

Miembro
Miembro
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:28:27 p.m., on 13/09/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21348)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
C:\ElsaWin\bin\LcSvrAdm.exe
C:\ElsaWin\bin\LcSvrDba.exe
C:\ElsaWin\bin\LcSvrHis.exe
C:\ElsaWin\bin\LcSvrPas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\Installer\MSIB6.tmp
C:\WINDOWS\system32\svchost.exe
C:\ElsaWin\bin\VSgate.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\PERSONAL\GSM\Personal.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\HP\HP UT LEDM\bin\hppusg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ElsaWin\bin\LcSvrAuf.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User\Mis documentos\Descargas\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Delta Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Archivos de programa\Delta\delta\1.8.24.6\bh\delta.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Archivos de programa\Delta\delta\1.8.24.6\deltaTlbr.dll
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Archivos de programa\HP\HP UT LEDM\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT LEDM\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{620EFBB0-E2ED-402D-84D7-69AAC3CDE7EF}: NameServer = 172.25.7.6 172.21.7.7
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servicio de actualización Ask (APNMCP) - Unknown owner - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe (file missing)
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: HP LaserJet Service - HP - C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: organiser database (organiserservice) - Acresso - C:\ARCHIV~1\VIVIDW~1\ORGANI~1.EXE
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidPDFToolsCreatorReadSpool (SPDFToolsReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSIB6.tmp
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11479 bytes

Ahora después de todo lo he3cho cuando quiero abrir una nueva pestaña me lleva aquí
Start Search
pero no cambia mi pagina de inicio.
Muchas gracias desde ya
 

Kbite

Aprender y compartir
Administrador
Hola lapeli.

Es raro que aparezcan cosas que antes no estaban presentes en el log, nueva barra y una página de inicio maliciosas que no aparecían antes. Recuerda que debes desactivar "Restaurar sistema" hasta que terminemos. Sigue estos pasos en el mismo orden que te los doy:

Utiliza de nuevo el AdwCleaner y en tu respuesta me dejas su informe.

○» Cierra todas las aplicaciones.

○» Haz clic en el botón Do a system scan only

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked (algúna podría no aparecer):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Delta Search
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Archivos de programa\Delta\delta\1.8.24.6\bh\delta.dll
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Archivos de programa\Delta\delta\1.8.24.6\deltaTlbr.dll
O23 - Service: Servicio de actualización Ask (APNMCP) - Unknown owner - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe (file missing)
○»Asegúrate, siguiendo su ruta, de que los siguientes archivos o carpetas en rojo están borrados:

C:\Archivos de programa\Delta
C:\Archivos de programa\AskPartnerNetwork
De no ser así elimínalos con algúno de los siguientes métodos: Eliminar librerías .DLL o .EXE (o bien en Modo Seguro)

○» Limpia la papelera.

En tu respuesta nos dejas un nuevo log de HijackThis como control y nos comentas como te van las cosas ahora.

Si con lo anterior no es suficiente sigue además estos pasos:

** Descarga la utilidad ComboFix Combofix.exe

** Desactiva temporalmente el Antivirus y/o Antispyware.

** Cierra todas las ventanas abiertas.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

** Ejecuta ComboFix.exe para iniciar el programa.

** Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

** Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

** A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

** Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

** Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

** Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese reporte lo pegas en tu respuesta.

** Cuando terminemos te daré instrucciones concretas para desinstalar el ComboFix.

Saludos, Kbite
 

lapeli

Miembro
Miembro
Cuando instale killbox, bajado de uptdown,pues de aquí te baja un archivo con 0 bytes se me instalo Delta creo, pero bueno al final termine usando file asesin de este foros, pero no me di cuenta de la nueva barra, esto que me dices lo hare el lunes pues es la pc donde trabajo,gracias desde ya
 

lapeli

Miembro
Miembro
# AdwCleaner v3.003 - Reporte Creado 17/09/2013 en 15:33:11
Insertar CODE, HTML o PHP:
# Actualizado 07/09/2013 por Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Nombre de usuario : User - EDUARDO
# Ejecutado desde : C:\Documents and Settings\User\Mis documentos\Descargas\adwcleaner.exe
# Opción : Limpiar

***** [ Servicios ] *****

***** [ Archivos / Carpetas ] *****

Carpeta Borrar : C:\Documents and Settings\All Users\Datos de programa\Babylon
Carpeta Borrar : C:\Archivos de programa\delta
Carpeta Borrar : C:\Archivos de programa\SimilarSites
Carpeta Borrar : C:\Archivos de programa\Archivos comunes\Umbrella
Carpeta Borrar : C:\Documents and Settings\User\Datos de programa\BabSolution
Carpeta Borrar : C:\Documents and Settings\User\Datos de programa\Babylon
Carpeta Borrar : C:\Documents and Settings\User\Datos de programa\SimilarSites
Carpeta Borrar : C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\qd0p93ld.default\Extensions\ffxtlbr@delta.com
Archivo Borrar : C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\qd0p93ld.default\Extensions\webbooster@iminent.com.xpi
Archivo Borrar : C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\qd0p93ld.default\\invalidprefs.js
Archivo Borrar : C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\qd0p93ld.default\bProtector_extensions.rdf
Archivo Borrar : C:\Archivos de programa\Mozilla Firefox\searchplugins\StartWeb.xml
Archivo Borrar : C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\qd0p93ld.default\user.js
Archivo Borrar : C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Archivo Borrar : C:\WINDOWS\Tasks\EPUpdater.job

***** [ Accesos directos ] *****

***** [ Registro ] *****

Clave Borrar : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clave Borrar : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clave Borrar : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clave Borrar : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clave Borrar : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clave Borrar : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clave Borrar : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clave Borrar : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clave Borrar : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clave Borrar : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clave Borrar : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clave Borrar : HKLM\SOFTWARE\Classes\Iminent
Clave Borrar : HKLM\SOFTWARE\Classes\Prod.cap
Valor Borrar : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Archivos de programa\Iminent\Iminent.exe]
Valor Borrar : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Archivos de programa\Iminent\Iminent.Messengers.exe]
Clave Borrar : HKLM\SOFTWARE\82d988b73ab940
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Valor Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Clave Borrar : HKCU\Software\BabSolution
Clave Borrar : HKCU\Software\Delta
Clave Borrar : HKCU\Software\InstallCore
Clave Borrar : HKLM\Software\DataMngr
Clave Borrar : HKLM\Software\Delta
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent

***** [ Navegadores ] *****

-\\ Internet Explorer v7.0.6000.21352

Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v23.0.1 (es-ES)

[ Archivo : C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\qd0p93ld.default\prefs.js ]

Linea borrada : user_pref("extensions.delta.admin", false);
Linea borrada : user_pref("extensions.delta.aflt", "orgnl");
Linea borrada : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Linea borrada : user_pref("extensions.delta.autoRvrt", "false");
Linea borrada : user_pref("extensions.delta.dfltLng", "es");
Linea borrada : user_pref("extensions.delta.excTlbr", false);
Linea borrada : user_pref("extensions.delta.ffxUnstlRst", true);
Linea borrada : user_pref("extensions.delta.id", "c47a36e1000000000000582c80139263");
Linea borrada : user_pref("extensions.delta.instlDay", "15961");
Linea borrada : user_pref("extensions.delta.instlRef", "sst");
Linea borrada : user_pref("extensions.delta.newTab", false);
Linea borrada : user_pref("extensions.delta.prdct", "delta");
Linea borrada : user_pref("extensions.delta.prtnrId", "delta");
Linea borrada : user_pref("extensions.delta.rvrt", "false");
Linea borrada : user_pref("extensions.delta.smplGrp", "none");
Linea borrada : user_pref("extensions.delta.tlbrId", "base");
Linea borrada : user_pref("extensions.delta.tlbrSrchUrl", "");
Linea borrada : user_pref("extensions.delta.vrsn", "1.8.24.6");
Linea borrada : user_pref("extensions.delta.vrsnTs", "1.8.24.614:48:54");
Linea borrada : user_pref("extensions.delta.vrsni", "1.8.24.6");
Linea borrada : user_pref("extensions.delta_i.babExt", "");
Linea borrada : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=5004");
Linea borrada : user_pref("extensions.delta_i.srcExt", "ss");

*************************

AdwCleaner[R0].txt - [2816 octets] - [10/09/2013 16:11:06]
AdwCleaner[R1].txt - [11179 octets] - [17/09/2013 15:29:57]
AdwCleaner[S0].txt - [2783 octets] - [10/09/2013 16:12:26]
AdwCleaner[S1].txt - [10115 octets] - [17/09/2013 15:33:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10176 octets] ##########
Logfile of Trend Micro HijackThis v2.0.4
Insertar CODE, HTML o PHP:
Scan saved at 03:56:23 p.m., on 17/09/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21352)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
C:\ElsaWin\bin\LcSvrAdm.exe
C:\ElsaWin\bin\LcSvrDba.exe
C:\ElsaWin\bin\LcSvrHis.exe
C:\ElsaWin\bin\LcSvrPas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\Installer\MSIB6.tmp
C:\WINDOWS\system32\svchost.exe
C:\ElsaWin\bin\VSgate.exe
C:\Archivos de programa\PERSONAL\GSM\Personal.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\HP\HP UT LEDM\bin\hppusg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
C:\ElsaWin\bin\LcSvrAuf.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\User\Mis documentos\Descargas\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Archivos de programa\HP\HP UT LEDM\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT LEDM\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{620EFBB0-E2ED-402D-84D7-69AAC3CDE7EF}: NameServer = 172.25.7.6 172.21.7.7
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servicio de actualización Ask (APNMCP) - Unknown owner - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe (file missing)
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: HP LaserJet Service - HP - C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: organiser database (organiserservice) - Acresso - C:\ARCHIV~1\VIVIDW~1\ORGANI~1.EXE
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidPDFToolsCreatorReadSpool (SPDFToolsReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSIB6.tmp
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 10952 bytes
 

Kbite

Aprender y compartir
Administrador
Hola lapeli.

Parece que el AdwCleaner eliminó todo lo relacionado con Start Seach, como habrás visto tenías mucha basura acumulada. El log está prácticamente limpio así que, si vuelves a tener los problemas iniciales, ya podremos confirmar que se debe cambiar la pila de la Bios para que la hora y fecha no se desconfigure. Pero al menos ha servido para que Windows quede limpito como una patena, falta le hacía.

Tan solo te queda por eliminar, haciéndole FixChecked, la siguiente entrada:

O23 - Service: Servicio de actualización Ask (APNMCP) - Unknown owner - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe (file missing)
Y eliminar su carpeta suiguiendo su ruta: C:\Archivos de programa\AskPartnerNetwork (si aparece)

Ya nos dirás si necesitas algo más o podemos dar el tema por solucionado. De tener algo más que consultar ya debería ser en el "Foro de Windows XP" ya que no estamos ante un problema de virus.

Saludos, Kbite
 

lapeli

Miembro
Miembro
ahora me lleva a esa pagina y acabo de eliminar la entrada que me dijiste.
Insertar CODE, HTML o PHP:
start.iminent.com/?ref=NewTab&appId=00000000-0000-0000-0000-000000000000 otro log del hijackthis. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 04:06:50 p.m., on 19/09/2013 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.21352) Boot mode: Normal  Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\crypserv.exe C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\HPSIsvc.exe C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe C:\ElsaWin\bin\LcSvrAdm.exe C:\ElsaWin\bin\LcSvrDba.exe C:\ElsaWin\bin\LcSvrHis.exe C:\ElsaWin\bin\LcSvrPas.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\WINDOWS\Installer\MSIB6.tmp C:\WINDOWS\system32\svchost.exe C:\ElsaWin\bin\VSgate.exe C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe C:\Archivos de programa\PowerISO\PWRISOVM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\PERSONAL\GSM\Personal.exe C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe C:\WINDOWS\system32\wscntfy.exe C:\ElsaWin\bin\LcSvrAuf.exe C:\Archivos de programa\Avira\AntiVir Desktop\update.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\SPC-GE\spcge.exe C:\Archivos de programa\SPC-GE\spcge.exe C:\Archivos de programa\SPC-GE\spcge.exe C:\Archivos de programa\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\User\Mis documentos\Descargas\HijackThis.exe  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Archivos de programa\HP\HP UT LEDM\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT LEDM\" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{620EFBB0-E2ED-402D-84D7-69AAC3CDE7EF}: NameServer = 172.25.7.6 172.21.7.7 O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe O23 - Service: Servicio de actualización Ask (APNMCP) - Unknown owner - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe (file missing) O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe O23 - Service: HP LaserJet Service - HP - C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: organiser database (organiserservice) - Acresso - C:\ARCHIV~1\VIVIDW~1\ORGANI~1.EXE O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SolidPDFToolsCreatorReadSpool (SPDFToolsReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSIB6.tmp O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe  -- End of file - 11027 bytes
 

Kbite

Aprender y compartir
Administrador
Hola lapeli.

ahora me lleva a esa pagina y acabo de eliminar la entrada que me dijiste. start.iminent.com
¿Entiendo que aún te aparece una página no deseada? Si es así emplea de nuevo el AdwCleaner, no es normal que se repita la incidencia.

El log de HijackThis como verás es ilegible, las entradas están pegadas unas con otras, deberás repetirlo y cerciorarte de que se pega bien en tu mensaje.

Te espero con los nuevos informes.

Saludos, Kbite
 

lapeli

Miembro
Miembro
# AdwCleaner v3.005 - Reporte Creado 24/09/2013 en 16:44:52
Insertar CODE, HTML o PHP:
# Actualizado 22/09/2013 por Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Nombre de usuario : User - EDUARDO
# Ejecutado desde : C:\Documents and Settings\User\Mis documentos\Descargas\adwcleaner.exe
# Opción : Limpiar

***** [ Servicios ] *****

***** [ Archivos / Carpetas ] *****

***** [ Accesos directos ] *****

***** [ Registro ] *****

***** [ Navegadores ] *****

-\\ Internet Explorer v7.0.6000.21352

-\\ Mozilla Firefox v23.0.1 (es-ES)

[ Archivo : C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\qd0p93ld.default\prefs.js ]

*************************

AdwCleaner[R0].txt - [2816 octets] - [10/09/2013 16:11:06]
AdwCleaner[R1].txt - [11179 octets] - [17/09/2013 15:29:57]
AdwCleaner[R2].txt - [1102 octets] - [19/09/2013 15:27:41]
AdwCleaner[R3].txt - [1222 octets] - [24/09/2013 16:04:19]
AdwCleaner[R4].txt - [1282 octets] - [24/09/2013 16:23:55]
AdwCleaner[R5].txt - [1343 octets] - [24/09/2013 16:44:17]
AdwCleaner[S0].txt - [2783 octets] - [10/09/2013 16:12:26]
AdwCleaner[S1].txt - [10257 octets] - [17/09/2013 15:33:11]
AdwCleaner[S2].txt - [1162 octets] - [19/09/2013 15:28:27]
AdwCleaner[S3].txt - [1262 octets] - [24/09/2013 16:44:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1322 octets] ##########
Logfile of Trend Micro HijackThis v2.0.4
Insertar CODE, HTML o PHP:
Scan saved at 04:55:53 p.m., on 24/09/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21352)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
C:\ElsaWin\bin\LcSvrAdm.exe
C:\ElsaWin\bin\LcSvrDba.exe
C:\ElsaWin\bin\LcSvrHis.exe
C:\ElsaWin\bin\LcSvrPas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\Installer\MSIB6.tmp
C:\WINDOWS\system32\svchost.exe
C:\ElsaWin\bin\VSgate.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\HP\HP UT LEDM\bin\hppusg.exe
C:\Archivos de programa\PERSONAL\GSM\Personal.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
C:\ElsaWin\bin\LcSvrAuf.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Documents and Settings\User\Mis documentos\Descargas\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Archivos de programa\HP\HP UT LEDM\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT LEDM\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{620EFBB0-E2ED-402D-84D7-69AAC3CDE7EF}: NameServer = 172.21.7.7 172.25.7.6
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servicio de actualización Ask (APNMCP) - Unknown owner - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe (file missing)
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: HP LaserJet Service - HP - C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: organiser database (organiserservice) - Acresso - C:\ARCHIV~1\VIVIDW~1\ORGANI~1.EXE
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidPDFToolsCreatorReadSpool (SPDFToolsReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSIB6.tmp
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11049 bytes
Y me sigue llevando a esta pagina Start Search ,claro la maquina sigue no iniciando correctamente y la llevare a cambiar la pila como me indicaste
 

Kbite

Aprender y compartir
Administrador
Holalapeli.

El informe de AdwCleaner está limpio y en el log de HijackThis aún aparece la entrada que te indiqué eliminar:

O23 - Service: Servicio de actualización Ask (APNMCP) - Unknown owner - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe (file missing)
Hazle FixChecked y si no se elimina lo haces desde Modo seguro, tal vez es servicio de actualizacion de "Ask" te reproduzca el problema.

En tu respuesta me dejas un nuevo log de HijacKThis como control y si no se resuelve dime en que navegador o navegadores se produce el problema.

Saludos, Kbite
 

lapeli

Miembro
Miembro
Bueno lo hice pero parece que no se va te dejo un log de hijackthis nuevo,hice fix pero no desaparece,te cuento que solo lo hace con el Mozila, con internet explorer no,gracias muchísimas gracias,valore mucho el trabajo que hacen.
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 06:04:24 p.m., on 26/09/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21352)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
C:\ElsaWin\bin\LcSvrAdm.exe
C:\ElsaWin\bin\LcSvrDba.exe
C:\ElsaWin\bin\LcSvrHis.exe
C:\ElsaWin\bin\LcSvrPas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\Installer\MSIB6.tmp
C:\WINDOWS\system32\svchost.exe
C:\ElsaWin\bin\VSgate.exe
C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
C:\ElsaWin\bin\LcSvrAuf.exe
C:\Archivos de programa\PERSONAL\GSM\Personal.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\SPC-GE\spcge.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Mis documentos\Descargas\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [hpqSRMon] C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Archivos de programa\HP\HP UT LEDM\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT LEDM\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{620EFBB0-E2ED-402D-84D7-69AAC3CDE7EF}: NameServer = 172.25.7.6 172.21.7.7
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servicio de actualización Ask (APNMCP) - Unknown owner - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe (file missing)
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: HP LaserJet Service - HP - C:\Archivos de programa\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\DatacardService\HWDeviceService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: organiser database (organiserservice) - Acresso - C:\ARCHIV~1\VIVIDW~1\ORGANI~1.EXE
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SolidPDFToolsCreatorReadSpool (SPDFToolsReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSIB6.tmp
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11025 bytes
 

Kbite

Aprender y compartir
Administrador
Hola lapeli.

No veo razón para que no se pueda eliminar esa entrada 023. Te dejo lo que ya te indiqué para ver si ahora sí te es posible:

En primer lugar elimiina, siguiendo su ruta, la carpeta que te señalo en rojo, si aparece:

C:\Archivos de programa\AskPartnerNetwork
A continuación hazle FixChecked a esa entrada:

O23 - Service: Servicio de actualización Ask (APNMCP) - Unknown owner - C:\Archivos de programa\AskPartnerNetwork\Toolbar\apnmcp.exe (file missing)
Ahora para solucionar la aparición de esa página en Firefox te aconsejo desinstalar el navegador e instalarlo de nuevo con esos pasos:

** Haz copia, si lo deseas, de tus Marcadores para incorporarlos después a la nueva instalación.

** Muestra los archivos ocultos del sistema

** Elimina la carpeta Mozilla que encontrarás en esta ruta (en Windows XP tal vez la veas en Archivos de programa, no recuerdo ahora):

Unidad C / Usuarios / tu usuario / Roaming / Mozilla
** Con esto has eliminado por completo Firefox.

Ahora ya podrás instalar en limpio el navegador, con esto debería estar solucionado el problema.

En tu respuesta nos comentas los resultados. Recuerda volver a "Ocultar los archivos del sistema" revirtiendo los cambios

Saludos, Kbite
 
Estado
Cerrado para nuevas respuestas

Temas similares


Arriba Pie