PC bastante lenta.

Estado
Cerrado para nuevas respuestas

Martzius

Miembro
Miembro
#1
Buenas aquí estoy de nuevo con un nuevo problema, la verdad es que mi PC últimamente va un poco lenta. Paso todas las semanas todo tipo de antispywares y reviso el antivirus recomendados ambos por gente profesional de esta web y no me detecta nunca nada.

Me parece un poco extraño. Os dejo el log para que le echeis un vistazo.

Logfile of HijackThis v1.99.1

Scan saved at 19:26:22, on 12/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\archivos de programa\steam\steam.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

C:\Archivos de programa\Media Key\MagicKey.exe

C:\Archivos de programa\Archivos comunes\Logitech\khalshared\KHALMNPR.EXE

C:\Archivos de programa\Media Key\OSD.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\MSN Messenger\livecall.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Documents and Settings\User\Escritorio\Ventrilo.exe

C:\Archivos de programa\mIRC\mirc.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\User\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\steam\steam.exe" -silent

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?044d98336af844b6986dd8861ff6d721

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?044d98336af844b6986dd8861ff6d721

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154681143093

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...981/mcfscan.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NBService - Unknown owner - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
PD: ¿Como puedo borrar archivos que al eliminar da error y me dice que están siendo usados?

Saludos y muchas gracias!!!
 

Lestat

Ex- Mod
Miembro
#2
El log esta limpio, hazle un pequeño mantenimiento.

PD: ¿Como puedo borrar archivos que al eliminar da error y me dice que están siendo usados?
Mira AQUI, hazlo en modo seguro y dime antes, que archivos son.

Un Saludo
 

Lestat

Ex- Mod
Miembro
#4
¿Sigo haciendo scans semanales como siempre no?
No, me referia a que desfragmentes, liberes espacio en el disco y limpies temporales y registros.

Pues es un archivo que me lo baje a traves del emule.. -> [战地2142].Battlefield.2142-Razor1911.bin y ocupa 3 gb y pico..
En modo seguro y con el Emule cerrado debería eliminarse, si no usa la aplicacion que te recomende de la misma manera.

Un Saludo
 

Martzius

Miembro
Miembro
#7
Hola wenas me preguntaba como borrar los archivos temporales, en que carpeta estan?

Saludos.

PD: Esta noche he pasado el regseeker y acto seguido he desfragmentado. Al iniciar la pc esta mañana no ha presentado cambio algúno.
 

Martzius

Miembro
Miembro
#9
Buenas caito. Pues la verdad es que utilizo semanalmente ese programa..

No se que debería hacer ya..

He pasado el regseeker, el ccleaner, he liberado espacio en disco y he desfragmentado y va un poco mejor pero lento. ¿Qué mas podría hacer?

Saludos y muchas gracias.
 

Caito

Ex- Mod
Miembro
#10
Baja este programa:

http://www.mwti.net/products/mwav/mwav.asp

Tendrás que registrarlo pero es gratis para poder detectar archivos infectados, tarda bastante ya que chequea todo lo que hay en la pc, copia solo los archivos que estén infectados(sino el log es "eterno").

A ver qué te detecta...

Saludos

Caito
 

Martzius

Miembro
Miembro
#11
Buenas aquí estoy de nuevo.

No sé si es esto lo que me pedias..

Fichero C:\ARCHIV~1\mIRC\mirc.exe etiqueado como not-a-virus:Client-IRC.Win32.mIRC.62. Ninguna acción tomada.

Objeto "grokster Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "winfixer/errorsafe Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Objeto "Possible Fujacks-type Worm" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Entrada "HKCR\DirectAnimation.PathControl" referida a un objeto inválido "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Acción tomada: Ninguna acción tomada.

Entrada "HKCR\DirectAnimation.Sequence" referida a un objeto inválido "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Acción tomada: Ninguna acción tomada.

Entrada "HKCR\DirectAnimation.SequencerControl" referida a un objeto inválido "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Acción tomada: Ninguna acción tomada.

Entrada "HKCR\DirectAnimation.SpriteControl" referida a un objeto inválido "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Acción tomada: Ninguna acción tomada.

Entrada "HKCR\DirectAnimation.StructuredGraphicsControl" referida a un objeto inválido "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Acción tomada: Ninguna acción tomada.

Entrada "HKCR\Microsoft.ActiveXPlugin" referida a un objeto inválido "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Acción tomada: Ninguna acción tomada.

Entrada "HKCR\Microsoft.ActiveXPlugin.1" referida a un objeto inválido "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Acción tomada: Ninguna acción tomada.

Entrada "HKCR\Msxml2.StringTable.3" referida a un objeto inválido "{5200BB06-F3F3-1527-EA66-9671F9C163FF}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Games\Rise Of Legends\". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Games\Rise Of Legends\art\". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Games\Rise Of Legends\loc\ES\". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Games\Rise Of Legends\loc\". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Games\Rise Of Legends\art\BUILDINGS\". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Games\Rise Of Legends\art\BUILDINGS\ALIM\". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Games\Rise Of Legends\art\BUILDINGS\VINC\". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Games\Rise Of Legends\art\prefabs\". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Games\Rise Of Legends\art\terrain\". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Games\Rise Of Legends\art\terrain\tilesets\". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Games\Rise Of Legends\BIGS\". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Games\Rise Of Legends\art\terrain\tilesets\Biomes\". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" referida a un objeto inválido "C:\Archivos de programa\Microsoft Games\Rise Of Legends\Data\". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".144/cstrike/". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".144/cstrike/cfg/". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".blob". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".ctt". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".hex". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".mds". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".nav". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".r3t". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".rjs". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".rjt". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".rnx". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".rp". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".rt". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".sfk". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".sfv". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".tmp". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".vmt". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".VOB". Acción tomada: Ninguna acción tomada.

Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".vtf". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{0053405B-8230-4503-A139-512BB6397845}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{0C7C9202-AC9D-4521-89C7-1ADB258BA4F9}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{191D24DA-8FEA-4EF6-8CC3-00B62CA34D49}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{223BA957-0391-409E-A93E-D6E4037276A2}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{2959B9F6-2D49-4E0D-96F4-D684106FE48D}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{32971938-65B1-4B38-B483-9A32560B7CF2}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{34910209-2F99-436D-A1B1-37B74EFDD09B}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{47A37384-636B-44B2-BA16-EE5845393294}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{6A6A5A40-FB6D-402C-8516-CC61E6DFE524}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{7C0A567A-8336-48D1-AD10-2CC56E4720B0}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{91B8E34E-54A1-4574-973D-75EFDFEED13D}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{9EA397A0-9796-417D-B75A-4CBDF502C82C}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{A28A0D1C-C67E-41D6-BC55-5D2763159A6D}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{AA0370C1-BEB2-4C8E-ADFD-B7AFE85F0FBE}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{B945219C-C51C-4BD0-BAD5-A3FED95B555F}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{C602034B-0E04-4A4C-994B-9BE7AEFF5931}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{E425ED22-87D8-48C0-9DEC-0519D49B78E1}". Acción tomada: Ninguna acción tomada.

Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{FB0D4264-E42B-4E9D-B5D0-92C23222D359}". Acción tomada: Ninguna acción tomada.

Fichero C:\Archivos de programa\mIRC\mirc.exe etiqueado como not-a-virus:Client-IRC.Win32.mIRC.62. Ninguna acción tomada.

Fichero C:\System Volume Information\_restore{90C5E248-5F9E-43E5-BB63-6AD9FD23B508}\RP142\A0041078.exe etiqueado como not-a-virus:Client-IRC.Win32.mIRC.62. Ninguna acción tomada.

Fichero C:\System Volume Information\_restore{90C5E248-5F9E-43E5-BB63-6AD9FD23B508}\RP75\A0026694.exe//stream//data0006 etiqueado como not-a-virus:Client-IRC.Win32.mIRC.62. Ninguna acción tomada.
Mas un log hijackthis actualizado..

Logfile of HijackThis v1.99.1

Scan saved at 7:25:20, on 14/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\archivos de programa\steam\steam.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

C:\Archivos de programa\Media Key\MagicKey.exe

C:\Archivos de programa\Media Key\OSD.EXE

C:\Archivos de programa\Archivos comunes\Logitech\khalshared\KHALMNPR.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\livecall.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Documents and Settings\User\Escritorio\Ventrilo.exe

C:\Archivos de programa\mIRC\mirc.exe

C:\DOCUME~1\User\CONFIG~1\Temp\mexe.com

C:\DOCUME~1\User\CONFIG~1\Temp\ScanningProcess.exe

C:\DOCUME~1\User\CONFIG~1\Temp\ScanningProcess.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\User\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\steam\steam.exe" -silent

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?044d98336af844b6986dd8861ff6d721

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?044d98336af844b6986dd8861ff6d721

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154681143093

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...981/mcfscan.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Saludos y gracias de antemano! :eek:
 

Lestat

Ex- Mod
Miembro
#12
Elimina manualmente lo que te detecto, ejecuta esta herramienta:

ELIMINAR EL ADWARE ERRORSAFE

Pega su report y dime si conoces esto:

C:\DOCUME~1\User\CONFIG~1\Temp\mexe.com

C:\DOCUME~1\User\CONFIG~1\Temp\ScanningProcess.exe


Un Saludo

PD: Tuviste instalado el ZONE?
 

Martzius

Miembro
Miembro
#13
Log del look2me destroyer.

Look2Me-Destroyer V1.0.12

Scanning for infected files.....

Scan started at 15/03/2007 20:31:02

Attempting to delete infected files...

Maquíng registry repairs.

Restoring Windows certificates.

Replaced hosts file with default Windows hosts file

Restoring SeDebugPrivilege for Administradores - Succeeded
Pues no los conozco, el primero no y el segundo sera algo de algún scan online que hice hace unos dias..

Te refieres al zone alarm?, puff que yo sepa no, quizas hace muchos meses..

Dejo un log hijackthis..

Logfile of HijackThis v1.99.1

Scan saved at 20:47:48, on 15/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\archivos de programa\steam\steam.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

C:\Archivos de programa\Media Key\MagicKey.exe

C:\Archivos de programa\Media Key\OSD.EXE

C:\Archivos de programa\Archivos comunes\Logitech\khalshared\KHALMNPR.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Documents and Settings\User\Escritorio\Ventrilo.exe

C:\Archivos de programa\MSN Messenger\livecall.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\mIRC\mirc.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Documents and Settings\User\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\steam\steam.exe" -silent

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?044d98336af844b6986dd8861ff6d721

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?044d98336af844b6986dd8861ff6d721

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154681143093

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...981/mcfscan.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Saludos y gracias por vuestro tiempo Lestat & Caito..!
 
Estado
Cerrado para nuevas respuestas
Arriba Pie