revision de log

Estado
Cerrado para nuevas respuestas

jm_m

Miembro
Miembro
#1
Dejo mi log para que lo chequeen:

gracias

Logfile of HijackThis v1.99.1

Scan saved at 21:27:33, on 24/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\ATnotes\ATnotes.exe

C:\Archivos de programa\Winamp\winamp.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\FOXITS~1\FOXITR~1\FOXITR~1.EXE

C:\Archivos de programa\Vector NTI Suite\Suite 6\Vector NTI 6.exe

C:\Archivos de programa\Vector NTI Suite\Suite 6\VectorNTIExplorer.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\juan\Mis documentos\hacking\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://correo.unq.edu.ar/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: XBTBPos00 Class - {B16F8052-1A10-4967-9F98-1A21ECC782F2} - C:\ARCHIV~1\WORDRE~1\tbu06912\WORDRE~1.DLL

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: WordReferenceEnEs - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Archivos de programa\WordReferenceEnEs\tbu06912\wordreferenceEnEs.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: ATnotes.lnk = C:\Archivos de programa\ATnotes\ATnotes.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
 

Caito

Ex- Mod
Miembro
#2
Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

jm_m

Miembro
Miembro
#3
Gracias Caito!

Ahí pego lo requerido:

Antes quería preguntar y avisar unas cosas:

1º) Lo que elimina el Elistar por default (veo que me ha eliminado algúnos.exe de programas que uso habitualmente, ej:(emule, soulseek, nero, ipscan) son ejecutables no necesarios? Pregunto porque los ha eliminado sin preguntarme.

2º) Dentro del informe del hijack aparece esto:

O3 - Toolbar: WordReferenceEnEs - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Archivos de programa\WordReferenceEnEs\tbu06912\wordreferenceEnEs.dll

Queria avisar que es una herramienta que uso siempre para el trabajo ( es un traductor). Aviso porque siempre me piden que lo borre y siempre tengo que volver a instalarlo

3º) El Elistar me detectó:

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Monkey's Audio\Tools\QUICK RENAMER.EXE --> Infectado, Malware.WINDOSW

Ese programa (Monkeys audio) lo he tenido que usar un par de veces, descomprime audios a un formato que no recuerdo ahora. Lo que no sé que papel cumple el Quick renamer ( si es necesario averiguo algo). No lo borré por eso

No más molestias.

Desde ya muchas gracias.

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 12:34:44 25/04/2007

+ Resultado del análisis:

:mozilla.101:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.15:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.16:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.18:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.19:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.20:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.21:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.22:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.23:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.24:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.25:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.26:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.27:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.28:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.29:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.113:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.40:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Enhance : Limpios.

:mozilla.41:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Enhance : Limpios.

:mozilla.115:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Overture : Limpios.

:mozilla.116:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Overture : Limpios.

:mozilla.92:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Revenue : Limpios.

:mozilla.123:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.49:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Targetnet : Limpios.

:mozilla.50:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Targetnet : Limpios.

:mozilla.66:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Texttbnru : Limpios.

:mozilla.80:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.

:mozilla.64:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Yadro : Limpios.

:mozilla.65:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Yadro : Limpios.

:mozilla.42:C:\Documents and Settings\Internet\Datos de programa\Mozilla\Firefox\Profiles\pah2qhdb.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

::Fin del informe

Sun Oct 22 23:26:06 2006

EliStartPage v12.55 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Oct 22 23:26:14 2006

EliStartPage v12.55 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\EMULE0.47A-INSTALLER.EXE --> AutoExtraible

C:\Archivos de programa\SLSK156C.EXE --> AutoExtraible

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\juan\Mis documentos\hacking\IP-Scan\IPSCAN14.EXE --> Eliminado, Guiños(msn)

Wed Apr 25 12:49:14 2007

EliStartPage v13.82 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Wed Apr 25 12:50:30 2007

EliStartPage v13.82 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Monkey's Audio\Tools\QUICK RENAMER.EXE --> Infectado, Malware.WINDOSW

Logfile of HijackThis v1.99.1

Scan saved at 13:06:06, on 25/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\ATnotes\ATnotes.exe

C:\Archivos de programa\Winamp\winamp.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Vector NTI Suite\Suite 6\Vector NTI 6.exe

C:\Archivos de programa\Vector NTI Suite\Suite 6\VectorNTIExplorer.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\Notepad.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\juan\Mis documentos\hacking\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://correo.unq.edu.ar/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: XBTBPos00 Class - {B16F8052-1A10-4967-9F98-1A21ECC782F2} - C:\ARCHIV~1\WORDRE~1\tbu06912\WORDRE~1.DLL

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: WordReferenceEnEs - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Archivos de programa\WordReferenceEnEs\tbu06912\wordreferenceEnEs.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: ATnotes.lnk = C:\Archivos de programa\ATnotes\ATnotes.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1177513544171

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
 

Caito

Ex- Mod
Miembro
#4
Lo veo limpio,el Elistara tiene muchos falsos positivos y si ya te funciona bien yo lo dejaría así...

Nos cuentas

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie