[antbann]

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 12:00:44, a 01/03/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ McAfee \ MBK \ MBackMonitor.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
c: \ PROGRA ~ 1 \ mcafee.com \ agente \ mcagent.exe
C: \ Archivos de programa \ TomTom HOME 2 \ HOMERunner.exe
C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ m3SrchMn.exe
C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ mwsoemon.exe
C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe
C: \ WINDOWS \ System32 \ Rundll32.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ CyberLink \ Power2Go \ Power2GoExpress.exe
C: \ Archivos de programa \ Internet Explorer \ IEXPLORE.EXE
C: \ Archivos de programa \ Belkin \ F5D8053 \ Belkinwcui.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jucheck.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa \ CCleaner \ CCleaner.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://uk.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://uk.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://uk.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = 127.0.0.1
R3 - URLSearchHook: (no nombre) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - C: \ Archivos de programa \ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O3 - Toolbar: Mi Web Search - (07B18EA9-A523-4961-B6BB-170DE4475CCA) - C: \ Archivos de programa \ MyWebSearch \ bar \ 1.bin \ MWSBAR.DLL
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [MBkLogOnHook] C: \ Archivos de programa \ McAfee \ MBK \ LogOnHook.exe
O4 - HKLM \ .. \ Run: [TomTomHOME.exe] "C: \ Archivos de programa \ TomTom HOME 2 \ HOMERunner.exe"-s
O4 - HKLM \ .. \ Run: [Mi Web barra de búsqueda Búsqueda Alcance monitor] "C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ m3SrchMn.exe" / m = 2 / w
O4 - HKLM \ .. \ Run: [MyWebSearch Email Plugin] C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ mwsoemon.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Archivos de programa \ McAfee.com \ Agente \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [postSetupCheck] C: \ WINDOWS \ System32 \ Rundll32.exe "C: \ WINDOWS \ system32 \ gzmrt.dll" DllStart
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [MyWebSearch Email Plugin] C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ mwsoemon.exe
O4 - HKCU \ .. \ Run: [Power2GoExpress] "C: \ Archivos de programa \ CyberLink \ Power2Go \ Power2GoExpress.exe" / inicio
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: Belkin F5D8053 N Adaptador USB inalámbrico Utility.lnk = C: \ Archivos de programa \ Belkin \ F5D8053 \ Belkinwcui.exe
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra menú contextual tema: & Search -- http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.pcservicecall.co.uk
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (4C39376E-FA9D-4349-BACC-D305C1750EF3) (EPUImageControl Clase) -- http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail Adjuntos Control) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (5D3D0EC7-51D8-81B8-414d-BB319A5A73C4): NameServer = 192.168.0.1
O23 - Servicio: McAfee Application Installer Limpieza (0287341204362868) (0287341204362868mcinstcleanup) - McAfee, Inc. - C: \ WINDOWS \ TEMP \ 028734 ~ 1.EXE
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: MBackMonitor - McAfee - C: \ Archivos de programa \ McAfee \ MBK \ MBackMonitor.exe
O23 - Servicio: Servicios de McAfee (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Servicio: McAfee Red agente (McNASvc) - McAfee, Inc. - C: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
O23 - Servicio: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Servicio: Servicio de proxy de McAfee (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Servicio: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Servicio: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Servicio: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ MPF \ MPFSrv.exe
O23 - Servicio: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ MSK \ MskSrver.exe
O23 - Servicio: MSSQLServerADHelper - Desconocido propietario - C: \ Archivos de programa \ Microsoft SQL Server \ 80 \ Tools \ Binn \ sqladhlp.exe (archivo de desaparecidos)
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
--
Fin de archivo - 7858 octetos

LIMPIEZA COMPLETA - (3,135 segundos)
-------------------------------------------------- ----------------------------------------
5.71MB eliminado.
-------------------------------------------------- ----------------------------------------
Detalles de archivos borrados
-------------------------------------------------- ----------------------------------------
Archivos temporales de Internet de IE (421 archivos) 5.70MB
C: \ Documents and Settings \ Bann \ Cookies \ bann@int.sitestat [1]. Txt 103 octetos
C: \ Documents and Settings \ Bann \ Cookies \ Bann Mediaplex @ [2]. Txt 85 octetos
C: \ Documents and Settings \ Bann \ Cookies \ @ Bann equipo de zumos [2]. Txt 808 octetos
C: \ Documents and Settings \ Bann \ Cookies \ bann@www.burstnet [2]. Txt 77 octetos
C: \ Documents and Settings \ Bann \ Cookies \ @ Bann vivo [2]. Txt 504 octetos
C: \ Documents and Settings \ Bann \ Cookies \ bann@rad.live [2]. Txt 690 octetos
C: \ Documents and Settings \ Bann \ Cookies \ Bann tribalfusion @ [2]. Txt 330 octetos
C: \ Documents and Settings \ Bann \ Cookies \ Bann @ msn [1]. Txt 345 octetos
C: \ Documents and Settings \ Bann \ Cookies \ @ Bann adecn [1]. Txt 214 octetos
C: \ Documents and Settings \ Bann \ Cookies \ @ Bann publicidad [1]. Txt 283 octetos
C: \ Documents and Settings \ Bann \ Cookies \ bann@d3.zedo [1]. Txt 72 octetos
C: \ Documents and Settings \ Bann \ Cookies \ bann@ads.pointroll [1]. Txt 668 octetos
C: \ Documents and Settings \ Bann \ Cookies \ Bann Zedo @ [1]. Txt 408 octetos
C: \ Documents and Settings \ Bann \ Cookies \ Bann @ 888 [2]. Txt 155 octetos
C: \ Documents and Settings \ Bann \ Cookies \ bann@eas.apm.emediate [1]. Txt 289 octetos
C: \ Documents and Settings \ Bann \ Cookies \ Bann interclick @ [2]. Txt 414 octetos
C: \ Documents and Settings \ Bann \ Cookies \ bann@rotator.its.adjuggler [1]. Txt 113 bytes
C: \ Documents and Settings \ Bann \ Cookies \ bann@p.live [1]. Txt 102 octetos
C: \ Documents and Settings \ Bann \ Cookies \ Bann @ yahoo [1]. Txt 82 octetos
C: \ Documents and Settings \ Bann \ Cookies \ Bann dobleclick @ [1]. Txt 89 octetos
C: \ Documents and Settings \ Bann \ Cookies \ bann@int.sitestat [2]. Txt 99 octetos
C: \ Documents and Settings \ Bann \ Cookies \ bann@login.live [2]. Txt 180 octetos
C: \ Documents and Settings \ Bann \ Cookies \ bann@h.live [1]. Txt 68 bytes
C: \ Documents and Settings \ Bann \ Cookies \ bann@rotator.adjuggler [2]. Txt 205 octetos
C: \ Documents and Settings \ Bann \ Cookies \ bann@www.iefjios [1]. Txt 90 octetos
C: \ Documents and Settings \ Bann \ Cookies \ Bann @ atdmt [2]. Txt 101 octetos
C: \ Documents and Settings \ Bann \ Cookies \ bann@ad.yieldmanager [2]. Txt 1.06KB
C: \ Documents and Settings \ Bann \ Datos de programa \ Sun \ Java \ Despliegue \ cache \ javapi \ v1.0 \ jar \ impro.jar JVM-51fad18-787f377f.idx 153 octetos
C: \ Documents and Settings \ Bann \ Datos de programa \ Sun \ Java \ Despliegue \ cache \ javapi \ v1.0 \ jar \ vers.jar JVM-4b6e6f5b-4dc46c65.idx 152 octetos
C: \ Documents and Settings \ Bann \ Datos de programa \ Macromedia \ Flash Player \ # SharedObjects \ 99SH2MHK \ interclick.com \ ud.s ol 139 octetos
C: \ Documents and Settings \ Bann \ Datos de programa \ Macromedia \ Flash Player \ macromedia.com \ support \ FlashPlayer \ sys \ # int erclick.com \ settings.sol 84 octetos
C: \ Documents and Settings \ Bann \ Datos de programa \ Macromedia \ Flash Player \ macromedia.com \ support \ FlashPlayer \ sys \ sett ings.sol 380 octetos
-------------------------------------------------- ----------------------------------------

[Axegrinder]

Tienes instalado MyWebSearch que es adware / spyware, vea si puede quitarlo de agregar o quitar programas. Si no

Ponga una marca de verificación junto a estos y haga clic en "fijar marcó"

O4 - HKLM \ .. \ Run: [Mi Web barra de búsqueda Búsqueda Alcance monitor] "C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ m3SrchMn.exe" / m = 2 / w
O4 - HKLM \ .. \ Run: [MyWebSearch Email Plugin] C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ mwsoemon.exe
R3 - URLSearchHook: (no nombre) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - C: \ Archivos de programa \ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
O4 - HKLM \ .. \ Run: [postSetupCheck] C: \ WINDOWS \ System32 \ Rundll32.exe "C: \ WINDOWS \ system32 \ gzmrt.dll" DllStart

[evilfantasy]

A continuación, enviar un nuevo registro de HijackThis.

[antbann]

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 17:37:28, a 01/03/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ McAfee \ MBK \ MBackMonitor.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
c: \ PROGRA ~ 1 \ mcafee.com \ agente \ mcagent.exe
C: \ Archivos de programa \ TomTom HOME 2 \ HOMERunner.exe
C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ m3SrchMn.exe
C: \ WINDOWS \ System32 \ Rundll32.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Internet Explorer \ IEXPLORE.EXE
C: \ Archivos de programa \ CyberLink \ Power2Go \ Power2GoExpress.exe
C: \ Archivos de programa \ Belkin \ F5D8053 \ Belkinwcui.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jucheck.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://uk.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://uk.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://uk.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = 127.0.0.1
O4 - HKLM \ .. \ Run: [MBkLogOnHook] C: \ Archivos de programa \ McAfee \ MBK \ LogOnHook.exe
O4 - HKLM \ .. \ Run: [TomTomHOME.exe] "C: \ Archivos de programa \ TomTom HOME 2 \ HOMERunner.exe"-s
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Archivos de programa \ McAfee.com \ Agente \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [Mi Web barra de búsqueda Búsqueda Alcance monitor] "C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ m3SrchMn.exe" / m = 2 / w
O4 - HKLM \ .. \ Run: [postSetupCheck] C: \ WINDOWS \ System32 \ Rundll32.exe "C: \ WINDOWS \ system32 \ gzmrt.dll" DllStart
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Power2GoExpress] "C: \ Archivos de programa \ CyberLink \ Power2Go \ Power2GoExpress.exe" / inicio
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O4 - Mundial de inicio: Adobe Reader velocidad Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Mundial de inicio: Belkin F5D8053 N Adaptador USB inalámbrico Utility.lnk = C: \ Archivos de programa \ Belkin \ F5D8053 \ Belkinwcui.exe
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra menú contextual tema: & Search -- http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZJ
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.pcservicecall.co.uk
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (4C39376E-FA9D-4349-BACC-D305C1750EF3) (EPUImageControl Clase) -- http://sell-vehicle.ebay.co.uk/image..._v1-0-3-50.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail Adjuntos Control) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (5D3D0EC7-51D8-81B8-414d-BB319A5A73C4): NameServer = 192.168.0.1
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: MBackMonitor - McAfee - C: \ Archivos de programa \ McAfee \ MBK \ MBackMonitor.exe
O23 - Servicio: Servicios de McAfee (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Servicio: McAfee Red agente (McNASvc) - McAfee, Inc. - C: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
O23 - Servicio: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Servicio: Servicio de proxy de McAfee (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Servicio: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Servicio: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Servicio: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ MPF \ MPFSrv.exe
O23 - Servicio: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ MSK \ MskSrver.exe
O23 - Servicio: MSSQLServerADHelper - Desconocido propietario - C: \ Archivos de programa \ Microsoft SQL Server \ 80 \ Tools \ Binn \ sqladhlp.exe (archivo de desaparecidos)
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
--
Fin de archivo - 6847 octetos

[evilfantasy]

¿Es usted el mismo desplazamiento sobre troncos / ordenador en dos hilos?