#6  
Antiguo 11-Dec-2010, 06:55
tierra_22 tierra_22 está desconectado
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Respuesta: Como eliminar archivo search settings v1.2.3

Iniciado por locoawin Ver Mensaje
hola brother puxa mira ami me sale este error
ojala que me puedas ayudar es urgente.......






Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:08:49, on 09/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Anti Trojan Elite\TJEnder.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Webshots\webshots.scr
C:\WINDOWS\System32\svchost.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\AppServ\MySQL\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\is-3MNSQ.tmp\dealio.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://50.16.5.200/proxy1.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - (no file)
R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof2.dll
O1 - Hosts: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
O1 - Hosts: <html xmlns="http://www.w3.org/1999/xhtml" >
O1 - Hosts: <head>
O1 - Hosts: <title>www.hechoenperu.net</title>
O1 - Hosts: <meta name="robots" content="index,nofollow" />
O1 - Hosts: <style type="text/css">
O1 - Hosts: body,div,dl,dt,dd,ul,ol,li,h1,h2,h3,h4,h5,h6,pre,f orm,fieldset,input,textarea,p,blockquote,th,td {margin:0; padding:0;}
O1 - Hosts: body
O1 - Hosts: {
O1 - Hosts: font-family:arial,helvetica,sans serif;
O1 - Hosts: font-size:12px;
O1 - Hosts: font-weight:normal;
O1 - Hosts: background-image: url('http://images-pw.secureserver.net/images/hdr_exp.gif');
O1 - Hosts: background-repeat: no-repeat;
O1 - Hosts: }
O1 - Hosts: .clear { clear:both;}
O1 - Hosts: .textinput{margin-top:1px;width:85px;}
O1 - Hosts: .blackbullet{margin-bottom: 3px; margin-left: 7px; margin-right: 7px;}
O1 - Hosts: .footerlink1{font-size: 11px; color: #1637AA;}
O1 - Hosts: .footerlink2{font-size: 11px; color: #000000;}
O1 - Hosts: a.linkhd {font-size:16px;font-weight:bold;}
O1 - Hosts: a.sponsorurl { color: #060; font-weight: normal; text-decoration: none; }
O1 - Hosts: .adblock {padding-top: 5px; padding-left:10px; padding-bottom:5px;}
O1 - Hosts: a.bluelink {color: #0000ff;}
O1 - Hosts: a.bluelink:link {color: #0000ff;}
O1 - Hosts: a.bluelink:visited {color: #0000ff;}
O1 - Hosts: a.bluelink:hover {color: #0000ff;}
O1 - Hosts: </style>
O1 - Hosts: <script language="javascript" type="text/javascript">
O1 - Hosts: var agt=navigator.userAgent.toLowerCase();
O1 - Hosts: var is_opera = (agt.indexOf("opera") != -1);
O1 - Hosts: function ShowHelp(obj,field,hide)
O1 - Hosts: {
O1 - Hosts: //Get help object
O1 - Hosts: var helpObj;
O1 - Hosts: if (document.all){
O1 - Hosts: helpObj = document.all[field+"_help"];}
O1 - Hosts: else if (document.getElementById){
O1 - Hosts: helpObj = document.getElementById(field+"_help");}
O1 - Hosts: if (helpObj) {
O1 - Hosts: //if help object is shown, hide it ; if object hidden, show it
O1 - Hosts: if (hide){
O1 - Hosts: helpObj.style.display = "none";}
O1 - Hosts: else{
O1 - Hosts: helpObj.style.display = "";} }
O1 - Hosts: }
O1 - Hosts: </script>
O1 - Hosts: <script type="text/javascript" language="JavaScript">
O1 - Hosts: function processClick(location) {
O1 - Hosts: window.open(location);
O1 - Hosts: }
O1 - Hosts: var google_afd_request = {
O1 - Hosts: client: 'ca-dp-godaddy2_xml', domain_name: 'www.hechoenperu.net',
O1 - Hosts: hl: 'es',
O1 - Hosts: s: 'hechoenperu.net'
O1 - Hosts: }
O1 - Hosts: var handler = '/ct.html?';
O1 - Hosts: var handler2 = 'http://hechoenperu.net';
O1 - Hosts: var ads = '';
O1 - Hosts: var popularCategories = '';
O1 - Hosts: var relatedSearches = '';
O1 - Hosts: var kotValue = '';
O1 - Hosts: var loc1 = handler2 + '?a7f338fdc45db9b9f898be34fd55a71c=325467165&6fa97 0d50480e816942b6fab7c4e7a23=506683626&5f17a83ba436 04eb3d1c06f73d82e119=634147159807331649';
O1 - Hosts: var loc2 = handler2 + '?0f41fdd8c9af62a4027fda82d597062a=1623525913&a7f3 38fdc45db9b9f898be34fd55a71c=2344573&f67ff3454420e bb255fe4f673cf8cf0b=AwZ0ZGD3ZGH5BQN3ZmZkAwZ2-1';
O1 - Hosts: function google_afd_ad_request_done(google_afd_response) {
O1 - Hosts: var google_ads = google_afd_response.ads;
O1 - Hosts: if (google_afd_response.faillisted) {
O1 - Hosts: window.location.href = loc1;
O1 - Hosts: return;
O1 - Hosts: }
O1 - Hosts: if (google_afd_response.needsreview) {
O1 - Hosts: window.location.href = loc2;
O1 - Hosts: return;
O1 - Hosts: }
O1 - Hosts: if (google_ads.length > 0) {
O1 - Hosts: ads += '<div style="width: 485px;"><div style="background-image: url(\'http://images-pw.secureserver.net/images/img_resultsbar_1px.png\');font-size: 14px; font-weight: bold; color: #D5FF00; padding-left: 10px; padding-top:5px; padding-bottom: 5px;">';
O1 - Hosts: ads += 'Sponsored Listings';
O1 - Hosts: ads += '</div><div style="background-color: #ffffff; border-left: 1px #BCBCBC solid; border-right: 1px #BCBCBC solid;">';
O1 - Hosts: for (var i = 0; i < google_ads.length; i++) {
O1 - Hosts: var onclickScript = '';
O1 - Hosts: ads += '<div class="adblock"><img src="http://images-pw.secureserver.net/images/img_greenarrows.png" />';
O1 - Hosts: onclickScript = 'onclick="processClick(\'' + handler + 'u=' + encodeURIComponent(google_ads[i].url) +'&e=Wzp9ZGNkWzD9WzZ9ZPMcCFMyCFMhCFMwqaR9AQD0AGHmA Qx0ZGH3ZGx2BQZzMJp9ZwNkZQN3ZGDkAQHmZQNzL3x9ZFM4CFM 0Mm0lWzMapQ0jWz56CGNzMaN9AGL0WzuhMm0kWaOjCHAFWaEzC GLzpUZ9AGR5ZGL3Zwx4ZGDkZGtjAwp1-1\'); return false;"';
O1 - Hosts: ads += '<a class="linkhd" style="text-decoration:underline;color:#00F;cursorointer;" title="'+ google_ads[i].visible_url +'" ' + onclickScript + '>'+ google_ads[i].line1 +'</a>';
O1 - Hosts: ads += '<div>'+ google_ads[i].line2;
O1 - Hosts: if (google_ads[i].line3 != undefined && google_ads[i].line3 != '') { ads += '<br/>' + google_ads[i].line3;}
O1 - Hosts: ads += '</div>';
O1 - Hosts: ads += '<a class="sponsorurl" style="cursorointer;" title="' + google_ads[i].visible_url + '" ' + onclickScript + '>' + google_ads[i].visible_url + '</a>';
O1 - Hosts: ads += '</div><div style="clear: both;border-top: 1px #BCBCBC solid;"></div>'; }
O1 - Hosts: ads += '</div></div>';
O1 - Hosts: }
O1 - Hosts: if (google_afd_response.search_token)
O1 - Hosts: {
O1 - Hosts: kotValue = '<input type="hidden" name="kot" value="' + google_afd_response.search_token +'"/>';
O1 - Hosts: }
O1 - Hosts: if (google_afd_response.link_units && google_afd_response.link_units.length > 0) {
O1 - Hosts: var google_link_units = google_afd_response.link_units;
O1 - Hosts: if (google_link_units.length > 0) {
O1 - Hosts: relatedSearches += '<div style="margin: 5px;"></div>';
O1 - Hosts: relatedSearches += '<div style="margin-left: 5px; margin-right: 5px;"><div style="background-image: url(\'http://images-pw.secureserver.net/images/img_resultsbar_1px.png\');font-size: 14px; font-weight: bold; color: #fff; padding-left: 10px; padding-top:5px; padding-bottom: 5px;">Related Searches</div><div style="background-color: #ffffff; border-left: 1px #BCBCBC solid; border-right: 1px #BCBCBC solid;"><div>';
O1 - Hosts: for (var i=0; i<google_link_units.length; i++) {
O1 - Hosts: relatedSearches += '<div id="relatedsearches"><img src="http://images-pw.secureserver.net/images/img_greenarrows.png" alt="GreenArrow"/>';
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.6.5805.191 0\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - (no file)
O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof2.dll
O3 - Toolbar: aTube Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Archivos de programa\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [wsysfxs] C:\Documents and Settings\Usuario\wupdte002.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E09EXLRD_1862171] "C:\Archivos de programa\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E117 12C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {50983909-93ED-461B-B7F3-E58358FDCA99} (Kaybo Class) - http://crazycombi.kaybo.com/activex/FHLActiveX.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload. facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06B76542-210D-4896-9792-EEDEA488D8B3}: NameServer = 200.0.0.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{D33F0B16-BE92-44AA-8F96-4420680C63AB}: NameServer = 200.0.0.3
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 20639 bytes




ojala y me puedas ayudar


Abre un nuevo post o tema para ti solo. no lo ponga en el de los demas. Porque asi se infringen los normas del foro, y las normas de convivencia, ya tu problema no es el mismo del que abrio el tema, estea o no resuelto aun. Asi que si quieres abre uno para ti solo, y te contesto en el tu post. por cierto bonita tremenda infecion. un saludo y gracias
Responder Citando