Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, me esta apareciendo esta pagina en el explorer al prender la compu y no la puedo sacar....ya le pase antivirus y spyware pero sigue igual...

Hice el escaneo con hijackthis....alguien me puede ayudar???

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:14, on 27/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
F:\Archivos de programa\Eset\nod32krn.exe
F:\WINDOWS\system32\HPZipm12.exe
F:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\wscntfy.exe
F:\Archivos de programa\Eset\nod32kui.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\Messenger\msmsgs.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
F:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "F:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [system32] "%Windir%\system32.exe"
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: NMIndexingService - Nero AG - F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5030 bytes


MUCHAS GRACIAS, AYUDENME PQ ME APARECE EN LA COMPÙ DEL LABUROOO AHH!

Hola exactas11

No pongas mas log de Hijackthis fuera de su subforo, ya que no estan permitidos a menos que te lo pida alguien del staff del foro

Por esta vez realizas lo siguiente:

Cierra todos los programas y ventanas abiertas, ejecuta Hijackthis y dale a las siguientes entradas:

O4 - HKLM\..\Run: [system32] "%Windir%\system32.exe"

Busca y de tenerlo eliminas el siguiente archivo (usa el buscador de windows para encontrarlo):

system32.exe (no lo confundas con la carpeta system32 )

Descarga a tu escritorio,instala y actualiza las siguientes herramientas pero no las ejecutes aun:

• Malwarebytes'anti-malware+manual
• Lop S & D por Eric_71

Ejecuta MalwareByte's Antimalware y analiza el equipo completamente, una vez finalizado el scan clicas quitar lo seleccionado, si te pide reiniciar lo haces y el reporte lo puedes localizar en la pestaña de registros

EjecutaLop S & D

1. Haz doble clic en LopSD.exe
2. Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
3. Haz clic en "Aceptar (Ok)" en la ventana informativa
4. Picas 2 para elegir la opción "2 (Fix + Hosts)" y a continuación pulsa en Enter
5. Espera hasta el final de la exploración
6. Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.
7. (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt).

Descarga instala y/o ejecuta Ccleaner+manual primero en su opción de limpiador y luego en la de registro (haciendo copia de seguridad)

Realiza todos los pasos y en tu siguiente respuesta pegas los reportes de Lop S & D,Malwarebytes, un nuevo log de Hijackthis y nos comentas los resultados.

saludos

bueno ya está...perdon por poner aca ded una el hijack...


LOP


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Usuario ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
A:\ (USB)
C:\ (USB)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:232 Go (Free:225 Go)

"F:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/10/2009|11:27 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

-
[ Archivo Hosts ] .. Restaurado

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Lista de carpetas en DATOSD~1

[20/08/2009|15:37] F:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe
[22/10/2009|11:10] F:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
[27/10/2009|09:43] F:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft
[27/10/2009|10:31] F:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes
[28/08/2009|09:16] F:\DOCUME~1\ALLUSE~1\DATOSD~1\Messenger Plus!
[20/08/2009|15:40] F:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[15/10/2009|16:26] F:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
[20/08/2009|14:13] F:\DOCUME~1\ALLUSE~1\DATOSD~1\Nero
[27/10/2009|09:17] F:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
[0|archivos] F:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[11|dirs] F:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[20/08/2009|13:50] F:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] F:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] F:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[20/08/2009|13:57] F:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[0|archivos] F:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[3|dirs] F:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[20/08/2009|13:55] F:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[0|archivos] F:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] F:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

[26/08/2009|14:09] F:\DOCUME~1\Usuario\DATOSD~1\Adobe
[22/10/2009|11:54] F:\DOCUME~1\Usuario\DATOSD~1\Google
[20/08/2009|14:00] F:\DOCUME~1\Usuario\DATOSD~1\Identities
[20/08/2009|16:05] F:\DOCUME~1\Usuario\DATOSD~1\Macromedia
[27/10/2009|10:31] F:\DOCUME~1\Usuario\DATOSD~1\Malwarebytes
[23/10/2009|15:21] F:\DOCUME~1\Usuario\DATOSD~1\Microsoft
[0|archivos] F:\DOCUME~1\Usuario\DATOSD~1\bytes
[8|dirs] F:\DOCUME~1\Usuario\DATOSD~1\bytes libres

--------------------\\ Tareas programadas en F:\WINDOWS\Tasks

[26/10/2009 14:00][--a------] F:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[27/10/2009 09:05][--ah-----] F:\WINDOWS\tasks\User_Feed_Synchronization-{33FA791E-A5CD-43B9-BE78-ED42D4C4D17E}.job
[27/10/2009 11:24][--ah-----] F:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] F:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de carpetas en F:\Archivos de programa

[20/08/2009|15:36] F:\Archivos de programa\Adobe
[20/08/2009|16:33] F:\Archivos de programa\Analog Devices
[26/08/2009|10:33] F:\Archivos de programa\Archivos comunes
[16/10/2009|13:58] F:\Archivos de programa\Ares
[27/10/2009|10:31] F:\Archivos de programa\CCleaner
[20/08/2009|13:47] F:\Archivos de programa\ComPlus Applications
[20/08/2009|14:19] F:\Archivos de programa\CyberLink
[04/09/2009|13:53] F:\Archivos de programa\ESET
[22/10/2009|11:54] F:\Archivos de programa\Google
[26/08/2009|10:48] F:\Archivos de programa\Hewlett-Packard
[22/10/2009|11:54] F:\Archivos de programa\InstallShield Installation Information
[20/08/2009|15:45] F:\Archivos de programa\Internet Explorer
[26/10/2009|13:54] F:\Archivos de programa\Lavasoft
[27/10/2009|10:31] F:\Archivos de programa\Malwarebytes' Anti-Malware
[20/08/2009|13:47] F:\Archivos de programa\Messenger
[26/08/2009|11:08] F:\Archivos de programa\Messenger Plus! Live
[20/08/2009|15:40] F:\Archivos de programa\Microsoft
[20/08/2009|13:51] F:\Archivos de programa\microsoft frontpage
[20/08/2009|14:30] F:\Archivos de programa\Microsoft Office
[20/08/2009|14:30] F:\Archivos de programa\Microsoft Visual Studio
[20/08/2009|14:31] F:\Archivos de programa\Microsoft Works
[20/08/2009|13:48] F:\Archivos de programa\Movie Maker
[20/08/2009|15:52] F:\Archivos de programa\Movistar 3.5G
[20/08/2009|14:31] F:\Archivos de programa\MSBuild
[20/08/2009|13:46] F:\Archivos de programa\MSN
[20/08/2009|13:47] F:\Archivos de programa\MSN Gaming Zone
[20/08/2009|14:13] F:\Archivos de programa\Nero
[16/10/2009|15:41] F:\Archivos de programa\NetMeeting
[20/08/2009|13:47] F:\Archivos de programa\Online Services
[20/08/2009|13:49] F:\Archivos de programa\Outlook Express
[20/08/2009|16:31] F:\Archivos de programa\S3Inc
[20/08/2009|13:49] F:\Archivos de programa\Servicios en l¡nea
[27/10/2009|09:16] F:\Archivos de programa\Spybot - Search & Destroy
[27/10/2009|10:14] F:\Archivos de programa\Trend Micro
[20/08/2009|14:00] F:\Archivos de programa\Uninstall Information
[20/08/2009|15:40] F:\Archivos de programa\Windows Live
[20/08/2009|15:40] F:\Archivos de programa\Windows Live SkyDrive
[20/08/2009|15:38] F:\Archivos de programa\Windows Media Player
[20/08/2009|13:47] F:\Archivos de programa\Windows NT
[20/08/2009|13:49] F:\Archivos de programa\WindowsUpdate
[20/08/2009|15:32] F:\Archivos de programa\WinRAR
[20/08/2009|13:51] F:\Archivos de programa\xerox
[0|archivos] F:\Archivos de programa\bytes
[44|dirs] F:\Archivos de programa\bytes libres

--------------------\\ Lista de carpetas en F:\Archivos de programa\Archivos comunes

[20/08/2009|15:37] F:\Archivos de programa\Archivos comunes\Adobe
[20/08/2009|14:13] F:\Archivos de programa\Archivos comunes\Ahead
[20/08/2009|14:30] F:\Archivos de programa\Archivos comunes\DESIGNER
[22/10/2009|11:53] F:\Archivos de programa\Archivos comunes\InstallShield
[20/08/2009|15:40] F:\Archivos de programa\Archivos comunes\Microsoft Shared
[20/08/2009|13:49] F:\Archivos de programa\Archivos comunes\MSSoap
[20/08/2009|09:37] F:\Archivos de programa\Archivos comunes\ODBC
[20/08/2009|13:49] F:\Archivos de programa\Archivos comunes\Services
[20/08/2009|09:37] F:\Archivos de programa\Archivos comunes\SpeechEngines
[26/08/2009|10:33] F:\Archivos de programa\Archivos comunes\SWF Studio
[20/08/2009|14:27] F:\Archivos de programa\Archivos comunes\System
[20/08/2009|15:36] F:\Archivos de programa\Archivos comunes\Windows Live
[0|archivos] F:\Archivos de programa\Archivos comunes\bytes
[14|dirs] F:\Archivos de programa\Archivos comunes\bytes libres

--------------------\\ Process

( 27 Processes )

... OK !

--------------------\\ Deteccion con S_Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion de archivos y carpetas Lop

¡ No se encontraron carpetas Lop !

--------------------\\ Deteccion en el registro de windows

..... OK !

--------------------\\ Analizando el archivo Hosts

Archivo Hosts LIMPIO


--------------------\\ Deteccion de archivos invisibles con Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 11:29:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Deteccion de otras infecciones

--------------------\\ Cracks & Keygens ..

F:\DOCUME~1\Usuario\Recent\Crack.lnk
F:\DOCUME~1\Usuario\Recent\Google_Earth___Crack.ln k
F:\DOCUME~1\Usuario\Recent\How To Crack.lnk


[F:9][D:32]-> F:\DOCUME~1\Usuario\CONFIG~1\Temp
[F:38][D:0]-> F:\DOCUME~1\Usuario\Cookies
[F:800][D:5]-> F:\DOCUME~1\Usuario\CONFIG~1\ARCHIV~1\content.IE5

1 - "F:\Lop SD\LopR_1.txt" - 27/10/2009|11:30 - Option : [2]

--------------------\\ Analisis terminado a 11:30:09


MALWARE


Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3040
Windows 5.1.2600 Service Pack 3

27/10/2009 11:23:46
mbam-log-2009-10-27 (11-23-45).txt

Tipo de examen : Examen Completo (F:\|)
Objetos examinados: 123107
Tiempo transcurrido: 14 minute(s), 8 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
F:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Ficheros Infectados:
F:\System Volume Information\_restore{9ED1BE93-F49C-4664-B835-C93AAA77A8AE}\RP28\A0006072.exe (Backdoor.Bot) -> Quarantined and deleted successfully.


HIJACKTHIS FINAL

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:24, on 27/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
F:\Archivos de programa\Eset\nod32krn.exe
F:\WINDOWS\system32\HPZipm12.exe
F:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\Explorer.EXE
F:\Archivos de programa\Eset\nod32kui.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\Messenger\msmsgs.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "F:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "F:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: NMIndexingService - Nero AG - F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 4881 bytes


BUENO, LA ULTIMA VEZ Q REINICIE LA PC NO ME APARECIO EL PROBLEMA, ASIQ YA ESTARIA...LO Q SI PARECIERA ESTAR MAS LENTO EL EXPLORER

AL MARGEN DED ESTO...ALGO PARA COMENTAR CON LOS NUEVOS REPORTES???

MUCHAS GRACIAS!!!!

Hola, descarga instala y ejecuta Advanced system care+manual para optimizar tu Pc a fondo, lo ejecutas pulsando donde pone Care!.

Reinicias y nos comentas si el problema se solucionó


Saludos

solucionado, se puede cerrar

Muy bien exactas11

Lo damos como solucionado, para otros problemas ya sabes donde encontrarnos...

Tema solucionado

Saludos