Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

que es el archivo ygwi1.exe ?

12/10/2006 - 18:36 por Betty | Informe spam
Ayuda Hacer una pregunta
Hola a todos,

de unos días a la fecha, he notado en ocasiones al encender mi equipo con
Windows XP profesional, que en la carpeta C:WINDOWS\TEMP se crea un archivo
con el nombre ygwi1.exe , y misteriosamente trata de agregarse una entrada
al registro (lo puedo evitar poque el programa GRR Greyware Registry
Rearguard me avisa y lo bloqueo). Esto no siempre ocurre, puede ocurrir dos
días seguidos, luego no aparece , y asi sucesivamente. Ahora, fueron dos
archivos los que se grabaron en la carpeta, el segundo se llama ygwi2.exe.

Si trato de borrar los archivos, ya sea desde el explorador de windows, o
desde una ventana de MS-DOS me dice que el acceso está restringido, y si con
CTRL-ALT-SUPR entro a la lista de tareas y trato de eliminarlos de lista de
procesos, me dice también que el acceso es denegado.

Uso el Mcafee Viruscan como antivirus, y el Ad-Aware como antyspyware, ambos
están actualizados al día, y ninguno detecta nada anormal.

Alguna idea de que pueden ser estos archivos ?

gracias de antemano por las aportaciones.

Betty
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Betty
14/10/2006 - 18:47 | Informe spam
Hola de nuevo :-)
a continuación, el contenido del archivo log,

-
Logfile of HijackThis v1.99.1
Scan saved at 10:43:05 a.m., on 14/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\cusrvc.exe
c:\windows\system32\grr.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\VsStat.exe
C:\WINDOWS\SCARDS32.EXE
C:\Archivos de programa\McAfee\McAfee VirusScan\Vshwin32.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avconsol.exe
C:\Archivos de programa\Archivos comunes\Network
Associates\McShield\Mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\NWTRAY.EXE
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OBealsched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\NWSendwsend.exe
C:\Archivos de
programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\Documents and Settings\Alfonso\Menú Inicio\Programas\Inicio\tkwebl.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\MailWasher\MailWasher.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Alfonso\Configuración local\Temp\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft
Internet Explorer proporcionado por PLASTHERMO
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de
programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Class - {AE5D7DD1-703E-6326-AC91-EEA9A9DE1E86} -
C:\WINDOWS\khdyt1.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
C:\Archivos de programa\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos
de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [RegistraEncendido] "C:\Arranque\inicio.lnk"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de
programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos
comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup]
C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de
programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Archivos de programa\Roxio\Easy CD
Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TClockEx] C:\Archivos de programa\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [NWSEND - Messenger for Netware] C:\Archivos de
programa\NWSendwsend.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de
programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: tkwebl.exe
O4 - Global Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de
programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Inicio de Office.lnk = C:\Archivos de
programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de
programa\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} -
C:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{4528BBE0-4E08-11D5-AD55-00010333D0AD} -
C:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Archivos de programa\Internet
Explorer\PLUGINSppdf32.dll
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) -
http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) -
http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} -
http://www.solidworks.com/plugins/e...elease=REL
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} -
http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/...vSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by17fd.bay17.hotmail.msn.com...nPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/0261d13...601_es.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.safety.live.com/res...ase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.c...5793263484
O16 - DPF: {66F7F252-3FE1-4650-B1E5-94B2A38271C5} (ActiveView Control) -
http://201.135.80.116/ActiveView.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microso...2678929312
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) -
http://131.188.69.22/activex/AMC.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://131.204.163.245/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) -
http://security.symantec.com/sscv6/.../cabsa.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{4B80FFE0-73AC-4D6D-8C6A-1F70357DF9FD}:
NameServer = 192.168.2.1,200.33.150.45
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. -
C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. -
C:\WINDOWS\System32\cusrvc.exe
O23 - Service: Greyware Registry Rearguard - Greyware Automation Products,
Inc. - c:\windows\system32\grr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Archivos de programa\Archivos
comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de
programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos
comunes\Network Associates\McShield\Mcshield.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: NMap - Unknown owner - C:\Archivos de
programa\NMapWin\binmapserv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) -
Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f
"%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: chipclock SCARD Service (TWKSCARDSRV) - Towitoko AG -
C:\WINDOWS\SCARDS32.EXE


Gracias por cualquier sugerencia
Betty







"Jose Gallardo" escribió en el mensaje
news:uk$
Bájate de aquí "HijackThis":

http://www.spywareinfo.com/~merijn/programs.php

Escanea el equipo, guarda los resultados en un archivo log y postéalo aquí.
Respuesta Responder a este mensaje
#7 Jose Gallardo
17/10/2006 - 20:34 | Informe spam
Perdona el retraso en responderte. ¿Tienes el equipo limpio de virus y espías? Veo en ese log algunos archivos raros. Por lo pronto, marca lo que te indico abajo en HijackThis y pincha sobre "Fix checked". Pasa también el Ad-ware y algún antivirus. ¿Te suena algú programa instalado llamado "tkwebl.exe"? No he encontrado referencia en google. Está en la carpeta esta. Si no te suena, elimíanlo:

C:\Documents and Settings\Alfonso\Menú Inicio\Programas\Inicio\tkwebl.exe

Para el HijackThis:

O2 - BHO: Class - {AE5D7DD1-703E-6326-AC91-EEA9A9DE1E86} -
C:\WINDOWS\khdyt1.dll (file missing)

O4 - Startup: tkwebl.exe

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) -
http://www.ipix.com/viewers/ipixx.cab

O16 - DPF: {66F7F252-3FE1-4650-B1E5-94B2A38271C5} (ActiveView Control) -
http://201.135.80.116/ActiveView.cab

O17 -
HKLM\System\CCS\Services\Tcpip\..\{4B80FFE0-73AC-4D6D-8C6A-1F70357DF9FD}:
NameServer = 192.168.2.1,200.33.150.45

Microsoft MVP Windows - Shell/User


"Betty" wrote in message news:%
Hola de nuevo :-)
a continuación, el contenido del archivo log,

-
Logfile of HijackThis v1.99.1
Scan saved at 10:43:05 a.m., on 14/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\cusrvc.exe
c:\windows\system32\grr.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\VsStat.exe
C:\WINDOWS\SCARDS32.EXE
C:\Archivos de programa\McAfee\McAfee VirusScan\Vshwin32.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avconsol.exe
C:\Archivos de programa\Archivos comunes\Network
Associates\McShield\Mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\NWTRAY.EXE
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OBealsched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\NWSendwsend.exe
C:\Archivos de
programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\Documents and Settings\Alfonso\Menú Inicio\Programas\Inicio\tkwebl.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\MailWasher\MailWasher.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Alfonso\Configuración local\Temp\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft
Internet Explorer proporcionado por PLASTHERMO
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName > Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de
programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Class - {AE5D7DD1-703E-6326-AC91-EEA9A9DE1E86} -
C:\WINDOWS\khdyt1.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} -
C:\Archivos de programa\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos
de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [RegistraEncendido] "C:\Arranque\inicio.lnk"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de
programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos
comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup]
C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de
programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Archivos de programa\Roxio\Easy CD
Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TClockEx] C:\Archivos de programa\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [NWSEND - Messenger for Netware] C:\Archivos de
programa\NWSendwsend.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de
programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: tkwebl.exe
O4 - Global Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de
programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Inicio de Office.lnk = C:\Archivos de
programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de
programa\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} -
C:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{4528BBE0-4E08-11D5-AD55-00010333D0AD} -
C:\ARCHIV~1\Yahoo!\Common\yhexbmesmx.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Archivos de programa\Internet
Explorer\PLUGINSppdf32.dll
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) -
http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) -
http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} -
http://www.solidworks.com/plugins/e...elease=REL
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} -
http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/...vSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by17fd.bay17.hotmail.msn.com...nPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/0261d13...601_es.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.safety.live.com/res...ase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.c...5793263484
O16 - DPF: {66F7F252-3FE1-4650-B1E5-94B2A38271C5} (ActiveView Control) -
http://201.135.80.116/ActiveView.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microso...2678929312
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) -
http://131.188.69.22/activex/AMC.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://131.204.163.245/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) -
http://security.symantec.com/sscv6/.../cabsa.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{4B80FFE0-73AC-4D6D-8C6A-1F70357DF9FD}:
NameServer = 192.168.2.1,200.33.150.45
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. -
C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. -
C:\WINDOWS\System32\cusrvc.exe
O23 - Service: Greyware Registry Rearguard - Greyware Automation Products,
Inc. - c:\windows\system32\grr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Archivos de programa\Archivos
comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de
programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos
comunes\Network Associates\McShield\Mcshield.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: NMap - Unknown owner - C:\Archivos de
programa\NMapWin\binmapserv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) -
Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f
"%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: chipclock SCARD Service (TWKSCARDSRV) - Towitoko AG -
C:\WINDOWS\SCARDS32.EXE


Gracias por cualquier sugerencia
Betty







"Jose Gallardo" escribió en el mensaje
news:uk$
Bájate de aquí "HijackThis":

http://www.spywareinfo.com/~merijn/programs.php

Escanea el equipo, guarda los resultados en un archivo log y postéalo aquí.


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida