Pb: igfxpers.exe e igfxtray.exe...
Resuelto
Lasdefleur
Mensajes publicados
1
Estado
Miembro
-
pachanga -
pachanga -
Hola,
Un amigo que entiende mucho de informática me dijo que tengo un virus o un troyano... Porque cuando presiono ctrl alt supr y luego procesos, aparece: igfxpers.exe y en mi otra laptop: igfxtray.exe y no sé cómo mejorar este problema...
Si alguien puede ayudarme, se lo agradezco de antemano... !
P.D.: no soy muy buena con los virus...
Gracias,
flor
Un amigo que entiende mucho de informática me dijo que tengo un virus o un troyano... Porque cuando presiono ctrl alt supr y luego procesos, aparece: igfxpers.exe y en mi otra laptop: igfxtray.exe y no sé cómo mejorar este problema...
Si alguien puede ayudarme, se lo agradezco de antemano... !
P.D.: no soy muy buena con los virus...
Gracias,
flor
Configuración: Windows XP Internet Explorer 7.0
14 respuestas
Hola
¿Tienes un problema con estos 2 procesos, estás segura?
Porque...
igfxpers.exe:
Instalado por el software proporcionado con una placa madre Intel, este proceso permite utilizar funciones avanzadas del controlador gráfico que está integrado.
Si eliminas este proceso, podrías tener problemas de visualización.
igfxtray.exe:
Instalado por el software proporcionado con una placa madre Intel, este proceso se encuentra en el área de notificación de Windows (a la derecha de la barra de tareas).
Se muestra como un ícono que puedes hacer clic derecho para acceder rápidamente a los diferentes parámetros de configuración avanzados del controlador gráfico integrado en la placa madre.
Si eliminas este proceso, podrías tener problemas de visualización.
ATENCIÓN:
El troyano (caballo de Troya) PAdmin-A utiliza este nombre de proceso.
Por otro lado:
La presencia del proceso igfxtray.exe (igfxtray) puede indicar la presencia del caballo de Troya Troj/PAdmin-A.
Entonces, descarga HijackThis aquí:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Descomprímelo en una carpeta prevista para ello.
Por ejemplo C:\hijackthis < ¡Guárdalo bien en c:!
Demostración: (Gracias a Balltrap34 por esta realización)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Ejecuta y luego:
haz clic en "hacer un escaneo del sistema y guardar registro" (ver demostración)
copia y pega todo el registro en el foro
Demostración: (Gracias a Balltrap34 por esta realización)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Buena suerte
Hasta luego
--
"Soñé con un mundo mejor... Sin diferencias de color... Igualdad..."-MLK-
¿Tienes un problema con estos 2 procesos, estás segura?
Porque...
igfxpers.exe:
Instalado por el software proporcionado con una placa madre Intel, este proceso permite utilizar funciones avanzadas del controlador gráfico que está integrado.
Si eliminas este proceso, podrías tener problemas de visualización.
igfxtray.exe:
Instalado por el software proporcionado con una placa madre Intel, este proceso se encuentra en el área de notificación de Windows (a la derecha de la barra de tareas).
Se muestra como un ícono que puedes hacer clic derecho para acceder rápidamente a los diferentes parámetros de configuración avanzados del controlador gráfico integrado en la placa madre.
Si eliminas este proceso, podrías tener problemas de visualización.
ATENCIÓN:
El troyano (caballo de Troya) PAdmin-A utiliza este nombre de proceso.
Por otro lado:
La presencia del proceso igfxtray.exe (igfxtray) puede indicar la presencia del caballo de Troya Troj/PAdmin-A.
Entonces, descarga HijackThis aquí:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Descomprímelo en una carpeta prevista para ello.
Por ejemplo C:\hijackthis < ¡Guárdalo bien en c:!
Demostración: (Gracias a Balltrap34 por esta realización)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Ejecuta y luego:
haz clic en "hacer un escaneo del sistema y guardar registro" (ver demostración)
copia y pega todo el registro en el foro
Demostración: (Gracias a Balltrap34 por esta realización)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Buena suerte
Hasta luego
--
"Soñé con un mundo mejor... Sin diferencias de color... Igualdad..."-MLK-
Hola,
Sería mejor que hicieras tu mensaje personal, eso hará que los postes sean más comprensibles y la respuesta a tu problema será más efectiva.
Procede así:
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
Hasta pronto
--
"Impossible is nothing"
Sería mejor que hicieras tu mensaje personal, eso hará que los postes sean más comprensibles y la respuesta a tu problema será más efectiva.
Procede así:
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
Hasta pronto
--
"Impossible is nothing"
[Persistence] C:\Windows\system32\igfxpers.exe. ->>> este parece ser el proceso relacionado con el chipset gráfico de Intel, así que no hay problema. Puedes, si lo deseas, desactivarlo en msconfig, no causará problemas
--
Lo importante es mantener los pies sobre los hombros.
--
Lo importante es mantener los pies sobre los hombros.
Hola,
Sería preferible que hicieras tu mensaje personal, eso hará que las publicaciones sean más comprensibles y la respuesta a tu problema será más efectiva.
Procura hacerlo así:
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
Hasta pronto
--
"Había soñado con un mundo mejor...Sin diferencias de color...Igualdad..."-MLK-
Sería preferible que hicieras tu mensaje personal, eso hará que las publicaciones sean más comprensibles y la respuesta a tu problema será más efectiva.
Procura hacerlo así:
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
Hasta pronto
--
"Había soñado con un mundo mejor...Sin diferencias de color...Igualdad..."-MLK-
igfxtray.exe mira, acabo de encontrar esto, pero aparentemente está relacionado con tu tarjeta gráfica o efectivamente con un virus.
Sí, entiendo, pero para que tengas tu propio puesto y así puedas ser mejor ayudado, sería bueno recrear uno.
--
"Soñé con un mundo mejor... Sin diferencias de colores... Igualdad..." -MLK-
--
"Soñé con un mundo mejor... Sin diferencias de colores... Igualdad..." -MLK-
Logfile de Trend Micro HijackThis v2.0.2
Analyse enregistrée à 21:53:16, le 20/01/2008
Plateforme : Windows XP SP2 (WinNT 5.01.2600)
MSIE : Internet Explorer v6.00 SP2 (6.00.2900.2180)
Mode de démarrage : Normal
Processus en cours :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Alwil Software\Avast4\aswUpdSv.exe
D:\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\QuickTime\qttask.exe
D:\ALWILS~1\Avast4\ashDisp.exe
C:\DOCUME~1\Florian\LOCALS~1\Temp\services.exe
C:\WINDOWS\mrofinu1148.exe
C:\WINDOWS\system32\ctfmon.exe
D:\SuperCopier2\SuperCopier2.exe
D:\Internet Download Manager\IDMan.exe
D:\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\WINDOWS\system32\spoolsv.exe
D:\catia\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
D:\Alwil Software\Avast4\ashMaiSv.exe
D:\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\17PHolmes1148.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
D:\RegistryBooster 2\RegistryBooster.exe
C:\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.utbm.fr/proxy_portable.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO : IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Internet Download Manager\IDMIECC.dll
O2 - BHO : Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO : askBar BHO - {5A074B21-F830-49de-A31B-40463F552DA4} - C:\Program Files\MyDailyVideo\bar\bin\askBar.dll
O2 - BHO : SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO : (pas de nom) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (aucun fichier)
O2 - BHO : Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO : Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO : Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO : EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Barre d'outils : EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Barre d'outils : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Barre d'outils : Ask Toolbar - {5A074B29-F830-49de-A31B-40463F552DA4} - C:\Program Files\MyDailyVideo\bar\bin\askBar.dll
O3 - Barre d'outils : Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run : [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run : [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run : [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run : [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run : [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run : [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run : [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run : [avast!] D:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run : [Flash Player2] C:\DOCUME~1\Florian\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run : [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run : [SuperCopier2.exe] D:\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run : [IDMan] D:\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run : [msnmsgr] "E:\Utile\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run : [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run : [Uniblue RegistryBooster 2] D:\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'Utilisateur par défaut')
O4 - Démarrage global : InterVideo WinCinema Manager.lnk = D:\Common\Bin\WinCinemaMgr.exe
O4 - Démarrage global : Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Démarrage global : LUMIX Simple Viewer.lnk = ?
O8 - Élément de menu contextuel supplémentaire : &Enregistrer l'image dans le dossier - res://C:\Program Files\MyDailyVideo\bar\bin\askBar.dll/saveimagetofolder.html
O8 - Élément de menu contextuel supplémentaire : &Enregistrer l'image dans MesObjets - res://C:\Program Files\MyDailyVideo\bar\bin\askBar.dll/saveimages.html
O8 - Élément de menu contextuel supplémentaire : &Enregistrer le lien dans le dossier - res://C:\Program Files\MyDailyVideo\bar\bin\askBar.dll/saveltof.html
O8 - Élément de menu contextuel supplémentaire : &Enregistrer le lien dans MesObjets - res://C:\Program Files\MyDailyVideo\bar\bin\askBar.dll/savelink.html
O8 - Élément de menu contextuel supplémentaire : &Enregistrer cette page dans le dossier... - res://C:\Program Files\MyDailyVideo\bar\bin\askBar.dll/savepagetofolder.html
O8 - Élément de menu contextuel supplémentaire : &Enregistrer cette page dans MesObjets - res://C:\Program Files\MyDailyVideo\bar\bin\askBar.dll/savewebpage.html
O8 - Élément de menu contextuel supplémentaire : &Recherche Windows Live - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Élément de menu contextuel supplémentaire : Télécharger tous les liens avec IDM - D:\Internet Download Manager\IEGetAll.htm
O8 - Élément de menu contextuel supplémentaire : Télécharger avec IDM - D:\Internet Download Manager\IEExt.htm
O8 - Élément de menu contextuel supplémentaire : E&xporter vers Microsoft Excel - res://D:\Office12\EXCEL.EXE/3000
O9 - Bouton supplémentaire : (pas de nom) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Élément de menu 'Outils' supplémentaire : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Bouton supplémentaire : Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office12\REFIEBAR.DLL
O9 - Bouton supplémentaire : Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Élément de menu 'Outils' supplémentaire : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service : avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service : avast! Antivirus - ALWIL Software - D:\Alwil Software\Avast4\ashServ.exe
O23 - Service : avast! Mail Scanner - ALWIL Software - D:\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service : avast! Web Scanner - ALWIL Software - D:\Alwil Software\Avast4\ashWebSv.exe
O23 - Service : Backbone Service (BBDemon) - Dassault Systemes - D:\catia\intel_a\code\bin\CATSysDemon.exe
O23 - Service : Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - D:\Bin\GrooveInstallerService.exe
O23 - Service : Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service : InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service : O2Micro Flash Memory (O2Flash) - Propriétaire inconnu - C:\WINDOWS\system32\o2flash.exe
--
Fin du fichier - 8733 octets
Analyse enregistrée à 21:53:16, le 20/01/2008
Plateforme : Windows XP SP2 (WinNT 5.01.2600)
MSIE : Internet Explorer v6.00 SP2 (6.00.2900.2180)
Mode de démarrage : Normal
Processus en cours :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Alwil Software\Avast4\aswUpdSv.exe
D:\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\QuickTime\qttask.exe
D:\ALWILS~1\Avast4\ashDisp.exe
C:\DOCUME~1\Florian\LOCALS~1\Temp\services.exe
C:\WINDOWS\mrofinu1148.exe
C:\WINDOWS\system32\ctfmon.exe
D:\SuperCopier2\SuperCopier2.exe
D:\Internet Download Manager\IDMan.exe
D:\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\WINDOWS\system32\spoolsv.exe
D:\catia\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
D:\Alwil Software\Avast4\ashMaiSv.exe
D:\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\17PHolmes1148.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
D:\RegistryBooster 2\RegistryBooster.exe
C:\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.utbm.fr/proxy_portable.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO : IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Internet Download Manager\IDMIECC.dll
O2 - BHO : Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO : askBar BHO - {5A074B21-F830-49de-A31B-40463F552DA4} - C:\Program Files\MyDailyVideo\bar\bin\askBar.dll
O2 - BHO : SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO : (pas de nom) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (aucun fichier)
O2 - BHO : Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO : Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO : Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO : EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Barre d'outils : EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Barre d'outils : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Barre d'outils : Ask Toolbar - {5A074B29-F830-49de-A31B-40463F552DA4} - C:\Program Files\MyDailyVideo\bar\bin\askBar.dll
O3 - Barre d'outils : Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run : [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run : [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run : [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run : [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run : [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run : [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run : [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run : [avast!] D:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run : [Flash Player2] C:\DOCUME~1\Florian\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run : [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run : [SuperCopier2.exe] D:\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run : [IDMan] D:\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run : [msnmsgr] "E:\Utile\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run : [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run : [Uniblue RegistryBooster 2] D:\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'Utilisateur par défaut')
O4 - Démarrage global : InterVideo WinCinema Manager.lnk = D:\Common\Bin\WinCinemaMgr.exe
O4 - Démarrage global : Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Démarrage global : LUMIX Simple Viewer.lnk = ?
O8 - Élément de menu contextuel supplémentaire : &Enregistrer l'image dans le dossier - res://C:\Program Files\MyDailyVideo\bar\bin\askBar.dll/saveimagetofolder.html
O8 - Élément de menu contextuel supplémentaire : &Enregistrer l'image dans MesObjets - res://C:\Program Files\MyDailyVideo\bar\bin\askBar.dll/saveimages.html
O8 - Élément de menu contextuel supplémentaire : &Enregistrer le lien dans le dossier - res://C:\Program Files\MyDailyVideo\bar\bin\askBar.dll/saveltof.html
O8 - Élément de menu contextuel supplémentaire : &Enregistrer le lien dans MesObjets - res://C:\Program Files\MyDailyVideo\bar\bin\askBar.dll/savelink.html
O8 - Élément de menu contextuel supplémentaire : &Enregistrer cette page dans le dossier... - res://C:\Program Files\MyDailyVideo\bar\bin\askBar.dll/savepagetofolder.html
O8 - Élément de menu contextuel supplémentaire : &Enregistrer cette page dans MesObjets - res://C:\Program Files\MyDailyVideo\bar\bin\askBar.dll/savewebpage.html
O8 - Élément de menu contextuel supplémentaire : &Recherche Windows Live - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Élément de menu contextuel supplémentaire : Télécharger tous les liens avec IDM - D:\Internet Download Manager\IEGetAll.htm
O8 - Élément de menu contextuel supplémentaire : Télécharger avec IDM - D:\Internet Download Manager\IEExt.htm
O8 - Élément de menu contextuel supplémentaire : E&xporter vers Microsoft Excel - res://D:\Office12\EXCEL.EXE/3000
O9 - Bouton supplémentaire : (pas de nom) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Élément de menu 'Outils' supplémentaire : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Bouton supplémentaire : Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office12\REFIEBAR.DLL
O9 - Bouton supplémentaire : Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Élément de menu 'Outils' supplémentaire : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service : avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service : avast! Antivirus - ALWIL Software - D:\Alwil Software\Avast4\ashServ.exe
O23 - Service : avast! Mail Scanner - ALWIL Software - D:\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service : avast! Web Scanner - ALWIL Software - D:\Alwil Software\Avast4\ashWebSv.exe
O23 - Service : Backbone Service (BBDemon) - Dassault Systemes - D:\catia\intel_a\code\bin\CATSysDemon.exe
O23 - Service : Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - D:\Bin\GrooveInstallerService.exe
O23 - Service : Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service : InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service : O2Micro Flash Memory (O2Flash) - Propriétaire inconnu - C:\WINDOWS\system32\o2flash.exe
--
Fin du fichier - 8733 octets
Archivo de registro de Trend Micro HijackThis v2.0.4
Escaneo guardado a las 09:48:27, el 07/06/2011
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Archivos comunes\Intel\Privacy Icon\PrivacyIconClient.exe
C:\Program Files\GGreat USB AntiBody\USB_AntiBody.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\WINDOWS\system32\IProsetMonitor.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Archivos comunes\Intel\Privacy Icon\UNS\UNS.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvcgr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsijkgd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\Documents and Settings\Administrador\Mis documentos\Descargas\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/search?sourceid=navclient&hl=fr&ie=UTF-8&rlz=1T4GGLL_frMA428&q=adq
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [picon] "C:\Program Files\Archivos comunes\Intel\Privacy Icon\PrivacyIconClient.exe" -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Runstart AntiBody] C:\Program Files\GGreat USB AntiBody\USB_AntiBody.exe /hide
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GHWAUC6NNZ] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Ofn.exe
O4 - HKCU\..\Run: [TorrentEasy] "C:\Program Files\TorrentEasy\TorrentEasy.exe -autorun"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Usuario predeterminado')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (Usuario 'Usuario predeterminado')
O4 - Inicio global: Adobe Gamma Loader.lnk = C:\Program Files\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Elemento adicional del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Elemento adicional del menú contextual: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Botón adicional: Investigar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Zona de confianza: *.qword.com
O22 - SharedTaskScheduler: Pre-cargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Servicio: Servicio de administración del Administrador de disco lógico (dmadmin) - Propietario desconocido - C:\WINDOWS\System32\dmadmin.exe
O23 - Servicio: Registro de eventos (Eventlog) - Propietario desconocido - C:\WINDOWS\system32\services.exe
O23 - Servicio: Servicio de actualización de Google (gupdate) (gupdate) - Propietario desconocido - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Servicio: Servicio de actualización de Google (gupdatem) (gupdatem) - Propietario desconocido - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Servicio: Actualizador de software de Google (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: Gestor de tabla de controladores de InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Servicio: Servicio COM de grabación de CD IMAPI (ImapiService) - Propietario desconocido - C:\WINDOWS\system32\imapi.exe
O23 - Servicio: Servicio de monitoreo Intel(R) PROSet - Intel Corporation - C:\WINDOWS\system32\IProsetMonitor.exe
O23 - Servicio: Servicio de gestión y seguridad de Intel(R) Aplicación Servicio de gestión local (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Servicio: Servicio Ma-Config (maconfservice) - Propietario desconocido - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Servicio: Plug-and-Play (PlugPlay) - Propietario desconocido - C:\WINDOWS\system32\services.exe
O23 - Servicio: Gestor de sesión de ayuda en el Escritorio remoto (RDSessMgr) - Propietario desconocido - C:\WINDOWS\system32\sessmgr.exe
O23 - Servicio: Tarjeta inteligente (SCardSvr) - Propietario desconocido - C:\WINDOWS\System32\SCardSvr.exe
O23 - Servicio: Registros y alertas de rendimiento (SysmonLog) - Propietario desconocido - C:\WINDOWS\system32\smlogsvc.exe
O23 - Servicio: Servicio de notificación de usuario de la aplicación Intel(R) de gestión y seguridad (UNS) - Intel Corporation - C:\Program Files\Archivos comunes\Intel\Privacy Icon\UNS\UNS.exe
O23 - Servicio: Instantánea de volumen (VSS) - Propietario desconocido - C:\WINDOWS\System32\vssvc.exe
O23 - Servicio: Tarjeta de rendimiento WMI (WmiApSrv) - Propietario desconocido - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
Fin del archivo - 6907 bytes
Escaneo guardado a las 09:48:27, el 07/06/2011
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Archivos comunes\Intel\Privacy Icon\PrivacyIconClient.exe
C:\Program Files\GGreat USB AntiBody\USB_AntiBody.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda USB Vaccine\USBVaccine.exe
C:\WINDOWS\system32\IProsetMonitor.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Archivos comunes\Intel\Privacy Icon\UNS\UNS.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvcgr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsijkgd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\Documents and Settings\Administrador\Mis documentos\Descargas\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/search?sourceid=navclient&hl=fr&ie=UTF-8&rlz=1T4GGLL_frMA428&q=adq
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [picon] "C:\Program Files\Archivos comunes\Intel\Privacy Icon\PrivacyIconClient.exe" -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Runstart AntiBody] C:\Program Files\GGreat USB AntiBody\USB_AntiBody.exe /hide
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GHWAUC6NNZ] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Ofn.exe
O4 - HKCU\..\Run: [TorrentEasy] "C:\Program Files\TorrentEasy\TorrentEasy.exe -autorun"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Usuario predeterminado')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (Usuario 'Usuario predeterminado')
O4 - Inicio global: Adobe Gamma Loader.lnk = C:\Program Files\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Elemento adicional del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Elemento adicional del menú contextual: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Botón adicional: Investigar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Zona de confianza: *.qword.com
O22 - SharedTaskScheduler: Pre-cargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Servicio: Servicio de administración del Administrador de disco lógico (dmadmin) - Propietario desconocido - C:\WINDOWS\System32\dmadmin.exe
O23 - Servicio: Registro de eventos (Eventlog) - Propietario desconocido - C:\WINDOWS\system32\services.exe
O23 - Servicio: Servicio de actualización de Google (gupdate) (gupdate) - Propietario desconocido - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Servicio: Servicio de actualización de Google (gupdatem) (gupdatem) - Propietario desconocido - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Servicio: Actualizador de software de Google (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: Gestor de tabla de controladores de InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Servicio: Servicio COM de grabación de CD IMAPI (ImapiService) - Propietario desconocido - C:\WINDOWS\system32\imapi.exe
O23 - Servicio: Servicio de monitoreo Intel(R) PROSet - Intel Corporation - C:\WINDOWS\system32\IProsetMonitor.exe
O23 - Servicio: Servicio de gestión y seguridad de Intel(R) Aplicación Servicio de gestión local (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Servicio: Servicio Ma-Config (maconfservice) - Propietario desconocido - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Servicio: Plug-and-Play (PlugPlay) - Propietario desconocido - C:\WINDOWS\system32\services.exe
O23 - Servicio: Gestor de sesión de ayuda en el Escritorio remoto (RDSessMgr) - Propietario desconocido - C:\WINDOWS\system32\sessmgr.exe
O23 - Servicio: Tarjeta inteligente (SCardSvr) - Propietario desconocido - C:\WINDOWS\System32\SCardSvr.exe
O23 - Servicio: Registros y alertas de rendimiento (SysmonLog) - Propietario desconocido - C:\WINDOWS\system32\smlogsvc.exe
O23 - Servicio: Servicio de notificación de usuario de la aplicación Intel(R) de gestión y seguridad (UNS) - Intel Corporation - C:\Program Files\Archivos comunes\Intel\Privacy Icon\UNS\UNS.exe
O23 - Servicio: Instantánea de volumen (VSS) - Propietario desconocido - C:\WINDOWS\System32\vssvc.exe
O23 - Servicio: Tarjeta de rendimiento WMI (WmiApSrv) - Propietario desconocido - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
Fin del archivo - 6907 bytes
venía a verificar si esos archivos eran peligrosos o no. Pero solo una cosa, el tipo que sabe mucho de informática no pidió nada al principio, es para ayudar a la gente aunque se haya equivocado, en fin, solo me parece horrible la gente que deja comentarios idiotas, no tiene nada que hacer aquí. No los hace más inteligentes... de todos modos, gracias a aquellos que dedican su tiempo a ayudar con los pequeños problemas de los demás y afortunadamente no nos importan los comentarios inútiles =)
¡Hola a todos! Yo también tengo ese famoso igfxpers.exe
¡Me gustaría saber si alguien podría ayudarme a descifrar el registro de hijackthis porque no entiendo nada!
¡Gracias de antemano!
Archivo de registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 11:55:49, el 01/07/2008
Plataforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Modo de arranque: Normal
Procesos en ejecución:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\WTablet\TabUserW.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\StartupMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DNA\btdna.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,URL de página predeterminada = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,URL de búsqueda predeterminada = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Página de búsqueda = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,Asistente de búsqueda =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,Búsqueda personalizada =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,Nombre de la carpeta de enlaces =
O1 - Hosts: ::1 localhost
O2 - BHO: Ayudante de enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: complemento de Skype (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Plugin de descarga y grabación de RealPlayer para Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Protección IE de Spybot-S&D - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O2 - BHO: Programa de ayuda del Asistente de conexión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Barra de herramientas: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Ejecutar: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Ejecutar: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Ejecutar: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Ejecutar: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Ejecutar: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Ejecutar: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Ejecutar: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Ejecutar: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Ejecutar: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Ejecutar: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Ejecutar: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Ejecutar: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Ejecutar: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Usuario 'SERVICIO DE RED')
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Ítem de menú extra 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Botón extra: Añadir Directo - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Ítem de menú extra: &Añadir Directo en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Botón extra: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Botón extra: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (archivo faltante)
O9 - Botón extra: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Ítem de menú extra: Configuración de Spybot - Search & Destroy - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Prefijo de Gopher:
O18 - Protocolo: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Servicio: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Servicio: Escáner de correo electrónico AVG8 (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Servicio: Cortafuegos AVG8 (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Servicio Bonjour) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Servicio: Servicio ConfigFree (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Servicio: Servicio de red de licencias de Symantec (CLTNetCnService) - Propietario desconocido - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (archivo faltante)
O23 - Servicio: Servicio de licencia de FLEXnet - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Servicio: Administrador de tabla InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Servicio: Servicio de iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Servicio: Servicio de seguridad SBSD (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Servicio: Servicio de unidad óptica TOSHIBA (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Servicio: Servicio Bluetooth TOSHIBA - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Servicio: Ayudante de grabación de Ulead (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
--
Fin del archivo - 7859 bytes
¡Me gustaría saber si alguien podría ayudarme a descifrar el registro de hijackthis porque no entiendo nada!
¡Gracias de antemano!
Archivo de registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 11:55:49, el 01/07/2008
Plataforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Modo de arranque: Normal
Procesos en ejecución:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\WTablet\TabUserW.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\StartupMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DNA\btdna.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,URL de página predeterminada = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,URL de búsqueda predeterminada = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Página de búsqueda = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,Asistente de búsqueda =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,Búsqueda personalizada =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,Nombre de la carpeta de enlaces =
O1 - Hosts: ::1 localhost
O2 - BHO: Ayudante de enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: complemento de Skype (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Plugin de descarga y grabación de RealPlayer para Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Protección IE de Spybot-S&D - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O2 - BHO: Programa de ayuda del Asistente de conexión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Barra de herramientas: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Ejecutar: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Ejecutar: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Ejecutar: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Ejecutar: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Ejecutar: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Ejecutar: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Ejecutar: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Ejecutar: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Ejecutar: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Ejecutar: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Ejecutar: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Ejecutar: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Ejecutar: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Usuario 'SERVICIO DE RED')
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Ítem de menú extra 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Botón extra: Añadir Directo - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Ítem de menú extra: &Añadir Directo en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Botón extra: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Botón extra: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (archivo faltante)
O9 - Botón extra: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Ítem de menú extra: Configuración de Spybot - Search & Destroy - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Prefijo de Gopher:
O18 - Protocolo: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Servicio: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Servicio: Escáner de correo electrónico AVG8 (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Servicio: Cortafuegos AVG8 (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Servicio Bonjour) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Servicio: Servicio ConfigFree (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Servicio: Servicio de red de licencias de Symantec (CLTNetCnService) - Propietario desconocido - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (archivo faltante)
O23 - Servicio: Servicio de licencia de FLEXnet - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Servicio: Administrador de tabla InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Servicio: Servicio de iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Servicio: Servicio de seguridad SBSD (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Servicio: Servicio de unidad óptica TOSHIBA (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Servicio: Servicio Bluetooth TOSHIBA - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Servicio: Ayudante de grabación de Ulead (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
--
Fin del archivo - 7859 bytes