Como eliminar archivo search settings v1.2.3

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

Resuelto: Como eliminar archivo search settings v1.2.3

Compartir

Hola a todos, tengo un problema. Cada vez q intento abrir mi pc o cualquier otras carpeta me aparece una ventana de Search Settings v1.2.3, en la cual me dice q "La función q está intentando usar en un recurso de red no está disponible" apareciendome el archivo "SearchSettings.msi". Cuando le doy a cancelar me aparece otra ventana con el siguiente mensaje: "Error 1706. No valid source could be found for product search Setting v1.2.3. The Windows Installer cannot continue".

He pasado el Ad-Aware y el ESET NOD32 antivirus. El antivirus me ha detectado este archivo como posible amenaza y me lo ha puesto en cuarentena pero no lo elimina y el antiespía no lo detecta. Como última opción he decidido utilizar el HijackThis, y esto es lo que me sale tras escanear con el programa.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:14, on 28/03/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\VibrateGameDeviceDriver\rfpicon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\chari\AppData\Local\Google\Update\GoogleU pdate.exe
C:\Users\chari\AppData\Local\Google\Update\1.2.183 .23\GoogleCrashHandler.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareware.pro/?lang=es
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: MP3 es Toolbar - {f6f53201-ac60-4790-b385-405df25c4335} - C:\Program Files\MP3_es\tbMP31.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\s wg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: MP3 es Toolbar - {f6f53201-ac60-4790-b385-405df25c4335} - C:\Program Files\MP3_es\tbMP31.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: MP3 es Toolbar - {f6f53201-ac60-4790-b385-405df25c4335} - C:\Program Files\MP3_es\tbMP31.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\Windows\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [mwuawck] "c:\users\chari\appdata\local\mwuawck.exe" mwuawck
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\chari\AppData\Local\Google\Update\Google Update.exe" /c
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6 FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHan dler.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 11234 bytes

Les agradecería vuestra ayuda para poder quitar esto que es bastante molesto.

Saludos.
Compartir
  #1  
Creado: 28-Mar-2010, a las 09:31 Vistas: 14101
Categoria: HijackThis - Analisis y ayuda
Creado por: chari1980 chari1980 está desconectado (28-March-2010 | España | 2 Mensajes.)
Mejor Respuesta - Por tierra_22
Descarga esta herramienta Disk Cleaner

Desactiva la opcion de restaurar sistema

Reinicia en Modo a prueba de fallos

Lanza el Administrador de tareas de windows (Ctral Alt Supr) y finaliza los procesos (sino estan sigue con el resto)

SearchSettings.exe

AskTBar.exe

Sin reinicair vete a agregar y quitar programas y desisntala (sino aparecen siguen con el resto):

SearchSettings

AskTBar

Dealio Toolbar

sin reiniciar, ejecuta el hijathis y dale a scan only

Dale Fix Checked con Hijackthis a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=es

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareware.pro/?lang=es

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (file missing)

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (file missing)

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)

O13 - Gopher Prefix:

Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN http://www.malwarebytes.org/fa-setup.exe eliminea con el

C:\Program Files\AskTBar ------> elimina todo su contenido y la carpeta

Ejecuta disk cleaner

reinicia

Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Haz un escaneo normal y uno completo que elimine todo lo que encuentre

Baja este programa:Malwarebytes Anti-Malware
http://www.majorgeeks.com/Malwarebyt...are_d5756.html
Si lo ubicas en el escritorio aparecerá este archivo:
mbam-setup.exe
le damos doble click y se abrirá , elegimos el idioma , aceptamos las condiciones de uso y comenzará la instalación.
Actualizamos la base de datos y ya tendremos el ícono para hacer la limpieza :
doble click a Malwarebytes Anti-Malware, en la siguiente ventana elegimos Escaner "realizar un examen completo" y hacemos click en "Examinar".
Luego del proceso de scaneo nos aparecerá este mensaje:
"El exámen ha terminado con éxito.Click en mostrar resultados para ver todos los objetos hallados".
Nos encontraremos con el resumen de lo hallado y hacemos click en "Mostrar Resultados"(abajo a la derecha)
Luego en la siguiente pantalla hacemos click en "Quitar lo seleccionado"(abajo a la izquierda).
Por último se nos mostrará el reporte del análisis y lo realizado por el programa, ese reporte lo debes copiar y pegar junto a un nuevo log del Hijack. *Nota* Es importante que envíe a "Cuarentena" todo lo que este detecte.

PD: quedate con una proteccion de antivirus
  #2  
Antiguo 28-Mar-2010, 11:00
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Respuesta: como eliminar archivo search settings v1.2.3

Descarga esta herramienta Disk Cleaner

Desactiva la opcion de restaurar sistema

Reinicia en Modo a prueba de fallos

Lanza el Administrador de tareas de windows (Ctral Alt Supr) y finaliza los procesos (sino estan sigue con el resto)

SearchSettings.exe

AskTBar.exe

Sin reinicair vete a agregar y quitar programas y desisntala (sino aparecen siguen con el resto):

SearchSettings

AskTBar

Dealio Toolbar

sin reiniciar, ejecuta el hijathis y dale a scan only

Dale Fix Checked con Hijackthis a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=es

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareware.pro/?lang=es

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (file missing)

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (file missing)

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)

O13 - Gopher Prefix:

Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN http://www.malwarebytes.org/fa-setup.exe eliminea con el

C:\Program Files\AskTBar ------> elimina todo su contenido y la carpeta

Ejecuta disk cleaner

reinicia

Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Haz un escaneo normal y uno completo que elimine todo lo que encuentre

Baja este programa:Malwarebytes Anti-Malware
http://www.majorgeeks.com/Malwarebyt...are_d5756.html
Si lo ubicas en el escritorio aparecerá este archivo:
mbam-setup.exe
le damos doble click y se abrirá , elegimos el idioma , aceptamos las condiciones de uso y comenzará la instalación.
Actualizamos la base de datos y ya tendremos el ícono para hacer la limpieza :
doble click a Malwarebytes Anti-Malware, en la siguiente ventana elegimos Escaner "realizar un examen completo" y hacemos click en "Examinar".
Luego del proceso de scaneo nos aparecerá este mensaje:
"El exámen ha terminado con éxito.Click en mostrar resultados para ver todos los objetos hallados".
Nos encontraremos con el resumen de lo hallado y hacemos click en "Mostrar Resultados"(abajo a la derecha)
Luego en la siguiente pantalla hacemos click en "Quitar lo seleccionado"(abajo a la izquierda).
Por último se nos mostrará el reporte del análisis y lo realizado por el programa, ese reporte lo debes copiar y pegar junto a un nuevo log del Hijack. *Nota* Es importante que envíe a "Cuarentena" todo lo que este detecte.

PD: quedate con una proteccion de antivirus
Responder Citando
  #3  
Antiguo 28-Mar-2010, 13:04
Qubits
 
Fecha de Ingreso: 28-March-2010
País: España
Mensajes: 2
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Respuesta: como eliminar archivo search settings v1.2.3

Gracias Terra_22, he desintalado el archivo settings por panel de control y luego he ejecutado el programa Hijackthis con los parámetros q tu me aconsejaste q señalara y han desaparecido.
A continuación he abierto "mi pc" y ya ha desaperecido el mensaje.

Gracias.
Responder Citando
  #4  
Antiguo 29-Mar-2010, 05:30
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Respuesta: Como eliminar archivo search settings v1.2.3

sube los reportes de los programas que te dige de pasar y sube un nuevo log de hijackthis. un saludo
Responder Citando
  #5  
Antiguo 09-Dec-2010, 19:11
Qubits
 
Fecha de Ingreso: 09-December-2010
País: Perú
Mensajes: 1
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Respuesta: Como eliminar archivo search settings v1.2.3

hola brother puxa mira ami me sale este error
ojala que me puedas ayudar es urgente.......






Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:08:49, on 09/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Anti Trojan Elite\TJEnder.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Webshots\webshots.scr
C:\WINDOWS\System32\svchost.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\AppServ\MySQL\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\is-3MNSQ.tmp\dealio.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://50.16.5.200/proxy1.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - (no file)
R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof2.dll
O1 - Hosts: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
O1 - Hosts: <html xmlns="http://www.w3.org/1999/xhtml" >
O1 - Hosts: <head>
O1 - Hosts: <title>www.hechoenperu.net</title>
O1 - Hosts: <meta name="robots" content="index,nofollow" />
O1 - Hosts: <style type="text/css">
O1 - Hosts: body,div,dl,dt,dd,ul,ol,li,h1,h2,h3,h4,h5,h6,pre,f orm,fieldset,input,textarea,p,blockquote,th,td {margin:0; padding:0;}
O1 - Hosts: body
O1 - Hosts: {
O1 - Hosts: font-family:arial,helvetica,sans serif;
O1 - Hosts: font-size:12px;
O1 - Hosts: font-weight:normal;
O1 - Hosts: background-image: url('http://images-pw.secureserver.net/images/hdr_exp.gif');
O1 - Hosts: background-repeat: no-repeat;
O1 - Hosts: }
O1 - Hosts: .clear { clear:both;}
O1 - Hosts: .textinput{margin-top:1px;width:85px;}
O1 - Hosts: .blackbullet{margin-bottom: 3px; margin-left: 7px; margin-right: 7px;}
O1 - Hosts: .footerlink1{font-size: 11px; color: #1637AA;}
O1 - Hosts: .footerlink2{font-size: 11px; color: #000000;}
O1 - Hosts: a.linkhd {font-size:16px;font-weight:bold;}
O1 - Hosts: a.sponsorurl { color: #060; font-weight: normal; text-decoration: none; }
O1 - Hosts: .adblock {padding-top: 5px; padding-left:10px; padding-bottom:5px;}
O1 - Hosts: a.bluelink {color: #0000ff;}
O1 - Hosts: a.bluelink:link {color: #0000ff;}
O1 - Hosts: a.bluelink:visited {color: #0000ff;}
O1 - Hosts: a.bluelink:hover {color: #0000ff;}
O1 - Hosts: </style>
O1 - Hosts: <script language="javascript" type="text/javascript">
O1 - Hosts: var agt=navigator.userAgent.toLowerCase();
O1 - Hosts: var is_opera = (agt.indexOf("opera") != -1);
O1 - Hosts: function ShowHelp(obj,field,hide)
O1 - Hosts: {
O1 - Hosts: //Get help object
O1 - Hosts: var helpObj;
O1 - Hosts: if (document.all){
O1 - Hosts: helpObj = document.all[field+"_help"];}
O1 - Hosts: else if (document.getElementById){
O1 - Hosts: helpObj = document.getElementById(field+"_help");}
O1 - Hosts: if (helpObj) {
O1 - Hosts: //if help object is shown, hide it ; if object hidden, show it
O1 - Hosts: if (hide){
O1 - Hosts: helpObj.style.display = "none";}
O1 - Hosts: else{
O1 - Hosts: helpObj.style.display = "";} }
O1 - Hosts: }
O1 - Hosts: </script>
O1 - Hosts: <script type="text/javascript" language="JavaScript">
O1 - Hosts: function processClick(location) {
O1 - Hosts: window.open(location);
O1 - Hosts: }
O1 - Hosts: var google_afd_request = {
O1 - Hosts: client: 'ca-dp-godaddy2_xml', domain_name: 'www.hechoenperu.net',
O1 - Hosts: hl: 'es',
O1 - Hosts: s: 'hechoenperu.net'
O1 - Hosts: }
O1 - Hosts: var handler = '/ct.html?';
O1 - Hosts: var handler2 = 'http://hechoenperu.net';
O1 - Hosts: var ads = '';
O1 - Hosts: var popularCategories = '';
O1 - Hosts: var relatedSearches = '';
O1 - Hosts: var kotValue = '';
O1 - Hosts: var loc1 = handler2 + '?a7f338fdc45db9b9f898be34fd55a71c=325467165&6fa97 0d50480e816942b6fab7c4e7a23=506683626&5f17a83ba436 04eb3d1c06f73d82e119=634147159807331649';
O1 - Hosts: var loc2 = handler2 + '?0f41fdd8c9af62a4027fda82d597062a=1623525913&a7f3 38fdc45db9b9f898be34fd55a71c=2344573&f67ff3454420e bb255fe4f673cf8cf0b=AwZ0ZGD3ZGH5BQN3ZmZkAwZ2-1';
O1 - Hosts: function google_afd_ad_request_done(google_afd_response) {
O1 - Hosts: var google_ads = google_afd_response.ads;
O1 - Hosts: if (google_afd_response.faillisted) {
O1 - Hosts: window.location.href = loc1;
O1 - Hosts: return;
O1 - Hosts: }
O1 - Hosts: if (google_afd_response.needsreview) {
O1 - Hosts: window.location.href = loc2;
O1 - Hosts: return;
O1 - Hosts: }
O1 - Hosts: if (google_ads.length > 0) {
O1 - Hosts: ads += '<div style="width: 485px;"><div style="background-image: url(\'http://images-pw.secureserver.net/images/img_resultsbar_1px.png\');font-size: 14px; font-weight: bold; color: #D5FF00; padding-left: 10px; padding-top:5px; padding-bottom: 5px;">';
O1 - Hosts: ads += 'Sponsored Listings';
O1 - Hosts: ads += '</div><div style="background-color: #ffffff; border-left: 1px #BCBCBC solid; border-right: 1px #BCBCBC solid;">';
O1 - Hosts: for (var i = 0; i < google_ads.length; i++) {
O1 - Hosts: var onclickScript = '';
O1 - Hosts: ads += '<div class="adblock"><img src="http://images-pw.secureserver.net/images/img_greenarrows.png" />';
O1 - Hosts: onclickScript = 'onclick="processClick(\'' + handler + 'u=' + encodeURIComponent(google_ads[i].url) +'&e=Wzp9ZGNkWzD9WzZ9ZPMcCFMyCFMhCFMwqaR9AQD0AGHmA Qx0ZGH3ZGx2BQZzMJp9ZwNkZQN3ZGDkAQHmZQNzL3x9ZFM4CFM 0Mm0lWzMapQ0jWz56CGNzMaN9AGL0WzuhMm0kWaOjCHAFWaEzC GLzpUZ9AGR5ZGL3Zwx4ZGDkZGtjAwp1-1\'); return false;"';
O1 - Hosts: ads += '<a class="linkhd" style="text-decoration:underline;color:#00F;cursorointer;" title="'+ google_ads[i].visible_url +'" ' + onclickScript + '>'+ google_ads[i].line1 +'</a>';
O1 - Hosts: ads += '<div>'+ google_ads[i].line2;
O1 - Hosts: if (google_ads[i].line3 != undefined && google_ads[i].line3 != '') { ads += '<br/>' + google_ads[i].line3;}
O1 - Hosts: ads += '</div>';
O1 - Hosts: ads += '<a class="sponsorurl" style="cursorointer;" title="' + google_ads[i].visible_url + '" ' + onclickScript + '>' + google_ads[i].visible_url + '</a>';
O1 - Hosts: ads += '</div><div style="clear: both;border-top: 1px #BCBCBC solid;"></div>'; }
O1 - Hosts: ads += '</div></div>';
O1 - Hosts: }
O1 - Hosts: if (google_afd_response.search_token)
O1 - Hosts: {
O1 - Hosts: kotValue = '<input type="hidden" name="kot" value="' + google_afd_response.search_token +'"/>';
O1 - Hosts: }
O1 - Hosts: if (google_afd_response.link_units && google_afd_response.link_units.length > 0) {
O1 - Hosts: var google_link_units = google_afd_response.link_units;
O1 - Hosts: if (google_link_units.length > 0) {
O1 - Hosts: relatedSearches += '<div style="margin: 5px;"></div>';
O1 - Hosts: relatedSearches += '<div style="margin-left: 5px; margin-right: 5px;"><div style="background-image: url(\'http://images-pw.secureserver.net/images/img_resultsbar_1px.png\');font-size: 14px; font-weight: bold; color: #fff; padding-left: 10px; padding-top:5px; padding-bottom: 5px;">Related Searches</div><div style="background-color: #ffffff; border-left: 1px #BCBCBC solid; border-right: 1px #BCBCBC solid;"><div>';
O1 - Hosts: for (var i=0; i<google_link_units.length; i++) {
O1 - Hosts: relatedSearches += '<div id="relatedsearches"><img src="http://images-pw.secureserver.net/images/img_greenarrows.png" alt="GreenArrow"/>';
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.6.5805.191 0\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - (no file)
O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof2.dll
O3 - Toolbar: aTube Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Archivos de programa\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [wsysfxs] C:\Documents and Settings\Usuario\wupdte002.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E09EXLRD_1862171] "C:\Archivos de programa\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E117 12C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {50983909-93ED-461B-B7F3-E58358FDCA99} (Kaybo Class) - http://crazycombi.kaybo.com/activex/FHLActiveX.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload. facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06B76542-210D-4896-9792-EEDEA488D8B3}: NameServer = 200.0.0.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{D33F0B16-BE92-44AA-8F96-4420680C63AB}: NameServer = 200.0.0.3
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 20639 bytes




ojala y me puedas ayudar
Responder Citando
  #6  
Antiguo 11-Dec-2010, 06:55
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Respuesta: Como eliminar archivo search settings v1.2.3

Iniciado por locoawin Ver Mensaje
hola brother puxa mira ami me sale este error
ojala que me puedas ayudar es urgente.......






Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:08:49, on 09/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Anti Trojan Elite\TJEnder.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Webshots\webshots.scr
C:\WINDOWS\System32\svchost.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\AppServ\MySQL\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\is-3MNSQ.tmp\dealio.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://50.16.5.200/proxy1.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - (no file)
R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof2.dll
O1 - Hosts: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
O1 - Hosts: <html xmlns="http://www.w3.org/1999/xhtml" >
O1 - Hosts: <head>
O1 - Hosts: <title>www.hechoenperu.net</title>
O1 - Hosts: <meta name="robots" content="index,nofollow" />
O1 - Hosts: <style type="text/css">
O1 - Hosts: body,div,dl,dt,dd,ul,ol,li,h1,h2,h3,h4,h5,h6,pre,f orm,fieldset,input,textarea,p,blockquote,th,td {margin:0; padding:0;}
O1 - Hosts: body
O1 - Hosts: {
O1 - Hosts: font-family:arial,helvetica,sans serif;
O1 - Hosts: font-size:12px;
O1 - Hosts: font-weight:normal;
O1 - Hosts: background-image: url('http://images-pw.secureserver.net/images/hdr_exp.gif');
O1 - Hosts: background-repeat: no-repeat;
O1 - Hosts: }
O1 - Hosts: .clear { clear:both;}
O1 - Hosts: .textinput{margin-top:1px;width:85px;}
O1 - Hosts: .blackbullet{margin-bottom: 3px; margin-left: 7px; margin-right: 7px;}
O1 - Hosts: .footerlink1{font-size: 11px; color: #1637AA;}
O1 - Hosts: .footerlink2{font-size: 11px; color: #000000;}
O1 - Hosts: a.linkhd {font-size:16px;font-weight:bold;}
O1 - Hosts: a.sponsorurl { color: #060; font-weight: normal; text-decoration: none; }
O1 - Hosts: .adblock {padding-top: 5px; padding-left:10px; padding-bottom:5px;}
O1 - Hosts: a.bluelink {color: #0000ff;}
O1 - Hosts: a.bluelink:link {color: #0000ff;}
O1 - Hosts: a.bluelink:visited {color: #0000ff;}
O1 - Hosts: a.bluelink:hover {color: #0000ff;}
O1 - Hosts: </style>
O1 - Hosts: <script language="javascript" type="text/javascript">
O1 - Hosts: var agt=navigator.userAgent.toLowerCase();
O1 - Hosts: var is_opera = (agt.indexOf("opera") != -1);
O1 - Hosts: function ShowHelp(obj,field,hide)
O1 - Hosts: {
O1 - Hosts: //Get help object
O1 - Hosts: var helpObj;
O1 - Hosts: if (document.all){
O1 - Hosts: helpObj = document.all[field+"_help"];}
O1 - Hosts: else if (document.getElementById){
O1 - Hosts: helpObj = document.getElementById(field+"_help");}
O1 - Hosts: if (helpObj) {
O1 - Hosts: //if help object is shown, hide it ; if object hidden, show it
O1 - Hosts: if (hide){
O1 - Hosts: helpObj.style.display = "none";}
O1 - Hosts: else{
O1 - Hosts: helpObj.style.display = "";} }
O1 - Hosts: }
O1 - Hosts: </script>
O1 - Hosts: <script type="text/javascript" language="JavaScript">
O1 - Hosts: function processClick(location) {
O1 - Hosts: window.open(location);
O1 - Hosts: }
O1 - Hosts: var google_afd_request = {
O1 - Hosts: client: 'ca-dp-godaddy2_xml', domain_name: 'www.hechoenperu.net',
O1 - Hosts: hl: 'es',
O1 - Hosts: s: 'hechoenperu.net'
O1 - Hosts: }
O1 - Hosts: var handler = '/ct.html?';
O1 - Hosts: var handler2 = 'http://hechoenperu.net';
O1 - Hosts: var ads = '';
O1 - Hosts: var popularCategories = '';
O1 - Hosts: var relatedSearches = '';
O1 - Hosts: var kotValue = '';
O1 - Hosts: var loc1 = handler2 + '?a7f338fdc45db9b9f898be34fd55a71c=325467165&6fa97 0d50480e816942b6fab7c4e7a23=506683626&5f17a83ba436 04eb3d1c06f73d82e119=634147159807331649';
O1 - Hosts: var loc2 = handler2 + '?0f41fdd8c9af62a4027fda82d597062a=1623525913&a7f3 38fdc45db9b9f898be34fd55a71c=2344573&f67ff3454420e bb255fe4f673cf8cf0b=AwZ0ZGD3ZGH5BQN3ZmZkAwZ2-1';
O1 - Hosts: function google_afd_ad_request_done(google_afd_response) {
O1 - Hosts: var google_ads = google_afd_response.ads;
O1 - Hosts: if (google_afd_response.faillisted) {
O1 - Hosts: window.location.href = loc1;
O1 - Hosts: return;
O1 - Hosts: }
O1 - Hosts: if (google_afd_response.needsreview) {
O1 - Hosts: window.location.href = loc2;
O1 - Hosts: return;
O1 - Hosts: }
O1 - Hosts: if (google_ads.length > 0) {
O1 - Hosts: ads += '<div style="width: 485px;"><div style="background-image: url(\'http://images-pw.secureserver.net/images/img_resultsbar_1px.png\');font-size: 14px; font-weight: bold; color: #D5FF00; padding-left: 10px; padding-top:5px; padding-bottom: 5px;">';
O1 - Hosts: ads += 'Sponsored Listings';
O1 - Hosts: ads += '</div><div style="background-color: #ffffff; border-left: 1px #BCBCBC solid; border-right: 1px #BCBCBC solid;">';
O1 - Hosts: for (var i = 0; i < google_ads.length; i++) {
O1 - Hosts: var onclickScript = '';
O1 - Hosts: ads += '<div class="adblock"><img src="http://images-pw.secureserver.net/images/img_greenarrows.png" />';
O1 - Hosts: onclickScript = 'onclick="processClick(\'' + handler + 'u=' + encodeURIComponent(google_ads[i].url) +'&e=Wzp9ZGNkWzD9WzZ9ZPMcCFMyCFMhCFMwqaR9AQD0AGHmA Qx0ZGH3ZGx2BQZzMJp9ZwNkZQN3ZGDkAQHmZQNzL3x9ZFM4CFM 0Mm0lWzMapQ0jWz56CGNzMaN9AGL0WzuhMm0kWaOjCHAFWaEzC GLzpUZ9AGR5ZGL3Zwx4ZGDkZGtjAwp1-1\'); return false;"';
O1 - Hosts: ads += '<a class="linkhd" style="text-decoration:underline;color:#00F;cursorointer;" title="'+ google_ads[i].visible_url +'" ' + onclickScript + '>'+ google_ads[i].line1 +'</a>';
O1 - Hosts: ads += '<div>'+ google_ads[i].line2;
O1 - Hosts: if (google_ads[i].line3 != undefined && google_ads[i].line3 != '') { ads += '<br/>' + google_ads[i].line3;}
O1 - Hosts: ads += '</div>';
O1 - Hosts: ads += '<a class="sponsorurl" style="cursorointer;" title="' + google_ads[i].visible_url + '" ' + onclickScript + '>' + google_ads[i].visible_url + '</a>';
O1 - Hosts: ads += '</div><div style="clear: both;border-top: 1px #BCBCBC solid;"></div>'; }
O1 - Hosts: ads += '</div></div>';
O1 - Hosts: }
O1 - Hosts: if (google_afd_response.search_token)
O1 - Hosts: {
O1 - Hosts: kotValue = '<input type="hidden" name="kot" value="' + google_afd_response.search_token +'"/>';
O1 - Hosts: }
O1 - Hosts: if (google_afd_response.link_units && google_afd_response.link_units.length > 0) {
O1 - Hosts: var google_link_units = google_afd_response.link_units;
O1 - Hosts: if (google_link_units.length > 0) {
O1 - Hosts: relatedSearches += '<div style="margin: 5px;"></div>';
O1 - Hosts: relatedSearches += '<div style="margin-left: 5px; margin-right: 5px;"><div style="background-image: url(\'http://images-pw.secureserver.net/images/img_resultsbar_1px.png\');font-size: 14px; font-weight: bold; color: #fff; padding-left: 10px; padding-top:5px; padding-bottom: 5px;">Related Searches</div><div style="background-color: #ffffff; border-left: 1px #BCBCBC solid; border-right: 1px #BCBCBC solid;"><div>';
O1 - Hosts: for (var i=0; i<google_link_units.length; i++) {
O1 - Hosts: relatedSearches += '<div id="relatedsearches"><img src="http://images-pw.secureserver.net/images/img_greenarrows.png" alt="GreenArrow"/>';
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.6.5805.191 0\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - (no file)
O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof2.dll
O3 - Toolbar: aTube Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Archivos de programa\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [wsysfxs] C:\Documents and Settings\Usuario\wupdte002.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E09EXLRD_1862171] "C:\Archivos de programa\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E117 12C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {50983909-93ED-461B-B7F3-E58358FDCA99} (Kaybo Class) - http://crazycombi.kaybo.com/activex/FHLActiveX.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload. facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06B76542-210D-4896-9792-EEDEA488D8B3}: NameServer = 200.0.0.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{D33F0B16-BE92-44AA-8F96-4420680C63AB}: NameServer = 200.0.0.3
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 20639 bytes




ojala y me puedas ayudar


Abre un nuevo post o tema para ti solo. no lo ponga en el de los demas. Porque asi se infringen los normas del foro, y las normas de convivencia, ya tu problema no es el mismo del que abrio el tema, estea o no resuelto aun. Asi que si quieres abre uno para ti solo, y te contesto en el tu post. por cierto bonita tremenda infecion. un saludo y gracias
Responder Citando
Respuesta

Etiquetas
archivo, eliminar archivo, search settings


Temas Similares
» Como eliminar Facebook - Eliminar cuenta de Facebook 3
» ALGUIEN SABE COMO ELIMINAR EL VIRUS DEL MSN 2
» Como eliminar un grupo de Facebook? 2
» como eliminar el virus ese del msn 3
» Eliminar archivo Flash.ocx "Acceso denegado" 3
» Como eliminar la notificacion Windows Genuine 0
» como eliminar kjr72.bestrevenue.net como pagina de inicio 0
» como eliminar kjr72.bestrevenue.net y CID: 1 CLICK como paginas de inicio 0
» Win32.trojan.rx como eliminar... Ayuda plz. 1
» ¿COMO ELIMINAR UN TROYANO sTIMONS??!!!!!!!!!!!!!!!??????? 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas

400 analisis cable canon cartucho computadora divisas impresora impresora canon mp 250 materias mpc mulipass pares primas problemas usb

La franja horaria es GMT -5. Ahora son las 06:10.


2010 ©
Powered by : vBulletin® Versión 3.8.7 Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4