ie3sh.exe [Solucionado]

Foro referente al sistema operativo Windows Vista (Longhorn)
juan149
Usuario linuxero
Usuario linuxero
Mensajes: 3
Registrado: 17 Jun 2010, 17:54
Contactar:

ie3sh.exe [Solucionado]

Mensajepor juan149 » 17 Jun 2010, 17:58

hola tengo el mismo problema ya hize los del programa HIJACKTHIS ESTE ES EL REPORTE:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:52 p.m., on 17/06/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/ph ... des-es.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 7703 bytes

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: ie3sh.exe

Mensajepor helheim » 17 Jun 2010, 22:43

Hola, bienvenido al Foro.

Para que el resto de foreros entiendan el problema que plantea juan149, tengo que deciros que se trata de que cuando inicia el sistema le aparece un mensaje que viene a decir más o menos: "ie3sh.exe - No se puede encontrar el componente. Error al iniciar la aplicación porque no se encontró BHO.DLL. La reinstalación de la aplicación puede solucionar el problema."

Ejecuta de nuevo HijackThis (con todos los programas cerrados y como Administrador; para eso pulsa con el botón derecho del raton sobre el programa y elige "Ejecutar como Administrador"), pulsa sobre "Do a system scan only", marca las siguientes entradas del log y pulsa "Fix Checked":

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe


Borra los siguientes archivos:

SearchAssistant.dll
ie3sh.exe


Te recomendaría desinstalar también esto: Search Guard Plus

Una vez hecho eso pasa CCLEANER y limpia tanto Archivos Temporales como el Registro (pásalo tantas veces como sea necesario hasta no encontrar nada).

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

juan149
Usuario linuxero
Usuario linuxero
Mensajes: 3
Registrado: 17 Jun 2010, 17:54
Contactar:

Re: ie3sh.exe

Mensajepor juan149 » 18 Jun 2010, 19:26

ok saludos muchas gracias por la respuesta. ya no me sale al inicio el mensaje de ie3sh.exe ahora tengo otro mensaje que dice:

AppleSyncnotifier.exe no se puede encontrar el componente. error al iniciar la aplicacion porq no se encontro Corefoundation.dll

Que debo hacer.

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: ie3sh.exe

Mensajepor helheim » 19 Jun 2010, 00:29

Ejecuta de nuevo HijackThis (con todos los programas cerrados y como Administrador; para eso pulsa con el botón derecho del raton sobre el programa y elige "Ejecutar como Administrador"), pulsa sobre "Do a system scan only", marca las siguientes entradas del log y pulsa "Fix Checked":

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

Y borra el archivo: AppleSyncNotifier.exe

Una vez hecho eso pasa CCLEANER y limpia tanto Archivos Temporales como el Registro (pásalo tantas veces como sea necesario hasta no encontrar nada).

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

juan149
Usuario linuxero
Usuario linuxero
Mensajes: 3
Registrado: 17 Jun 2010, 17:54
Contactar:

Re: ie3sh.exe

Mensajepor juan149 » 19 Jun 2010, 06:14

HOLA AMIGO, SALUDOS YA PUDE SOLUCIONAR TODO ENTERAMENTE AGRADECIDO ESPERO NO TENER NUEVOS INCONVENIENTES Y QUE HALLA PODIDO LIBRAR MI PC DE ESTOS MALES, MUCHAS GRACIAS.

Trombon
Usuario linuxero
Usuario linuxero
Mensajes: 1
Registrado: 16 Ago 2011, 01:53
Contactar:

Re: ie3sh.exe [Solucionado]

Mensajepor Trombon » 16 Ago 2011, 02:08

Hola.. Por favor ayudenme, ya hice de todo y nada que puedo solucionar el mismo problema.. Hice este scan y me salieron estos resultados.. Ojala me puedan ayudar
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-06-23.01)
.
Microsoft® Windows Vista™ Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 08/10/2008 09:27:42 a.m.
System Uptime: 07/08/2011 03:34:26 p.m. (0 hours ago)
.
Motherboard: Gateway | | RS780
Processor: AMD Phenom(tm) 8550 Triple-Core Processor | AM2 | 2200/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 689 GiB total, 526.366 GiB free.
D: is CDROM ()
E: is Removable
F: is Removable
G: is Removable
H: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
.
==== Hosts File Hijack ======================
.
Hosts: 194.168.33.110 atletico
Hosts: 11.11.1.98 america
Hosts: 12.44.11.1 flamengo
Hosts: 110.200.1.4 palmeras
Hosts: 98.12.32.31 corithians
Hosts: 112.168.252.10 botafogo
Hosts: 19.23.11.30 vasco
Hosts: 18.12.34.42 cruzeiro
Hosts: 61.142.83.227 www.banespa.com.br # GbPluguin
Hosts: 61.142.83.227 banespa.com.br # GbPluguin
Hosts: 61.142.83.227 www.santander.com.br # GbPluguin
Hosts: 61.142.83.227 santander.com.br # GbPluguin
Hosts: 61.142.83.227 caixa.com.br # GbPluguin
Hosts: 222.24.94.15 www.hotmail.com.br
Hosts: 222.24.94.15 live.com
Hosts: 222.24.94.15 www.live.com
Hosts: 222.24.94.15 login.live.com
Hosts: 222.24.94.15 hotmail.com
Hosts: 222.24.94.15 www.hotmail.com
Hosts: 61.142.83.227 www.cef.gov.br # GbPluguin
Hosts: 61.142.83.227 cef.gov.br # GbPluguin
Hosts: 61.142.83.227 www.cef.com.br # GbPluguin
Hosts: 61.142.83.227 www.caixa.gov.br # GbPluguin
Hosts: 61.142.83.227 caixa.gov.br # GbPluguin
Hosts: 61.142.83.227 www.caixa.com.br # GbPluguin
Hosts: 61.142.83.227 cef.com.br # GbPluguin
Hosts: 61.142.83.227 internetbanking.caixa.gov.br # GbPluguin
Hosts: 61.142.83.227 internetbanking.caixa.com.br # GbPluguin
Hosts: 61.142.83.227 internetbanking.cef.gov.br # GbPluguin
Hosts: 61.142.83.227 internetbanking.cef.com.br # GbPluguin
Hosts: 61.142.83.227 www.e-gold.com.br # GbPluguin
Hosts: 61.142.83.227 e-gold.com.br # GbPluguin
Hosts: 61.142.83.227 www.e-gold.com # GbPluguin
Hosts: 61.142.83.227 e-gold.com # GbPluguin
Hosts: 61.142.83.227 www.bradescoprime.com.br # GbPluguin
Hosts: 61.142.83.227 www.cetelem.com.br # GbPluguin
Hosts: 61.142.83.227 cetelem.com.br # GbPluguin
Hosts: 61.142.83.227 www.cartaoaura.com.br # GbPluguin
Hosts: 61.142.83.227 cartaoaura.com.br # GbPluguin
Hosts: 61.142.83.227 bradescoprime.com.br # GbPluguin
Hosts: 61.142.83.227 www.itaupersonnalite.com.br # GbPluguin
Hosts: 61.142.83.227 itaupersonnalite.com.br # GbPluguin
Hosts: 61.142.83.227 americanexpress.com.br # GbPluguin
Hosts: 61.142.83.227 www.sicredi.com.br # GbPluguin
Hosts: 61.142.83.227 sicredi.com.br # GbPluguin
Hosts: 61.142.83.227 portal.sicredi.com.br # GbPluguin
Hosts: 61.142.83.227 www.realsecureweb.com.br # GbPluguin
Hosts: 61.142.83.227 realsecureweb.com.br # GbPluguin
Hosts: 61.142.83.227 www.americanexpress.com.br # GbPluguin
Hosts: 61.142.83.227 www.americanexpress.com # GbPluguin
Hosts: 61.142.83.227 www.real.com.br # GbPluguin
Hosts: 61.142.83.227 www.bancoreal.com.br # GbPluguin
Hosts: 61.142.83.227 real.com.br # GbPluguin
Hosts: 61.142.83.227 bancoreal.com.br # GbPluguin
Hosts: 61.142.83.227 itau.com.br # GbPluguin
Hosts: 61.142.83.227 www.itau.com # GbPluguin
Hosts: 61.142.83.227 itau.com # GbPluguin
Hosts: 222.24.94.15 msn.com.br
Hosts: 222.24.94.15 www.msn.com.br
Hosts: 222.24.94.15 msn.com
Hosts: 222.24.94.15 www.msn.com
Hosts: 222.24.94.15 hotmail.com.br
Hosts: 61.142.83.227 imagem.caixa.gov.br # GbPluguin
Hosts: 61.142.83.227 imagem.caixa.com.br # GbPluguin
Hosts: 61.142.83.227 imagem.cef.gov.br # GbPluguin
Hosts: 61.142.83.227 imagem.cef.com.br # GbPluguin
Hosts: 61.142.83.227 www.bradesco.com.br # GbPluguin
Hosts: 61.142.83.227 bradesco.com.br # GbPluguin
Hosts: 61.142.83.227 www.bradesco.com # GbPluguin
Hosts: 61.142.83.227 bradesco.com # GbPluguin
Hosts: 61.142.83.227 www.itau.com.br # GbPluguin
Hosts: 61.142.83.227 www.realsecureweb.com.br # GbPluguin
Hosts: 61.142.83.227 wws.realsecureweb.com.br # GbPluguin
Hosts: 61.142.83.227 wwws.realsecureweb.com.br # GbPluguin
Hosts: 61.142.83.227 realsecureweb.com.br # GbPluguin
Hosts: 61.142.83.227 realveringsize.com.br # GbPluguin
Hosts: 191.168.33.110 internacional
Hosts: 12.11.1.98 gremio
Hosts: 12.44.11.1 pontepreta
Hosts: 120.200.1.4 sao.paulo
.
==== Installed Programs ======================
.
Update for Microsoft Office 2007 (KB2508958)
4shared Desktop
4shared.com Toolbar
ABBYY FineReader 6.0 Sprint
Activation Assistant for the 2007 Microsoft Office suites
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Español
Advertising Center
Apple Mobile Device Support
Apple Software Update
Application Suite
Ares 2.1.1
Ask Toolbar
ATI Catalyst Install Manager
Babylon toolbar
Bing Bar
Bonjour
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center InstallProxy
Catalyst Control Center Localization Danish
Catalyst Control Center Localization Dutch
Catalyst Control Center Localization Finnish
Catalyst Control Center Localization French
Catalyst Control Center Localization German
Catalyst Control Center Localization Italian
Catalyst Control Center Localization Japanese
Catalyst Control Center Localization Norwegian
Catalyst Control Center Localization Spanish
Catalyst Control Center Localization Swedish
ccc-core-static
ccc-utility
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Italian
CCC Help Japanese
CCC Help Norwegian
CCC Help Spanish
CCC Help Swedish
Compatibilidad con Aplicaciones de Apple
Compresor WinRAR
Control ActiveX de Windows Live Mesh para conexiones remotas
CyberLink LabelPrint
CyberLink Power2Go
D3DX10
Desinstalador de impresoras EPSON TX100 Series
DolbyFiles
Epson Easy Photo Print 2
EPSON Scan
EPSON Web-To-Page
Facemoods Toolbar
Fast Browser Search (My Tattoons)
FLV Player X
FoxTab PDF Converter
Galería fotográfica de Windows Live
Gateway Recovery Management
GCH Guitar academy
GearDrvs
Google Desktop
Google Toolbar for Internet Explorer
Google Update Helper
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ImagXpress
iTunes
Java Auto Updater
Java(TM) 6 Update 26
Java(TM) 6 Update 5
Junk Mail filter update
KB0817 Keyboard Driver
Malwarebytes' Anti-Malware versión 1.51.1.1800
Marvell Miniport Driver
Marvell(R) Wireless Card Software Package
Menu Templates - Starter Kit
Mesh Runtime
Messenger Companion
Microsoft .NET Framework 3.5 Language Pack SP1 - esn
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile ESN Language Pack
Microsoft Application Error Reporting
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Excel 2007 Help Actualización (KB963678)
Microsoft Office Excel MUI (Spanish) 2007
Microsoft Office Home and Student 2007
Microsoft Office Live Add-in 1.3
Microsoft Office OneNote MUI (Spanish) 2007
Microsoft Office Outlook 2007 Help Actualización (KB963677)
Microsoft Office Outlook Connector
Microsoft Office Outlook MUI (Spanish) 2007
Microsoft Office Powerpoint 2007 Help Actualización (KB963669)
Microsoft Office PowerPoint MUI (Spanish) 2007
Microsoft Office PowerPoint Viewer 2007 (Spanish)
Microsoft Office Proof (Basque) 2007
Microsoft Office Proof (Catalan) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Galician) 2007
Microsoft Office Proof (Portuguese (Brazil)) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (Spanish) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Shared MUI (Spanish) 2007
Microsoft Office Standard 2007
Microsoft Office Word 2007 Help Actualización (KB963665)
Microsoft Office Word MUI (Spanish) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
MobileMe Control Panel
Move Media Player
Movie Templates - Starter Kit
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 9 Trial
Nero BurnRights
Nero ControlCenter
Nero CoverDesigner
Nero Disc Copy Gadget
Nero DiscSpeed
Nero DriveSpeed
Nero InfoTool
Nero Installer
Nero Live
Nero PhotoSnap
Nero Recode
Nero Rescue Agent
Nero ShowTime
Nero StartSmart
Nero Vision
Nero WaveEditor
NeroBurningROM
NeroExpress
NeroLiveGadget
neroxml
OGA Notifier 1.7.0105.35.0
Paquete de compatibilidad para 2007 Office system
Paquete de idioma de Microsoft .NET Framework 3.5 SP1 - esn
Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN
PC Tools Internet Security Lite 2010
QuickTime
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
REALTEK USB Wireless LAN Driver
REALTEK Wireless LAN Driver
Recursos de Windows Mobile
Safari
Search Guard Plus (My Tattoons)
Search Guard Plus Updater (My Tattoons)
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2288931)
Security Update for 2007 Microsoft Office System (KB2345043)
Security Update for 2007 Microsoft Office System (KB2509488)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft Office 2007 System (KB2541012)
Security Update for Microsoft Office Excel 2007 (KB2541007)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office PowerPoint 2007 (KB2535818)
Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2344993)
Security Update for Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (KB2478663)
Security Update for Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN (KB2518870)
Segoe UI
Skins
Skype Toolbars
Skype™ 5.1
Smart Copy 3.1.1.1
softonic.com4 Toolbar
SoundTrax
Sprite Backup
SysTools PDF Unlocker
TweetDeck
Unity Web Player
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2007 System (KB2539530)
Update for Microsoft Office OneNote 2007 (KB980729)
Update for Microsoft Office Outlook 2007 (KB2509470)
Update for Outlook 2007 Junk Email Filter (KB2553975)
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Messenger
Windows Live Messenger Companion Core
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live OneCare safety scanner
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live Sync
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
WinPcap 4.0.2
.
==== Event Viewer Messages From Past Week ========
.
07/08/2011 12:42:36 p.m., Error: Service Control Manager [7000] - El servicio Intel(R) PRO/1000 NDIS 6 Adapter Driver no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
07/08/2011 12:42:36 p.m., Error: Service Control Manager [7000] - El servicio Adaptador USB RNDIS no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
07/08/2011 11:49:57 a.m., Error: Service Control Manager [7009] - Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Marvell Yukon Service.
07/08/2011 11:49:57 a.m., Error: Service Control Manager [7009] - Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Empowering Technology Service.
07/08/2011 11:49:57 a.m., Error: Service Control Manager [7000] - El servicio Marvell Yukon Service no pudo iniciarse debido al siguiente error: El servicio no respondió a tiempo a la solicitud de inicio o de control.
07/08/2011 11:49:57 a.m., Error: Service Control Manager [7000] - El servicio Intel(R) PRO/1000 NDIS 6 Adapter Driver no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
07/08/2011 11:49:57 a.m., Error: Service Control Manager [7000] - El servicio Adaptador USB RNDIS no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
07/08/2011 11:08:21 a.m., Error: Service Control Manager [7000] - El servicio Intel(R) PRO/1000 NDIS 6 Adapter Driver no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
07/08/2011 11:08:21 a.m., Error: Service Control Manager [7000] - El servicio Adaptador USB RNDIS no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
07/08/2011 03:35:39 p.m., Error: Service Control Manager [7000] - El servicio Intel(R) PRO/1000 NDIS 6 Adapter Driver no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
07/08/2011 03:35:39 p.m., Error: Service Control Manager [7000] - El servicio Adaptador USB RNDIS no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
07/08/2011 03:33:04 p.m., Error: Service Control Manager [7034] - El servicio Marvell Yukon Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
07/08/2011 02:08:24 p.m., Error: Service Control Manager [7000] - El servicio Intel(R) PRO/1000 NDIS 6 Adapter Driver no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
07/08/2011 02:08:24 p.m., Error: Service Control Manager [7000] - El servicio Adaptador USB RNDIS no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
07/08/2011 01:14:32 p.m., Error: Service Control Manager [7000] - El servicio Intel(R) PRO/1000 NDIS 6 Adapter Driver no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
07/08/2011 01:14:32 p.m., Error: Service Control Manager [7000] - El servicio Adaptador USB RNDIS no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
07/08/2011 01:03:15 p.m., Error: Service Control Manager [7000] - El servicio Intel(R) PRO/1000 NDIS 6 Adapter Driver no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
07/08/2011 01:03:15 p.m., Error: Service Control Manager [7000] - El servicio Adaptador USB RNDIS no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
07/08/2011 01:00:22 p.m., Error: Service Control Manager [7011] - Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio sdCoreService.
06/08/2011 09:00:19 a.m., Error: Service Control Manager [7009] - Se agotó el tiempo de espera (30000 ms) para la conexión con el servicio Empowering Technology Service.
06/08/2011 09:00:19 a.m., Error: Service Control Manager [7000] - El servicio Intel(R) PRO/1000 NDIS 6 Adapter Driver no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
06/08/2011 09:00:19 a.m., Error: Service Control Manager [7000] - El servicio Adaptador USB RNDIS no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
05/08/2011 03:56:26 p.m., Error: Service Control Manager [7000] - El servicio Intel(R) PRO/1000 NDIS 6 Adapter Driver no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
05/08/2011 03:56:26 p.m., Error: Service Control Manager [7000] - El servicio Adaptador USB RNDIS no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
04/08/2011 02:49:41 p.m., Error: Service Control Manager [7000] - El servicio Intel(R) PRO/1000 NDIS 6 Adapter Driver no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
04/08/2011 02:49:41 p.m., Error: Service Control Manager [7000] - El servicio Adaptador USB RNDIS no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
02/08/2011 11:58:49 a.m., Error: Microsoft-Windows-DistributedCOM [10016] - La configuración de permisos establecido de forma predeterminada en el equipo no concede el permiso Activación Local para la aplicación de Servidor COM con CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} al usuario Uribe1\Uribe con SID (S-1-5-21-240795513-476139644-619455264-1000) en la dirección LocalHost (con LRPC). Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.
02/08/2011 10:41:34 a.m., Error: Service Control Manager [7000] - El servicio Intel(R) PRO/1000 NDIS 6 Adapter Driver no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
02/08/2011 10:41:34 a.m., Error: Service Control Manager [7000] - El servicio Adaptador USB RNDIS no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
02/08/2011 01:08:06 p.m., Error: Service Control Manager [7000] - El servicio Intel(R) PRO/1000 NDIS 6 Adapter Driver no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
02/08/2011 01:08:06 p.m., Error: Service Control Manager [7000] - El servicio Adaptador USB RNDIS no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
02/08/2011 01:04:43 p.m., Error: Service Control Manager [7043] - El servicio McAfee McShield no se cerró correctamente después de recibir un control de aviso de apagado.
01/08/2011 11:48:32 p.m., Error: Service Control Manager [7011] - Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio McShield.
01/08/2011 11:48:02 p.m., Error: Service Control Manager [7043] - El servicio Windows Update no se cerró correctamente después de recibir un control de aviso de apagado.
01/08/2011 08:19:55 p.m., Error: Service Control Manager [7034] - El servicio McAfee Scanner se terminó de manera inesperada. Esto ha sucedido 1 veces.
01/08/2011 07:54:54 p.m., Error: Service Control Manager [7000] - El servicio Intel(R) PRO/1000 NDIS 6 Adapter Driver no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
01/08/2011 07:54:54 p.m., Error: Service Control Manager [7000] - El servicio Adaptador USB RNDIS no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
01/08/2011 07:54:04 p.m., Error: EventLog [6008] - El cierre anterior del sistema a las 07:51:21 p.m. del 01/08/2011 resultó inesperado.
01/08/2011 07:45:12 p.m., Error: Service Control Manager [7000] - El servicio Intel(R) PRO/1000 NDIS 6 Adapter Driver no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
01/08/2011 07:45:12 p.m., Error: Service Control Manager [7000] - El servicio Adaptador USB RNDIS no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él.
.
==== End Of File ===========================
.
DDS (Ver_2011-06-23.01) - NTFSx86
Internet Explorer: 9.0.8112.16421
Run by Uribe at 15:43:56 on 2011-08-07
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.52.3082.18.2814.1359 [GMT -5:00]
.
AV: Internet Security Anti-Virus *Enabled/Updated* {2F668A56-D5E0-2DF1-A0AE-CB1284F42AB2}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Internet Security Anti-Spyware *Enabled/Updated* {94076BB2-F3DA-227F-9A1E-F060FF73600F}
FW: Internet Security Firewall *Enabled* {175D0B73-9F8F-2CA9-8BF1-62277A276DC9}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Search Guard PlusU\sgpupdaters.exe
C:\Windows\MHotKey.exe
C:\Windows\ChiFuncExt.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\GATEWAY\Gateway Recovery Management\Service\ETService.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\PC Tools Internet Security Lite\pctsAuxs.exe
C:\Program Files\PC Tools Internet Security Lite\pctsSvc.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\PC Tools Internet Security Lite\pctsTray.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\CNYHKey.exe
C:\Program Files\IOI\Smart Copy\ButtonMonitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ModLedKey.exe
C:\Windows\WindowsMobile\wmdcBase.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k WindowsMobile
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10p_ActiveX.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://flv.asksearch.com/?cfg=2-113-11-...
uDefault_Page_URL = hxxp://homepage.gateway.com/rdr.aspx?b= ... dx4200-04m
mStart Page = hxxp://prodigy.msn.com
mDefault_Page_URL = hxxp://homepage.gateway.com/rdr.aspx?b= ... dx4200-04m
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://start.facemoods.com/?a=stonicla&s={searchTerms}&f=4
uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files\ask.com\GenericAskToolbar.dll
uURLSearchHooks: SearchHelper Class: {91c18ed5-5e1c-4ae5-a148-a861de8c8e16} - c:\program files\sgpsa\mtwb3sh.dll
uURLSearchHooks: H - No File
uURLSearchHooks: softonic.com4 Toolbar: {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\program files\softonic.com4\prxtbsof0.dll
uURLSearchHooks: 4shared.com Toolbar: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - c:\program files\4shared.com\prxtb4sh0.dll
mURLSearchHooks: softonic.com4 Toolbar: {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\program files\softonic.com4\prxtbsof0.dll
mURLSearchHooks: 4shared.com Toolbar: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - c:\program files\4shared.com\prxtb4sh0.dll
BHO: softonic.com4 Toolbar: {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\program files\softonic.com4\prxtbsof0.dll
BHO: 4shared.com Toolbar: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - c:\program files\4shared.com\prxtb4sh0.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: CescrtHlpr Object: {2eecd738-5844-4a99-b4b6-146bf802613b} - c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\bh\BabylonToolbar.dll
BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\ConduitEngine.dll
BHO: CescrtHlpr Object: {64182481-4f71-486b-a045-b233bd0da8fc} - c:\program files\facemoods.com\facemoods\1.4.17.8\bh\facemoods.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\program files\epson software\easy photo print\EPTBL.dll
BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Skype Plug-In: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "c:\program files\microsoft\bingbar\BingExt.dll"
BHO: MP3 Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
BHO: Fast Browser Search Toolbar Helper: {fcbccb87-9224-4b8d-b117-f56d924beb18} - c:\program files\fast browser search\ie\FBStoolbar.dll
TB: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\program files\epson software\easy photo print\EPTBL.dll
TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: Fast Browser Search Toolbar: {1bb22d38-a411-4b13-a746-c2a4f4ec7344} - c:\program files\fast browser search\ie\FBStoolbar.dll
TB: MP3 Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
TB: softonic.com4 Toolbar: {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\program files\softonic.com4\prxtbsof0.dll
TB: Babylon Toolbar: {98889811-442d-49dd-99d7-dc866be87dbc} - c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\BabylonToolbarTlbr.dll
TB: facemoods Toolbar: {db4e9724-f518-4dfd-9c7c-78b52103cab9} - c:\program files\facemoods.com\facemoods\1.4.17.8\facemoodsTlbr.dll
TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "c:\program files\microsoft\bingbar\BingExt.dll"
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: 4shared.com Toolbar: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - c:\program files\4shared.com\prxtb4sh0.dll
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB: {07FF1832-0BC0-4F57-83CF-D4C552783F09} - No File
uRun: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [userview] "c:\programdata\GreyAmokAmok.ch89vb"
uRun: [media bore program mapi] "c:\programdata\Admin bike boob.1umek4x"
uRun: [EPSON TX100 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatiedl.exe /fu "c:\windows\temp\E_S335F.tmp" /EF "HKCU"
uRun: [SpriteService] "c:\program files\sprite software\sprite backup\SpriteService.exe"
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [4shared Desktop] "c:\program files\4shared desktop\desktop.exe" "startup"
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [LchDrvKey] LchDrvKey.exe
mRun: [LedKey] CNYHKey.exe
mRun: [Smart Copy] c:\program files\ioi\smart copy\ButtonMonitor.exe -A
mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
mRun: [eRecoveryService]
mRun: [FBSSA] c:\program files\sgpsa\ie3sh.exe
mRun: [AppleSyncNotifier] c:\program files\common files\apple\mobile device support\AppleSyncNotifier.exe
mRun: [FinePointISA] "c:\program files\asistente infinitum\fplicensereg.exe" Zhimakaimen /FinePointISA /FPISA_QuitNow
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [Skytel] Skytel.exe
mRun: [BabylonToolbar] "c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
mRun: [Windows Mobile-based device management] %WINDIR%\WindowsMobile\wmdcBase.exe
mRun: [facemoods] "c:\program files\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe" /md I
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [<NO NAME>]
mRun: [ApnUpdater] "c:\program files\ask.com\updater\Updater.exe"
mRun: [ISTray] "c:\program files\pc tools internet security lite\pctsTray.exe"
mRun: [Malwarebytes' Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
StartupFolder: c:\users\uribe\appdata\roaming\micros~1\windows\startm~1\programs\startup\recort~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xportar a Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
LSP: c:\program files\common files\pc tools\lsp\PCTLsp.dll
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - hxxp://office.microsoft.com/sites/produ ... wsdc32.cab
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/200 ... ader55.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/Me ... b56907.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
TCP: DhcpNameServer = 192.168.1.254
TCP: Interfaces\{6AC53381-3376-4E53-A64D-6A4E8414B698} : DhcpNameServer = 192.168.1.254
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
AppInit_DLLs: c:\progra~1\google\google~1\GOEC62~1.DLL
Hosts: 194.168.33.110 atletico
Hosts: 11.11.1.98 america
Hosts: 12.44.11.1 flamengo
Hosts: 110.200.1.4 palmeras
Hosts: 98.12.32.31 corithians
.
Note: multiple HOSTS entries found. Please refer to Attach.txt
.
============= SERVICES / DRIVERS ===============
.
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2011-8-7 218592]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2011-8-7 233136]
R2 ETService;Empowering Technology Service;c:\program files\gateway\gateway recovery management\service\ETService.exe [2008-10-8 24576]
R2 FontCache;Servicio de caché de fuentes de Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-20 21504]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2011-8-7 88040]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\pc tools internet security lite\pctsAuxs.exe [2011-8-7 366840]
R2 sdCoreService;PC Tools Security Service;c:\program files\pc tools internet security lite\pctsSvc.exe [2011-8-7 1143272]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32coinst,serviceStartProc --> RUNDLL32.EXE ykx32coinst,serviceStartProc [?]
R3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2011-7-28 39272]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [2011-8-7 78264]
R3 pctNDIS;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [2011-8-7 58816]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2011-8-7 115216]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Servicio de actualización de Google (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-2-3 135664]
S3 BBSvc;Bing Bar Update Service;c:\program files\microsoft\bingbar\BBSvc.EXE [2011-4-1 183560]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2011-5-13 1492840]
S3 GoogleDesktopManager-051210-111108;Administrador de Google Desktop 5.9.1005.12335;c:\program files\google\google desktop search\GoogleDesktop.exe [2008-10-8 30192]
S3 gupdatem;Google Update Servicio (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-2-3 135664]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-8-7 41272]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-6 34064]
S3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [2011-8-7 63360]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]
.
=============== Created Last 30 ================
.
2011-08-07 20:38:24 -------- d-----w- c:\users\uribe\appdata\local\ATI
2011-08-07 20:38:19 -------- d-----w- c:\users\uribe\appdata\local\Apple Computer
2011-08-07 19:21:46 -------- d-----w- c:\users\uribe\appdata\roaming\Malwarebytes
2011-08-07 19:21:36 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-07 19:21:35 -------- d-----w- c:\programdata\Malwarebytes
2011-08-07 19:21:33 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-07 19:21:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-07 17:10:31 -------- d-----w- c:\users\uribe\appdata\roaming\PCToolsFirewallPlus
2011-08-07 17:10:30 -------- d-----w- c:\users\uribe\appdata\roaming\Spam Monitor
2011-08-07 17:08:42 218592 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2011-08-07 17:08:41 88040 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2011-08-07 17:08:39 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2011-08-07 17:08:39 100136 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys
2011-08-07 17:08:18 78264 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.sys
2011-08-07 17:08:18 63360 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2011-08-07 17:08:18 58816 ----a-w- c:\windows\system32\drivers\pctNdis.sys
2011-08-07 17:08:18 32808 ----a-w- c:\windows\system32\drivers\pctNdis-DNS.sys
2011-08-07 17:08:18 115216 ----a-w- c:\windows\system32\drivers\pctplfw.sys
2011-08-07 17:08:16 -------- d-----w- c:\program files\common files\PC Tools
2011-08-07 17:07:59 -------- d-----w- c:\users\uribe\appdata\roaming\PC Tools
2011-08-07 17:07:59 -------- d-----w- c:\programdata\PC Tools
2011-08-07 17:07:59 -------- d-----w- c:\program files\PC Tools Internet Security Lite
2011-08-07 16:10:13 -------- d-----w- c:\users\uribe\appdata\local\{E91DF602-043C-4BE8-AB59-142116CB2627}
2011-08-07 16:08:53 -------- d-----w- c:\users\uribe\appdata\local\{6C7FFEF3-1EC0-4FBE-8586-DDAD9551ED48}
2011-08-06 14:02:21 -------- d-----w- c:\users\uribe\appdata\local\{4DAAD822-D763-432F-8F10-199BDBA7438D}
2011-08-06 14:01:55 -------- d-----w- c:\users\uribe\appdata\local\{2C46ABDA-495A-4B85-9F44-2EB73C8476DC}
2011-08-05 20:57:24 -------- d-----w- c:\users\uribe\appdata\local\{27BC4B12-E942-4189-AD14-B8F627E5D08F}
2011-08-04 19:51:49 -------- d-----w- c:\users\uribe\appdata\local\{A98CF650-7DF9-4C4F-95EE-446EA63A5D05}
2011-08-04 19:51:36 -------- d-----w- c:\users\uribe\appdata\local\{1AC2900F-FF02-4F0E-8ECF-CE65347FEEED}
2011-08-02 17:08:55 -------- d-----w- c:\program files\Conduit
2011-08-02 17:08:54 -------- d-----w- c:\program files\4shared.com
2011-08-02 17:08:47 -------- d-----w- c:\users\uribe\appdata\roaming\4shared Desktop
2011-08-02 17:08:44 -------- d-----w- c:\program files\4shared Desktop
2011-08-02 15:43:15 -------- d-----w- c:\users\uribe\appdata\local\{ECE7DA9C-DA73-4473-AC8A-343339A1D581}
2011-08-02 00:45:12 -------- d-----w- c:\users\uribe\appdata\local\{E58FA993-8AAA-433B-80E7-4B0504146C80}
2011-08-02 00:45:06 -------- d-----w- c:\users\uribe\appdata\local\{A71DC120-AE33-435D-BD1B-24172CCB33D5}
2011-07-28 06:38:05 -------- d-----w- c:\users\uribe\appdata\local\{B07E0F24-1DAD-4ADE-B1AB-B3F0238E76EB}
2011-07-28 05:38:55 -------- d-----w- c:\windows\es
2011-07-28 05:36:57 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2011-07-28 05:04:24 -------- d-----w- c:\users\uribe\appdata\roaming\PeerNetworking
2011-07-26 20:47:01 -------- d-----w- c:\program files\TweetDeck
2011-07-20 23:07:06 -------- d-----w- c:\program files\iPod
2011-07-20 22:58:59 -------- d-----w- c:\program files\Bonjour
2011-07-20 22:20:05 7450888 ----a-w- c:\program files\common files\windows live\.cache\2a6eebe01cc472b10\bingbarsetup.exe
2011-07-20 22:19:01 15712 ----a-w- c:\program files\common files\windows live\.cache\695d3f01cc472b0f\MeshBetaRemover.exe
2011-07-20 22:18:57 94040 ----a-w- c:\program files\common files\windows live\.cache\3a718701cc472b0e\DSETUP.dll
2011-07-20 22:18:57 525656 ----a-w- c:\program files\common files\windows live\.cache\3a718701cc472b0e\DXSETUP.exe
2011-07-20 22:18:57 1691480 ----a-w- c:\program files\common files\windows live\.cache\3a718701cc472b0e\dsetup32.dll
2011-07-20 22:18:45 525656 ----a-w- c:\program files\common files\windows live\.cache\fbaded601cc472a0d\DXSETUP.exe
2011-07-20 22:18:45 1691480 ----a-w- c:\program files\common files\windows live\.cache\fbaded601cc472a0d\dsetup32.dll
2011-07-20 22:18:44 94040 ----a-w- c:\program files\common files\windows live\.cache\fbaded601cc472a0d\DSETUP.dll
2011-07-20 22:15:38 754688 ----a-w- c:\windows\system32\webservices.dll
2011-07-20 22:14:51 -------- d-----w- c:\users\uribe\appdata\local\Windows Live
2011-07-20 22:02:04 -------- d-----w- c:\program files\facemoods.com
2011-07-13 17:30:51 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-07-13 17:30:45 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-07-13 17:30:45 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-07-12 16:20:54 83816 ----a-w- c:\windows\system32\dns-sd.exe
2011-07-12 16:20:54 73064 ----a-w- c:\windows\system32\dnssd.dll
2011-07-12 05:28:33 0 ----a-w- c:\windows\system32\nvtdat1000.exe
.
==================== Find3M ====================
.
2011-05-13 21:03:34 49016 ----a-w- c:\windows\system32\sirenacm.dll
2011-05-13 20:42:24 302448 ----a-w- c:\windows\WLXPGSS.SCR
2011-05-10 13:06:08 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-05-10 13:06:08 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys
.
============= FINISH: 15:45:59.62 ===============
Es muchisimo.. Pero pues no se mucho de estas cosas.. Gracias espero una respuesta..

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: ie3sh.exe [Solucionado]

Mensajepor helheim » 16 Ago 2011, 20:29

Trombon, bienvenido al Foro.

Por favor, no abras un tema nuevo dentro de otro ya finalizado. Crea un nuevo tema y plantea tu pregunta allí.

Y en tu caso en particular es mejor que pases Hijackthis v.2.0.2.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)


Volver a “Windows Vista”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados