Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Problemas con el registro

alex_xino_8
2007-11-11 21:54 - Respuestas: 9 - Tema nº: 2481075


Características: Windows XP Home, acer aspire 3000, 1 gb ram, amd athlon +3000, 80 gb.

Hola, tengo problemas con el pc, no puedo abrir restaurar el sistema, y cada vez que instalo un programa no me deja ejecutarlo. Fue justo despues de desinstalar el photoshop cs3. No podia desinstalarlo y utilize un programa que me dejaron con el instalador del photoshop. Creo que borre algun registro sin querer pero no se que puede ser. He pasado el CCleaner pero no me fio de ejecutar el limpiador de registro. Alguien me puede explicar que es lo que pasa.

Puedo ejecutar el ccleaner para arreglar el registro en modo normal de windows xp? Es que no puedo entrar en modo prueba. Tengo el GRUB instalado para el Ubuntu, y al apretar F8 no me hace nada.

Si ejecuto el ccleaner para arreglar el registro y me ocurre algun problema, como puedo hacer que el ordenador utilize el antiguo registro guardado antes de ejecutar el ccleaner?

Gracias.

Comentarios adicionales: El problema surgió justo despues de instalar un programa.
Posibles soluciones:
Problemas con el registroProblemas con el registro
Problemas con el registroProblemas con el registro
Problemas de registroProblemas de registro
Problemas con el registroProblemas con el registro
Problemas con el registroProblemas con el registro
alex_xino_8

Re: Problemas con el registro - 2007-11-11 22:33 - Respuesta 2

si puede servir de ayuda he pasado el Ad-Aware SE y el log es el siguiente:

Ad-Aware SE Build 1.06r1
Logfile Created on:domingo, 11 de noviembre de 2007 22:26:01
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R201 05.11.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
GMSoft Dialer(TAC index:5):3 total references
MRU List(TAC index:0):11 total references
TrustCleaner(TAC index:10):1 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings

Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings

Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


11-11-2007 22:26:01 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 608
ThreadCreationTime : 11-11-2007 19:43:03
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 664
ThreadCreationTime : 11-11-2007 19:43:08
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 688
ThreadCreationTime : 11-11-2007 19:43:10
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 732
ThreadCreationTime : 11-11-2007 19:43:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 744
ThreadCreationTime : 11-11-2007 19:43:11
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 896
ThreadCreationTime : 11-11-2007 19:43:13
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 956
ThreadCreationTime : 11-11-2007 19:43:14
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 996
ThreadCreationTime : 11-11-2007 19:43:14
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1060
ThreadCreationTime : 11-11-2007 19:43:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1164
ThreadCreationTime : 11-11-2007 19:43:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1416
ThreadCreationTime : 11-11-2007 19:43:16
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [anbmserv.exe]
FilePath : C:\Acer\eManager\
ProcessID : 1504
ThreadCreationTime : 11-11-2007 19:43:16
BasePriority : Normal
FileVersion : 3.0.5.8
ProductVersion : 1.0
ProductName : Acer eManager for Notebook
CompanyName : OSA Technologies Inc.
FileDes-c-r-i-p-tion : Service Program for Acer eManager
LegalCopyright : Acer Inc. (c) 2004
LegalTrademarks : Acer Empowering Technology
Comments : A Windows 2000/XP Service Program for Acer eManager

#:13 [avgamsvr.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG7\
ProcessID : 1544
ThreadCreationTime : 11-11-2007 19:43:18
BasePriority : Normal
FileVersion : 7.5.0.496
ProductVersion : 7.5.0.496
ProductName : AVG Anti-Virus system
CompanyName : GRISOFT, s.r.o.
FileDes-c-r-i-p-tion : AVG Alert Manager
InternalName : avgamsvr
LegalCopyright : Copyright © 2007 GRISOFT, s.r.o.
OriginalFilename : avgamsvr.EXE

#:14 [avgupsvc.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG7\
ProcessID : 1568
ThreadCreationTime : 11-11-2007 19:43:18
BasePriority : Normal
FileVersion : 7.5.0.420
ProductVersion : 7.5.0.420
ProductName : AVG 7.5 Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDes-c-r-i-p-tion : AVG Update Service
InternalName : avgupsvc
LegalCopyright : Copyright © 2006 GRISOFT, s.r.o.
OriginalFilename : avgupdsvc.EXE

#:15 [avgemc.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG7\
ProcessID : 1596
ThreadCreationTime : 11-11-2007 19:43:18
BasePriority : Normal
FileVersion : 7.5.0.494
ProductVersion : 7.5.0.494
ProductName : AVG Anti-Virus system
CompanyName : GRISOFT, s.r.o.
FileDes-c-r-i-p-tion : AVG E-Mail Scanner
InternalName : avgemc
LegalCopyright : Copyright © 2007 GRISOFT, s.r.o.
OriginalFilename : avgemc.exe

#:16 [mdnsresponder.exe]
FilePath : C:\Archivos de programa\Bonjour\
ProcessID : 1620
ThreadCreationTime : 11-11-2007 19:43:19
BasePriority : Normal
FileVersion : 1,0,3,1
ProductVersion : 1,0,3,1
ProductName : Bonjour
CompanyName : Apple Computer, Inc.
FileDes-c-r-i-p-tion : Bonjour Service
InternalName : mDNSResponder.exe
LegalCopyright : Copyright (C) 2003-2006 Apple Computer, Inc.
OriginalFilename : mDNSResponder.exe

#:17 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1632
ThreadCreationTime : 11-11-2007 19:43:19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:18 [matlabserver.exe]
FilePath : C:\MATLAB6p5\webserver\bin\win32\
ProcessID : 1796
ThreadCreationTime : 11-11-2007 19:43:19
BasePriority : Normal


#:19 [mdm.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\
ProcessID : 1856
ThreadCreationTime : 11-11-2007 19:43:19
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:20 [matlab.exe]
FilePath : c:\matlab6p5\bin\win32\
ProcessID : 1884
ThreadCreationTime : 11-11-2007 19:43:19
BasePriority : Normal
FileVersion : 6.0.0.180601
ProductVersion : 6.0.0.180601
ProductName : MATLAB
CompanyName : The MathWorks Inc.
FileDes-c-r-i-p-tion : matlab
InternalName : matlab
LegalCopyright : Copyright © 2002
LegalTrademarks : MATLAB® is a registered trademark of The MathWorks, Inc.
OriginalFilename : matlab.exe

#:21 [mscams32.exe]
FilePath : C:\Archivos de programa\Microsoft LifeCam\
ProcessID : 1892
ThreadCreationTime : 11-11-2007 19:43:20
BasePriority : Normal


#:22 [sqlservr.exe]
FilePath : c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\
ProcessID : 1964
ThreadCreationTime : 11-11-2007 19:43:21
BasePriority : Normal
FileVersion : 2005.090.1399.00
ProductVersion : 9.00.1399.06
ProductName : Microsoft SQL Server
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : SQL Server Windows NT
InternalName : SQLSERVR
LegalCopyright : © Microsoft Corp. All rights reserved.
LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation. Windows(TM) is a trademark of Microsoft Corporation
OriginalFilename : SQLSERVR.EXE
Comments : NT INTEL X86

#:23 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 248
ThreadCreationTime : 11-11-2007 19:43:24
BasePriority : Normal
FileVersion : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
ProductVersion : 6.00.2900.3156
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE

#:24 [starwindservice.exe]
FilePath : C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\
ProcessID : 516
ThreadCreationTime : 11-11-2007 19:43:27
BasePriority : Normal
FileVersion : 2.6.1 Build 0x20050401
ProductVersion : 2.6.1 Build 0x20050401
ProductName : StarWind
CompanyName : Rocket Division Software
FileDes-c-r-i-p-tion : StarWind iSCSI Target (Alcohol Edition)
InternalName : StarWind
LegalCopyright : Copyright (c) Rocket Division Software 2003-2005. All rights reserved.
OriginalFilename : StarWind

#:25 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 536
ThreadCreationTime : 11-11-2007 19:43:27
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:26 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 500
ThreadCreationTime : 11-11-2007 19:43:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:27 [syntplpr.exe]
FilePath : C:\Archivos de programa\Synaptics\SynTP\
ProcessID : 1944
ThreadCreationTime : 11-11-2007 19:43:53
BasePriority : Normal
FileVersion : 7.12.3 08Oct04
ProductVersion : 7.12.3 08Oct04
ProductName : Synaptics Pointing Device Driver
CompanyName : Synaptics, Inc.
FileDes-c-r-i-p-tion : TouchPad Driver Helper Application
InternalName : SynTPLpr
LegalCopyright : Copyright (C) Synaptics, Inc. 1996-2004
OriginalFilename : SynTPLpr.exe

#:28 [syntpenh.exe]
FilePath : C:\Archivos de programa\Synaptics\SynTP\
ProcessID : 2176
ThreadCreationTime : 11-11-2007 19:43:57
BasePriority : Normal
FileVersion : 7.12.3 08Oct04
ProductVersion : 7.12.3 08Oct04
ProductName : Synaptics Pointing Device Driver
CompanyName : Synaptics, Inc.
FileDes-c-r-i-p-tion : Synaptics TouchPad Enhancements
InternalName : Synaptics Enhancements Application
LegalCopyright : Copyright (C) Synaptics, Inc. 1996-2004
OriginalFilename : SynTPEnh.exe

#:29 [soundman.exe]
FilePath : C:\WINDOWS\
ProcessID : 2236
ThreadCreationTime : 11-11-2007 19:43:57
BasePriority : Normal
FileVersion : 5.1.0.36
ProductVersion : 5.1.0.36
ProductName : Realtek Sound Manager
CompanyName : Realtek Semiconductor Corp.
FileDes-c-r-i-p-tion : Realtek Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001-2004 Realtek Semiconductor Corp.
OriginalFilename : ALSMTray.exe
Comments : Realtek AC97 Audio Sound Manager

#:30 [agrsmmsg.exe]
FilePath : C:\WINDOWS\
ProcessID : 2328
ThreadCreationTime : 11-11-2007 19:43:58
BasePriority : Normal
FileVersion : 2.1.47 2.1.47 10/08/2004 09:50:51
ProductVersion : 2.1.47 2.1.47 10/08/2004 09:50:51
ProductName : Agere SoftModem Messaging Applet
CompanyName : Agere Systems
FileDes-c-r-i-p-tion : SoftModem Messaging Applet
InternalName : smdmstat.exe
LegalCopyright : Copyright © Agere Systems 1998-2000
OriginalFilename : smdmstat.exe

#:31 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2344
ThreadCreationTime : 11-11-2007 19:43:58
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Ejecutar un archivo DLL como una aplicación
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : RUNDLL.EXE

#:32 [keyhook.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2376
ThreadCreationTime : 11-11-2007 19:43:59
BasePriority : Normal
FileVersion : 0.0.0.3654
ProductVersion : 0.0.0.3654
ProductName : SiS Compatible Super VGA Keyboard Daemon
CompanyName : Silicon Integrated Systems Corporation
FileDes-c-r-i-p-tion : SiS Compatible Super VGA Keyboard Daemon
InternalName : KeyHook 3.65f.04
LegalCopyright : Copyright (C) Silicon Integrated Systems Corp. 1998-2004
OriginalFilename : KeyHook.EXE
Comments : SiS Compatible Super VGA Keyboard Daemon

#:33 [pcmservice.exe]
FilePath : C:\Archivos de programa\Arcade\
ProcessID : 2436
ThreadCreationTime : 11-11-2007 19:44:00
BasePriority : Normal
FileVersion : 3.00.0000
ProductVersion : 3.00.0000
ProductName : Cyberlink PowerCinema 3.0
CompanyName : CyberLink Corp.
FileDes-c-r-i-p-tion : CyberLink PowerCinema Resident Program
InternalName : CyberLink PowerCinema Resident Program
LegalCopyright : Copyright (c) 2003 CyberLink Corp.
OriginalFilename : PCMService.EXE

#:34 [qtzgacer.exe]
FilePath : C:\Archivos de programa\Launch Manager\
ProcessID : 2516
ThreadCreationTime : 11-11-2007 19:44:01
BasePriority : Normal
FileVersion : 1, 0, 6, 522
ProductVersion : 1, 0, 6, 522
ProductName : Launch Manager
CompanyName : Dritek System Inc.
FileDes-c-r-i-p-tion : Launch Manager
InternalName : ZL5
LegalCopyright : Copyright (C) 2001-2005 Dritek System Inc.
OriginalFilename : QtZgAcer.exe

#:35 [hpwuschd2.exe]
FilePath : C:\Archivos de programa\HP\HP Software Update\
ProcessID : 2568
ThreadCreationTime : 11-11-2007 19:44:02
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDes-c-r-i-p-tion : Hewlett-Packard Product Assistant
InternalName : hpwuSchd2
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : hpwuSchd2.exe
Comments : Hewlett-Packard Product Assistant

#:36 [winampa.exe]
FilePath : C:\Archivos de programa\Winamp\
ProcessID : 2584
ThreadCreationTime : 11-11-2007 19:44:03
BasePriority : Normal


#:37 [qttask.exe]
FilePath : C:\Archivos de programa\QuickTime\
ProcessID : 2596
ThreadCreationTime : 11-11-2007 19:44:03
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe

#:38 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2604
ThreadCreationTime : 11-11-2007 19:44:03
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Ejecutar un archivo DLL como una aplicación
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : RUNDLL.EXE

#:39 [vvx1000.exe]
FilePath : C:\WINDOWS\
ProcessID : 2644
ThreadCreationTime : 11-11-2007 19:44:04
BasePriority : Normal


#:40 [groovemonitor.exe]
FilePath : C:\Archivos de programa\Microsoft Office\Office12\
ProcessID : 2664
ThreadCreationTime : 11-11-2007 19:44:05
BasePriority : Normal


#:41 [jusched.exe]
FilePath : C:\Archivos de programa\Java\jre1.6.0_02\bin\
ProcessID : 2736
ThreadCreationTime : 11-11-2007 19:44:06
BasePriority : Normal


#:42 [avgcc.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG7\
ProcessID : 2748
ThreadCreationTime : 11-11-2007 19:44:07
BasePriority : Normal
FileVersion : 7.5.0.497
ProductVersion : 7.5.0.497
ProductName : AVG Anti-Virus system
CompanyName : GRISOFT, s.r.o.
FileDes-c-r-i-p-tion : AVG Control Center
InternalName : AvgCC
LegalCopyright : Copyright © 2007 GRISOFT, s.r.o.
OriginalFilename : AvgCC.EXE

#:43 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2756
ThreadCreationTime : 11-11-2007 19:44:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:44 [grabber2k.exe]
FilePath : C:\Archivos de programa\Grabber2k\
ProcessID : 2780
ThreadCreationTime : 11-11-2007 19:44:10
BasePriority : Normal
FileVersion : 0.99.0.20
ProductVersion : 0.99d (Lite)
ProductName : Grabber2k
CompanyName : Rad2k Systems
FileDes-c-r-i-p-tion : Grabber2k Lite
InternalName : Grabber2k
LegalCopyright : © Rad2k Systems, 2000
OriginalFilename : Grabber2k.EXE

#:45 [sistray.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2812
ThreadCreationTime : 11-11-2007 19:44:13
BasePriority : Normal
FileVersion : 0.0.0.3650
ProductVersion : 0.0.0.3650
ProductName : SiS (R) Compatible Super VGA SiSTray application
CompanyName : Silicon Integrated Systems Corporation
FileDes-c-r-i-p-tion : SiS Compatible Super VGA Tray Application
InternalName : SISTRAY 3.65.52
LegalCopyright : Copyright (C) Silicon Integrated Systems Corp. 1998-2004
OriginalFilename : SISTRAY.EXE
Comments : SiS Compatible Super VGA Tray Application

#:46 [hpqtra08.exe]
FilePath : C:\Archivos de programa\HP\Digital Imaging\bin\
ProcessID : 2820
ThreadCreationTime : 11-11-2007 19:44:15
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDes-c-r-i-p-tion : HP Digital Imaging Monitor
InternalName : HPQTRA00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPQTRA00.EXE
Comments : HP Digital Imaging Monitor

#:47 [dslmon.exe]
FilePath : C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\
ProcessID : 2828
ThreadCreationTime : 11-11-2007 19:44:16
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : DSLMON Application
FileDes-c-r-i-p-tion : ADIMON MFC Application
InternalName : DSLMON
LegalCopyright : Copyright (C) 2000
OriginalFilename : ADIMON.EXE

#:48 [monitor.exe]
FilePath : C:\Archivos de programa\acer\eRecovery\
ProcessID : 2900
ThreadCreationTime : 11-11-2007 19:44:18
BasePriority : Normal
FileVersion : 1, 2, 8, 0
ProductVersion : 1, 2, 8, 0
ProductName : eRecovery
CompanyName : acer Inc.
FileDes-c-r-i-p-tion : Monitor
InternalName : xOBRMonitor.exe
LegalCopyright : (c) acer Inc. All rights reserved.
OriginalFilename : xOBRMonitor.exe

#:49 [hpqste08.exe]
FilePath : C:\Archivos de programa\HP\Digital Imaging\bin\
ProcessID : 3004
ThreadCreationTime : 11-11-2007 19:44:26
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDes-c-r-i-p-tion : HP CUE Status
InternalName : HPQSTS00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPQSTS00.EXE
Comments : HP CUE Status

#:50 [hprblog.exe]
FilePath : C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\
ProcessID : 3096
ThreadCreationTime : 11-11-2007 19:44:34
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDes-c-r-i-p-tion : Hewlett-Packard Product Assistant
InternalName : HPRBLOG
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPRBLOG.EXE
Comments : Hewlett-Packard Product Assistant

#:51 [taskmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3184
ThreadCreationTime : 11-11-2007 19:44:55
BasePriority : High
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Administrador de tareas de Windows
InternalName : taskmgr
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : taskmgr.exe

#:52 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3968
ThreadCreationTime : 11-11-2007 20:00:36
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:53 [rstrui.exe]
FilePath : C:\WINDOWS\system32\Restore\
ProcessID : 2080
ThreadCreationTime : 11-11-2007 20:14:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Aplicación Restaurar sistema
InternalName : RSTRUI.EXE
LegalCopyright : Copyright © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : RSTRUI.EXE

#:54 [imapi.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3168
ThreadCreationTime : 11-11-2007 20:36:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : API de procesamiento de imágenes
InternalName : imapi
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : imapi.exe

#:55 [firefox.exe]
FilePath : C:\Archivos de programa\Mozilla Firefox\
ProcessID : 3208
ThreadCreationTime : 11-11-2007 21:20:55
BasePriority : Normal


#:56 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 4040
ThreadCreationTime : 11-11-2007 21:22:38
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDes-c-r-i-p-tion : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

TrustCleaner Object Recognized!
Type : Regkey
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-2220990689-4258099536-318030859-1005\software\trustin

GMSoft Dialer Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\pvm

GMSoft Dialer Object Recognized!
Type : RegValue
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\pvm
Value : PVM_ARCH

GMSoft Dialer Object Recognized!
Type : RegValue
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\pvm
Value : PVM_TMP

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 4


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4

Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4

Disk Scan Result for C:\DOCUME~1\ACER\CONFIG~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 4



MRU List Object Recognized!
Location: : C:\Documents and Settings\ACER\recent
Des-c-r-i-p-tion : list of recently opened documents


MRU List Object Recognized!
Location: : S-1-5-21-2220990689-4258099536-318030859-1005\software\microsoft\mediaplayer\medialibraryui
Des-c-r-i-p-tion : last selected node in the microsoft windows media player media library


MRU List Object Recognized!
Location: : S-1-5-21-2220990689-4258099536-318030859-1005\software\microsoft\mediaplayer\player\settings
Des-c-r-i-p-tion : last open directory used in jasc paint shop pro


MRU List Object Recognized!
Location: : S-1-5-21-2220990689-4258099536-318030859-1005\software\microsoft\mediaplayer\preferences
Des-c-r-i-p-tion : last cd record path used in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-2220990689-4258099536-318030859-1005\software\microsoft\mediaplayer\preferences
Des-c-r-i-p-tion : last search path used in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-2220990689-4258099536-318030859-1005\software\microsoft\office\11.0\common\open find\microsoft office word\settings\open\file name mru
Des-c-r-i-p-tion : list of recent documents opened by microsoft word


MRU List Object Recognized!
Location: : S-1-5-21-2220990689-4258099536-318030859-1005\software\microsoft\office\11.0\powerpoint\recent typeface list
Des-c-r-i-p-tion : list of recently used typefaces in microsoft powerpoint


MRU List Object Recognized!
Location: : S-1-5-21-2220990689-4258099536-318030859-1005\software\microsoft\office\11.0\word\recent templates
Des-c-r-i-p-tion : list of recent templates used by microsoft word


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Des-c-r-i-p-tion : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Des-c-r-i-p-tion : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-2220990689-4258099536-318030859-1005\software\microsoft\windows media\wmsdk\general
Des-c-r-i-p-tion : windows media sdk



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 15

22:28:20 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:02:18.719
Objects scanned:122382
Objects identified:4
Objects ignored:0
New critical objects:4

alex_xino_8

Re: Problemas con el registro - 2007-11-11 22:54 - Respuesta 3

Este es el log creado por HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:40, on 11/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Archivos de programa\Arcade\PCMService.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Grabber2k\grabber2k.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\acer\eRecovery\Monitor.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Restore\rstrui.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\livecall.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\iassdos.dll (file missing)
O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - C:\Archivos de programa\TrustIn Contextual\trustincontext.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - C:\WINDOWS\inetloader.dll (file missing)
O2 - BHO: SpoofBHO Class - {F631AAE2-4C20-11DC-8929-D3F855D89593} - C:\WINDOWS\se_spoof.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [Grabber2k] C:\Archivos de programa\Grabber2k\grabber2k.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://silviorumcat.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://silviorumcat.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FreePOPs - Unknown owner - C:\Archivos de programa\FreePOPs\freepopsservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


End of file - 10129 bytes
tordanxa

Re: Problemas con el registro - 2007-11-11 23:05 - Respuesta 4

Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked

O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\iassdos.dll (file missing)
O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - C:\Archivos de programa\TrustIn Contextual\trustincontext.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - C:\WINDOWS\inetloader.dll (file missing)
O2 - BHO: SpoofBHO Class - {F631AAE2-4C20-11DC-8929-D3F855D89593} - C:\WINDOWS\se_spoof.dll (file missing)
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe

Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

C:\WINDOWS\system32\iassdos.dll
C:\Archivos de programa\TrustIn Contextual
C:\WINDOWS\inetloader.dll
C:\WINDOWS\se_spoof.dll
C:\WINDOWS\AdobeR.exe

Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas.

Saludos

PD: AdobeR.exe, si utilizas un pendrive cpmprueba que no lo tengas infectado, ese bicho se contagia por ahí
alex_xino_8

Re: Problemas con el registro - 2007-11-12 08:20 - Respuesta 5

Hola, por empezar:

Ya he eliminado los registros del hijackthis.
En la carpeta system32 me sale el archivo iassdo.dll no el iassdos.dll (no se si es una errata).
La carpeta TrustIn Contextual ya la tenia eliminada antes de pasar esta pregunta al foro.
Y los tres ultimos archivos:
C:\WINDOWS\inetloader.dll
C:\WINDOWS\se_spoof.dll
C:\WINDOWS\AdobeR.exe
no las tengo.

Por último me gustaria saber como puedo saber que registros puedo eliminar con el CCleaner y cuáles no (me sale una lista enorme). No me gustaria eliminar alguno importante y quedarme sin pc otra vez.

Gracias.
Página:1 Siguiente

Respuestas relacionadas:

Problemas registroProblemas registroForo
Problemas de registro.Problemas de registro.Foro
Error del archivo de registro- el registro no puedeError del archivo de registro- el registro no puedeForo
Problemas registro usuarioProblemas registro usuarioForo
Problemas con el registro de windowsProblemas con el registro de windowsForo
Problemas de registro de datosProblemas de registro de datosForo
Problemas con el editor de registroProblemas con el editor de registroForo
Registro de arranque en problemasRegistro de arranque en problemasForo
Problemas con una entrada de registroProblemas con una entrada de registroForo
Problemas con el registro(urgente)Problemas con el registro(urgente)Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024