aeroplano | |
| 2008-02-06 17:16 - Respuestas: 8 - Tema nº: 2499156
Características: Windows XP Profesional, PIII-800Mhz, 512 RAM, DD 6,0G (S.O.), DD 80 G (progr.
Tendré que re-instalar el W-XP, pues por tema de VIRUS he de formatear el disco donde está. Tengo los demás programas y los datos en otro DD (D:\). Esto ya lo hice una vez; salió todo bien, solo que tuve que volver a instalar en D: los demás programas de nuevo, pues Windows no los veía, como es lógico. Mi pregunta es:
¿Hay alguna forma en que estos programas que están en otro disco los vuelva a "ver" Windows sin tener que volver a instalarlos uno por uno?. ¿Hay quizá que hacer algo antes de formatear el C: del S.O. para que esto sea posible?
Muchas gracias a todos.
Luis
| |
|
|
Hurricane | |
|
Re: Volver a instalar W-XP sin perder otros programas (Solucionado) - 2008-02-06 17:22 - Respuesta 2
Primero, haz una limpieza a full: * Deshabilita Restaurar Sistema * Inicia tu PC en Modo Seguro * pásale a tu Sistema un Antivirus actualizado (o algún scanner on-line, como: Panda On-line, Ewido On-line) * pásale el Spybot Search & Destroy * pásale el Ad-Aware 2007 (opción Full Scan) * Realiza una limpieza del Registro con el RegSeeker; luego, pásale el CCleaner. * Inicia tu PC en Modo Seguro * pásale el HijackThis (Descarga e instala el programa, clickea sobre el archivo descargado, selecciona do a system scan and save logfile y el contenido del Bloc de Notas pégalo en este mismo Post). * Una vez solucionado el problema, vuelve a habilitar Restaurar Sistema
Después de que veamos todo el proceso de limpieza, lee el siguiente documento publicado en la Web: ¿Como reinstalar Windows sin perder los datos?.
Cuéntanos las novedades. Saludos
HURRICANE
| |
|
|
aeroplano | |
|
Re: Volver a instalar W-XP sin perder otros programas (Solucionado) - 2008-02-07 18:24 - Respuesta 3
Gracias Hurricane,
Hice todo lo que me has recomendado. Lo que no he podido hacer es "Iniciar en Modo Seguro". Lo único que conozco es en "Modo a prueba de fallos" o algo así, pero ahí no me dejaba ni pasarle el antivirus (tengo PCCillin 2007 de Trend Micro) ni instalar los limpiadores que me recomendaste y me baje e instalé, pero ya te digo, todo en Inicio en modo normal. Cada limpiador ha hecho su trabajo y ha encontrado y eliminado muchas cosas. Sobre todo el RegSeeker que es como si le hubiera metido un saxante para el cuerpo. Espero que todo lo que ha tirado fuera basura. Había, sobre todo, un bicho llamado "mrofinus572.exe" que aunque parecía que lo habia eliminado, debia tener por ahí alguna semilla, pues aparecía en la lista de la pestaña INICIO del MSCONFIG y allí estaba, aunque desmarcado por mí. Ahora ya no aparece. Lo que me mosquea un poco es que cada 30 minutos salta un aviso "Actualmente no hay ninguna conexión a Internet. ¿Desea conectarse ahora?" Esto, porque no me he atrevido a conectar hasta comprobar algo más (para entrar en este foro uso otro ordenador, el de mi mujer), pues antes, estando en conexión se abría por si solo el explorer y se conectaba a "http://www.oursafetycenter.com etc...etc.." y ahí me dicen que tengo un virus muy malo y que la solucion es que les compre tal y tal antivirus. Lo de siempre. No será muy dañino, pero si muy molesto.
He pegado a continuación el informe que me dá el HijackThis como me dijiste. Ya me diras algo si lo hay. Muchas gracias. Luis "aeroplano"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:50:08, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\AdAware2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
D:\Trend\PcCtlCom.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
D:\Trend\Tmntsrv.exe
D:\Trend\TmPfw.exe
D:\Trend\tmproxy.exe
D:\BITWARE\NT\bwprnmon.exe
D:\Cyberlink\PDVDServ.exe
C:\WINDOWS\system32\ntvdm.exe
D:\Trend\pccguide.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
D:\creative\CAMTRAY.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Trend\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
D:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Trend\PcScnSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
D:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {98663E21-9CCE-4CF6-863C-911A9523A66F} - C:\WINDOWS\system32\ddcayvs.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\ctrljkpq.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [bwprnmon.exe] D:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Cyberlink\PDVDServ.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [pccguide.exe] "D:\Trend\pccguide.exe"
O4 - HKLM\..\Run: [PC-CAM 600 STI App Registration] RunDLL32.exe PD023pin.dll,RunDLL32EP 512
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Creative WebCam Tray] d:\creative\CAMTRAY.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [a476e633] rundll32.exe "C:\WINDOWS\system32\domjrlnr.dll",b
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OE] "D:\Trend\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Acrobat Assistant.lnk = D:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Startup: OUTLOOK.lnk = D:\Microsoft Office\Office\OUTLOOK.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://80.64.35.6:8080/activex/AMC.cab
O20 - Winlogon Notify: ctrljkpq - C:\WINDOWS\SYSTEM32\ctrljkpq.dll
O20 - Winlogon Notify: ddcayvs - C:\WINDOWS\SYSTEM32\ddcayvs.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\AdAware2007\aawservice.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - D:\Trend\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - D:\Trend\PcScnSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - D:\Trend\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - D:\Trend\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - D:\Trend\tmproxy.exe
End of file - 7674 bytes | |
|
|
tordanxa | |
|
Re: Volver a instalar W-XP sin perder otros programas (Solucionado) - 2008-02-07 22:06 - Respuesta 4
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O2 - BHO: (no name) - {98663E21-9CCE-4CF6-863C-911A9523A66F} - C:\WINDOWS\system32\ddcayvs.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\ctrljkpq.dll
O4 - HKLM\..\Run: [a476e633] rundll32.exe "C:\WINDOWS\system32\domjrlnr.dll",b
O20 - Winlogon Notify: ctrljkpq - C:\WINDOWS\SYSTEM32\ctrljkpq.dll
O20 - Winlogon Notify: ddcayvs - C:\WINDOWS\SYSTEM32\ddcayvs.dll
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\WINDOWS\system32\ddcayvs.dll
C:\WINDOWS\system32\ctrljkpq.dll
C:\WINDOWS\system32\domjrlnr.dll",b
Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas.
| |
|
|
aeroplano | |
|
Re: Volver a instalar W-XP sin perder otros programas (Solucionado) - 2008-02-11 20:32 - Respuesta 5
Gracias ahora a Rahel por tu respuesta.
Hice todo lo que me recomiendas (o al menos lo intenté).Le hice FIX CHECKED a esos 5 items. De todos ellos uno, el 3º, el 04 - HKLM\..\Run:..................\domjrlnr.dll",b desapareció del logfile de hijackthis que le hice después y del cual pego una copia aquí al final. Los otros 4 items debió de arreglarlos, pues siguen ahí.
Por otro lado enconrtré los archivos
C:\WINDOWS\system32\ddcayvs.dll
C:\WINDOWS\system32\ctrljkpq.dll
pero cuando intento eliminarlos me dice que "no se puede porque otro programa o persona está usándolos". Con lo cual no he podido eliminarlos ni siquiera con Total Comander. Lo que sí podría hacer es, con el editor de texto habrilo y borrarle todo el contenido; dejarlo en blanco. Claro que esto supongo que podria causar otro desastre.
el archivo C:\WINDOWS\system32\domjrlnr.dll",b NO estaba en la carpeta (quizá se eliminó al hacer FIX CHECKED al "O4 - HKLM\..\Run: [a476e633] rundll32.exe "C:\WINDOWS\system32\domjrlnr.dll",b ". Pero si habia un archibo llamado C:\WINDOWS\system32\domjrlnr.dll es decir, sin las comillas ni la coma ni la b. Este si lo pude eliminar y lo hice. (de todas formas, antes de hacerlo, tengo los tres archivos copiados en una carpeta aparte, por si acaso).
Bueno, pues después de esto aún hay algo, pues despues de arrancar el PC lo primero que sale es un mensaje que dice "Actualmente no hay ninguna conexión a Internet. Para ver ver el contenido.......haga clik en Trabajar sin conexion" que está en un boton y el otro es "volver a intentarlo". Bueno, ya sabes, el aviso que sale cuando intentas entrar en Internet y aún no te has conectado. Solo que lo hace solo, sin haber yo pedido nada. Por eso digo que hay algo. No me he conectado aún hasta ver.
Este es el logfile de hijckthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:03, on 08/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\AdAware2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
D:\Trend\PcCtlCom.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
D:\Trend\Tmntsrv.exe
D:\Trend\TmPfw.exe
D:\Trend\tmproxy.exe
D:\BITWARE\NT\bwprnmon.exe
D:\Cyberlink\PDVDServ.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
D:\Trend\pccguide.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
D:\creative\CAMTRAY.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Trend\TMAS_OE\TMAS_OEMon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
D:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\Trend\PcScnSrv.exe
C:\WINDOWS\system32\wscntfy.exe
D:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {98663E21-9CCE-4CF6-863C-911A9523A66F} - C:\WINDOWS\system32\ddcayvs.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\ctrljkpq.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [bwprnmon.exe] D:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Cyberlink\PDVDServ.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [pccguide.exe] "D:\Trend\pccguide.exe"
O4 - HKLM\..\Run: [PC-CAM 600 STI App Registration] RunDLL32.exe PD023pin.dll,RunDLL32EP 512
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Creative WebCam Tray] d:\creative\CAMTRAY.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OE] "D:\Trend\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Acrobat Assistant.lnk = D:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Startup: OUTLOOK.lnk = D:\Microsoft Office\Office\OUTLOOK.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://80.64.35.6:8080/activex/AMC.cab
O20 - Winlogon Notify: ctrljkpq - C:\WINDOWS\SYSTEM32\ctrljkpq.dll
O20 - Winlogon Notify: ddcayvs - C:\WINDOWS\SYSTEM32\ddcayvs.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\AdAware2007\aawservice.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - D:\Trend\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - D:\Trend\PcScnSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - D:\Trend\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - D:\Trend\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - D:\Trend\tmproxy.exe
End of file - 7570 bytes
Gracias, saludos Luis "aeroplano" | |
|
|
|