| espirulina |  |
|
2005-07-29 20:50 - Respuestas: 5 - Tema nº: 39158
Hola!!
Hace unos día me di cuenta de que el antivirus no me reconocía ningún virus, probé otro y me encontró bastantes.
Por supuesto cambie de antivirus... pero creo que... han quedado secuelas.
He pasado el Spybot - Search & Destroy, el Ad-Aware SE Personal (que se queda colgao), el Microsoft AntiSpyware, el RegCleaner y el HijackThis. de este último no entiendo nada, ¿serias tan amble de echarle un vistazo?
Por otro lado, el administrador de tareas estaba inactivo, he borrado un archivo del registro que estaba en:
HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\sistem, y dentro de este había un registro que no se si se llamaba disbltskmgr o algo por el estilo. el caso es que ahora funciona, pero... ¿he borrado algo importante?
Bien, muchas gracias, hasta luego!!
Logfile of HijackThis v1.99.1
Scan saved at 20:25:02, on 29/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\\\\WINDOWS\\\\System32\\\\smss.exe
C:\\\\WINDOWS\\\\SYSTEM32\\\\winlogon.exe
C:\\\\WINDOWS\\\\system32\\\\services.exe
C:\\\\WINDOWS\\\\system32\\\\lsass.exe
C:\\\\WINDOWS\\\\system32\\\\Ati2evxx.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\system32\\\\LEXBCES.EXE
C:\\\\WINDOWS\\\\system32\\\\spoolsv.exe
C:\\\\WINDOWS\\\\system32\\\\LEXPPS.EXE
C:\\\\ARCHIV~1\\\\Grisoft\\\\AVG7\\\\avgamsvr.exe
C:\\\\ARCHIV~1\\\\Grisoft\\\\AVG7\\\\avgupsvc.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\system32\\\\wscntfy.exe
C:\\\\WINDOWS\\\\SYSTEM32\\\\Ati2evxx.exe
C:\\\\WINDOWS\\\\Explorer.EXE
C:\\\\Archivos de programa\\\\Java\\\\j2re1.4.2_03\\\\bin\\\\jusched.exe
C:\\\\windows\\\\system\\\\hpsysdrv.exe
C:\\\\HP\\\\KBD\\\\KBD.EXE
C:\\\\Archivos de programa\\\\iTunes\\\\iTunesHelper.exe
C:\\\\WINDOWS\\\\AGRSMMSG.exe
C:\\\\Archivos de programa\\\\ATI Technologies\\\\ATI Control Panel\\\\atiptaxx.exe
C:\\\\WINDOWS\\\\ALCXMNTR.EXE
C:\\\\Archivos de programa\\\\iPod\\\\bin\\\\iPodService.exe
C:\\\\Archivos de programa\\\\Lexmark X74-X75\\\\lxbbbmgr.exe
C:\\\\Archivos de programa\\\\QuickTime\\\\qttask.exe
C:\\\\Archivos de programa\\\\Lexmark X74-X75\\\\lxbbbmon.exe
C:\\\\ARCHIV~1\\\\Grisoft\\\\AVG7\\\\avgcc.exe
C:\\\\ARCHIV~1\\\\Grisoft\\\\AVG7\\\\avgemc.exe
C:\\\\Archivos de programa\\\\Microsoft AntiSpyware\\\\gcasServ.exe
C:\\\\ARCHIV~1\\\\HELPAN~1\\\\Presario\\\\XPHWWRF4\\\\plugin\\\\bin\\\\pchbutton.exe
C:\\\\Archivos de programa\\\\Microsoft AntiSpyware\\\\gcasDtServ.exe
C:\\\\Archivos de programa\\\\SAGEM\\\\SAGEM F@st 800-840\\\\dslmon.exe
C:\\\\Archivos de programa\\\\Sony Corporation\\\\Picture Package\\\\Picture Package Menu\\\\SonyTray.exe
C:\\\\Archivos de programa\\\\Sony Corporation\\\\Picture Package\\\\Picture Package Applications\\\\Residence.exe
C:\\\\Archivos de programa\\\\Internet Explorer\\\\iexplore.exe
C:\\\\WINDOWS\\\\regedit.exe
C:\\\\Archivos de programa\\\\Adobe\\\\Photoshop Elements 2\\\\PhotoshopElements.exe
C:\\\\Archivos de programa\\\\Spybot - Search & Destroy\\\\SpybotSD.exe
C:\\\\Documents and Settings\\\\Compaq_Propietario\\\\Mis documentos\\\\hijackthis\\\\HijackThis.exe
R1 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q404&bd=presario&pf=desktop
R1 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q404&bd=presario&pf=desktop
R1 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q404&bd=presario&pf=desktop
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Start Page = http://www.google.es/
R1 - HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q404&bd=presario&pf=desktop
R0 - HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q404&bd=presario&pf=desktop
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Local Page =
R1 - HKCU\\\\Software\\\\Microsoft\\\\Internet Connection Wizard,ShellNext = \\\"C:\\\\Archivos de programa\\\\Outlook Express\\\\msimn.exe\\\"
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\\\\WINDOWS\\\\system32\\\\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\\\Archivos de programa\\\\Adobe\\\\Acrobat 5.0\\\\Reader\\\\ActiveX\\\\AcroIEHelper.ocx
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\\\\Archivos de programa\\\\Archivos comunes\\\\ReGet Shared\\\\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\\\ARCHIV~1\\\\SPYBOT~1\\\\SDHelper.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\\\\Archivos de programa\\\\ReGetDx\\\\iebar.dll
O4 - HKLM\\\\..\\\\Run: [SunJavaUpdateSched] C:\\\\Archivos de programa\\\\Java\\\\j2re1.4.2_03\\\\bin\\\\jusched.exe
O4 - HKLM\\\\..\\\\Run: [hpsysdrv] c:\\\\windows\\\\system\\\\hpsysdrv.exe
O4 - HKLM\\\\..\\\\Run: [KBD] C:\\\\HP\\\\KBD\\\\KBD.EXE
O4 - HKLM\\\\..\\\\Run: [iTunesHelper] C:\\\\Archivos de programa\\\\iTunes\\\\iTunesHelper.exe
O4 - HKLM\\\\..\\\\Run: [Recguard] C:\\\\WINDOWS\\\\SMINST\\\\RECGUARD.EXE
O4 - HKLM\\\\..\\\\Run: [VTTimer] VTTimer.exe
O4 - HKLM\\\\..\\\\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\\\\..\\\\Run: [PS2] C:\\\\WINDOWS\\\\system32\\\\ps2.exe
O4 - HKLM\\\\..\\\\Run: [ATIPTA] C:\\\\Archivos de programa\\\\ATI Technologies\\\\ATI Control Panel\\\\atiptaxx.exe
O4 - HKLM\\\\..\\\\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\\\\..\\\\Run: [Lexmark X74-X75] \\\"C:\\\\Archivos de programa\\\\Lexmark X74-X75\\\\lxbbbmgr.exe\\\"
O4 - HKLM\\\\..\\\\Run: [QuickTime Task] \\\"C:\\\\Archivos de programa\\\\QuickTime\\\\qttask.exe\\\" -atboottime
O4 - HKLM\\\\..\\\\Run: [AVG7_CC] C:\\\\ARCHIV~1\\\\Grisoft\\\\AVG7\\\\avgcc.exe /STARTUP
O4 - HKLM\\\\..\\\\Run: [AVG7_EMC] C:\\\\ARCHIV~1\\\\Grisoft\\\\AVG7\\\\avgemc.exe
O4 - HKLM\\\\..\\\\Run: [gcasServ] \\\"C:\\\\Archivos de programa\\\\Microsoft AntiSpyware\\\\gcasServ.exe\\\"
O4 - HKLM\\\\..\\\\RunOnce: [SpybotSnD] \\\"C:\\\\Archivos de programa\\\\Spybot - Search & Destroy\\\\SpybotSD.exe\\\" /autocheck
O4 - HKCU\\\\..\\\\Run: [Acme.PCHButton] C:\\\\ARCHIV~1\\\\HELPAN~1\\\\Presario\\\\XPHWWRF4\\\\plugin\\\\bin\\\\pchbutton.exe
O4 - HKCU\\\\..\\\\Run: [MSMSGS] \\\"C:\\\\Archivos de programa\\\\Messenger\\\\msmsgs.exe\\\" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\\\\Archivos de programa\\\\SAGEM\\\\SAGEM F@st 800-840\\\\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\\\Archivos de programa\\\\Microsoft Office\\\\Office\\\\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\\\\Archivos de programa\\\\Archivos comunes\\\\ReGet Shared\\\\CC_Link.htm
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\\\\Archivos de programa\\\\Archivos comunes\\\\ReGet Shared\\\\CC_All.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\\\Archivos de programa\\\\Java\\\\j2re1.4.2_03\\\\bin\\\\npjpi142_03.dll
O9 - Extra \\\'Tools\\\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\\\Archivos de programa\\\\Java\\\\j2re1.4.2_03\\\\bin\\\\npjpi142_03.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\\\\DAVID TALLER\\\\iview\\\\Ebay\\\\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\\\Archivos de programa\\\\Messenger\\\\msmsgs.exe (file missing)
O9 - Extra \\\'Tools\\\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\\\Archivos de programa\\\\Messenger\\\\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\\\\archiv~1\\\\accele~1\\\\velozd~1\\\\asiclayer.dll
O10 - Unknown file in Winsock LSP: c:\\\\archiv~1\\\\accele~1\\\\velozd~1\\\\asiclayer.dll
O10 - Unknown file in Winsock LSP: c:\\\\archiv~1\\\\accele~1\\\\velozd~1\\\\asiclayer.dll
O10 - Unknown file in Winsock LSP: c:\\\\archiv~1\\\\accele~1\\\\velozd~1\\\\asiclayer.dll
O10 - Unknown file in Winsock LSP: c:\\\\archiv~1\\\\accele~1\\\\velozd~1\\\\asiclayer.dll
O10 - Unknown file in Winsock LSP: c:\\\\archiv~1\\\\accele~1\\\\velozd~1\\\\asiclayer.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\\\\System\\\\CCS\\\\Services\\\\Tcpip\\\\..\\\\{D8B0D1ED-EDB1-4233-BE64-B5221D0B0F45}: NameServer = 212.166.64.1 212.166.64.2
O20 - Winlogon Notify: igfxcui - C:\\\\WINDOWS\\\\SYSTEM32\\\\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\\\\WINDOWS\\\\system32\\\\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\\\\ARCHIV~1\\\\Grisoft\\\\AVG7\\\\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\\\\ARCHIV~1\\\\Grisoft\\\\AVG7\\\\avgupsvc.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\\\\Archivos de programa\\\\iPod\\\\bin\\\\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\\\\WINDOWS\\\\system32\\\\LEXBCES.EXE
| |
|
|
| tordanxa |  |
|
Re: Creo que mi pc está pallá! - 2005-07-29 21:09 - Respuesta 2
Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q404&bd=presar io&pf=desktop
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q404&bd=pres ario&pf=desktop
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q404&bd=pres ario&pf=desktop
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q404&bd=pres ario&pf=desktop
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q404&bd=presar io&pf=desktop
R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext = \"C:\\Archivos de programa\\Outlook Express\\msimn.exe\"
O4 - HKLM\\..\\Run: [AlcxMonitor] ALCXMNTR.EXE
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\\DAVID TALLER\\iview\\Ebay\\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe (file missing
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\\archiv~1\\accele~1\\velozd~1\\asiclayer.dll
O10 - Unknown file in Winsock LSP: c:\\archiv~1\\accele~1\\velozd~1\\asiclayer.dll
O10 - Unknown file in Winsock LSP: c:\\archiv~1\\accele~1\\velozd~1\\asiclayer.dll
O10 - Unknown file in Winsock LSP: c:\\archiv~1\\accele~1\\velozd~1\\asiclayer.dll
O10 - Unknown file in Winsock LSP: c:\\archiv~1\\accele~1\\velozd~1\\asiclayer.dll
O10 - Unknown file in Winsock LSP: c:\\archiv~1\\accele~1\\velozd~1\\asiclayer.dll
Cierra este proceso: ALCXMNTR.EXE
elimina estos archivos con la opción mostrar todos los archivos y carpetas activada:
msimn.exe
ALCXMNTR.EXE
Ebay
asiclayer.dll
Limpia tu ordenador de archivos y entradas de registro innecesarias. Reinicia. Pasa de nuevo todos los programas y nos cuentas.
Saludos | |
|
|
| espirulina | |
|
Re: Creo que mi pc está pallá! - 2005-08-02 21:39 - Respuesta 3
Hola!!
Menudo alivio!! Ya he borrado los archivos, aunque, el asiclayer me ha costado un huevo!
El Spybot - Search & Destroy me sigue reconociendo la misma carpeta (c:\archivos de programa\Acceleration SoftwareAnti-Virus\sstsmon.dll)que no se puede eliminar porque el sstsmon.dll está en uso.
¿Es perjudicial?
gracias, saludos | |
|
|
| tordanxa | |
|
Re: Creo que mi pc está pallá! - 2005-08-02 21:46 - Respuesta 4
Abre el HIjackThis, verás una opción que pone Conf, en la siguiente pantalla presiona sobre MIsc Tools.
Verás una opción que pone Remove on reboot, selecciona ese archivo y se te debería borrar al reiniciar.
Por cierto, elimina esta carpeta Acceleration SoftwareAnti-Virus.
Después pasa el easycleaner y vuelve a pegar el log, a ver que tal.
Saludos | |
|
|
| espirulina | |
|
Re: Creo que mi pc está pallá! - 2005-08-03 21:09 - Respuesta 5
Hola!!!
Bueno, sin problemas, archivo y carpetas eliminadas!!
gracias!, eres la leche!
Bien, te envio el log del hijckthis a ver que tal.
salos!
Logfile of HijackThis v1.99.1
Scan saved at 21:03:02, on 03/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ARCHIV~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
C:\Archivos de programa\Lexmark X74-X75\lxbbbmon.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Documents and Settings\Compaq_Propietario\Mis documentos\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Archivos de programa\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\ARCHIV~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\DAVID TALLER\iview\Ebay\Ebay.htm (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
| |
|
|
|
