fue golpeado por el virus de desagradable
- biomage
- Born
- Registrado: Mar 04, 2010
- Mensajes: 2
- Status: Offline
Marzo 4th, 2010, 8:57 pm
Me golpearon con algo ridículo. Hay varias ventanas abiertas constantemente, 2 que dicen que el defensor antimalware, y dos que dicen que la actualización de seguridad del sistema. He encontrado varios sitios web que el defensor de referencia antimalware. Mi Webroot y mi spyware doctor antivirus algo a veces uninstal, a veces echo de menos todo, pero sobre todo, de cada reinicio que están allí. Además no puede usar el Administrador de tareas. Mi equipo ha sido un desastre durante las últimas 24 hrs. POR FAVOR, AYUDA. Estoy a punto de perder él. Te adjunto el secuestro de este registro. Gracias de antemano a todos ustedes
Logfile de Trend Micro HijackThis v2.0.2
Scan guardado en 9:48:45 PM, en 3/4/2010
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Modo de arranque: Normal
Los procesos de ejecución:
C: \ Archivos de programa (x86) \ Webroot \ Security \ actual \ Framework \ WRConsumerService.exe
C: \ Archivos de programa (x86) \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService. exe
C: \ Archivos de programa (x86) \ Bonjour \ mDNSResponder.exe
C: \ Windows \ SysWOW64 \ svchost.exe
C: \ Archivos de programa (x86) \ Common Files \ Microsoft Shared \ VS7Debug \ Explorer.EXE
C: \ Archivos de programa (x86) \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsAuxs.exe
C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsSvc.exe
C: \ Archivos de programa (x86) \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jusched. exe
C: \ Archivos de programa (x86) \ TomTom HOME 2 \ TomTomHOMEService.exe
C: \ Archivos de programa (x86) \ Webroot \ Security \ actual \ Plugins \ antimalware \ AEI.exe
C: \ Windows \ SysWOW64 \ rundll32.exe
C: \ archivos de programa (x86) \ Archivos comunes \ \ Update_OB \ QuickTime. Exe
C: \ archivos de programa (x86) \ iTunes \ iTunesHelper. Exe
C: \ Windows \ SysWOW64 \ rundll32.exe
C: \ Users \ Andrej Espec \ AppData \ Local \ Google \ Update \ 1.2.183.17 \ GoogleCrashHandler. exe
C: \ Archivos de programa (x86) \ Spyware Doctor \ TFEngine \ TFService.exe
C: \ Archivos de programa (x86) \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Archivos de programa (x86) \ HP \ Digital Imaging \ bin \ hpqbam08.exe
C: \ Archivos de programa (x86) \ HP \ Digital Imaging \ bin \ hpqgpc01.exe
C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsTray.exe
C: \ Archivos de programa (x86) \ Mozilla Firefox \ firefox.exe
C: \ Users \ Andrej Espec \ Desktop \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft .com / fwlink /? LinkId = 54896
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft .com / fwlink /? LinkId = 69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go.microsoft .com / fwlink /? LinkId = 54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft .com / fwlink /? LinkId = 54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft . com / fwlink /? LinkId = 69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Title = Internet Explorer proporcionado por Dell
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
- F2 REG: system.ini: UserInit = userinit.exe
- O1 Hosts::: 1 localhost
O2 - BHO: Yahoo! Toolbar - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa (x86) \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll (file missing)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. dll
O2 - BHO: Webroot Browser Helper Object - (c8d5d964-2be8-4C5B-8cf5-6e975aa88504) - C: \ Archivos de programa (x86) \ Webroot \ Security \ actual \ productos \ WISC \ LPBar.dll
O2 - BHO: WRCommonBHO - (D93EC24D-8741-4D41-B83D-A5793B998416) - C: \ Archivos de programa (x86) \ Webroot \ Security \ actual \ Plugins \ browserextension \ WebrootBHO.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv. dll
O3 - Toolbar: Webroot Toolbar - (97ab88ef-346b-4179-a0b1-7445896547a5) - C: \ Archivos de programa (x86) \ Webroot \ Security \ actual \ productos \ WISC \ LPBar.dll
O3 - Toolbar: (no name) - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O4 - HKLM \ .. \ Run: [OEM02Mon.exe] "C: \ Windows \ OEM02Mon.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa (x86) \ Dell \ MediaDirect \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WebrootTrayApp] "C: \ Archivos de programa (x86) \ Webroot \ Security \ actual \ Framework \ WRTray.exe"
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa (x86) \ Archivos comunes \ \ qttask.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ archivos de programa (x86) \ QuickTime \ qttask. Exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa (x86) \ QuickTime \ qttask.exe "
O4 - HKLM \ .. \ Run: [HP Software Update] "C: \ Archivos de programa (x86) \ HP \ HP Software Update \ HPWuSchd2.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa (x86) \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [ARM] "C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe"
O4 - HKLM \ .. \ Run: [QuickTime] "C: \ Archivos de programa (x86) \ Archivos comunes \ \ Update_OB \ QuickTime. Exe" programador de
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Archivos de programa (x86) \ Spyware Doctor \ Ares.exe"-h
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Archivos de programa (x86) \ Common Files \ Nero \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [Sidebar] "C: \ Archivos de programa (x86) \ Windows Media Player \ WMPNSCFG.exe"
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ Andrej Espec \ AppData \ Local \ Google \ Update \ GoogleUpdate.exe" / c
"O4 - HKCU \ .. \ Run: [Dell Dock]" C: \ Windows \ Installer \ (F6CB42B9-F033-4152-8813-FF11DA8E6A78) \ _B4AC633FCDE1DE369FF6D7.exe "
O4 - HKCU \ .. \ Run: [QuickTime] "C: \ Archivos de programa (x86) \ Archivos comunes \ InstallShield \ UpdateService \ isuspm.exe"-programador de
"O4 - HKCU \ .. \ Run: [asr64_ldm.exe]" C: \ Users \ ANDREJ ~ 1 \ AppData \ Local Settings \ Temp \ asr64_ldm.exe "
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ CTFMON.EXE (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WINDOWS] rundll32.exe oobefldr.dll CTFMON.EXE (User SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ CTFMON.EXE (User servicio de red)
O4 - Startup: 999b9003-c68e-42BA-8c86-9296442f4ea9_24.lnk = C: \ Windows \ System32 \ rundll32.exe
- O4: CurseClientStartup.ccip
- O4: Dell Dock. lnk = C: \ Archivos de programa \ Dell \ DellDock \ DellDock.exe
O4 - Global Startup: 999b9003-c68e-42BA-8c86-9296442f4ea9_24.lnk = C: \ Windows \ System32 \ rundll32.exe
O4 - Global Startup: Bluetooth.lnk =?
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Archivos de programa (x86) \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: QuickSet.lnk = C: \ Archivos de programa \ Dell \ QuickSet \ quickset. exe
- O7 HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra context menu item: Añadir a Google Fotos Screensa & ver -- res://C : \ Windows \ system32 \ GPhotos.scr/200
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 2 \ Archivos de programa \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context menu item: Enviar imagen para Bluetooth y dispositivos...- C: \ Program Files \ Bluetooth Software \ btsendto_ie_ctx. htm
O8 - Extra context menu item: Enviar página a Bluetooth y dispositivos...- C: \ Program Files \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: & blog de esto en Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Writer \ WriterBrowserExtension. dll
O9 - Extra button: @ C: \ Windows \ WindowsMobile \ INetRepl.dll, -222 - (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - C: \ Windows \ WindowsMobile \ INetRepl.dll
O9 - Extra button: (no name) - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ Windows \ WindowsMobile \ INetRepl.dll
O9 - Extra "Herramientas" menuitem: @ C: \ Windows \ WindowsMobile \ INetRepl.dll, -223 - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ Windows \ WindowsMobile \ INetRepl. dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archivos de programa \ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Enviar a Bluetooth - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra "Herramientas" menuitem: Enviar a Dispositivo Bluetooth...- (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Bluetooth Software \ btsendto_ie.htm
O13 - Gopher Prefijo:
O15 - Trusted Zone: http://www.webroot . com) - C: \ Archivos de programa (x86) \ Webroot \ Security \ actual \ Plugins \ antimalware \ AEI.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C: \ Windows \ System32 \ WLTRYSVC. EXE (file missing)
O23 - Service: @% SystemRoot% \ system32 \ wbem \ wmiapsrv.exe, -110 (WmiApSrv) - Unknown owner - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (file missing)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Unknown owner - C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnetwk.exe (file missing)
O23 - Service: Webroot Servicio al Cliente (WRConsumerService) - Webroot Software, Inc. - C: \ Archivos de programa (x86) \ Webroot \ Security \ actual \ Framework \ WRConsumerService.exe
--
End of file - 13058 octetos
Logfile de Trend Micro HijackThis v2.0.2
Scan guardado en 9:48:45 PM, en 3/4/2010
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Modo de arranque: Normal
Los procesos de ejecución:
C: \ Archivos de programa (x86) \ Webroot \ Security \ actual \ Framework \ WRConsumerService.exe
C: \ Archivos de programa (x86) \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService. exe
C: \ Archivos de programa (x86) \ Bonjour \ mDNSResponder.exe
C: \ Windows \ SysWOW64 \ svchost.exe
C: \ Archivos de programa (x86) \ Common Files \ Microsoft Shared \ VS7Debug \ Explorer.EXE
C: \ Archivos de programa (x86) \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsAuxs.exe
C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsSvc.exe
C: \ Archivos de programa (x86) \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jusched. exe
C: \ Archivos de programa (x86) \ TomTom HOME 2 \ TomTomHOMEService.exe
C: \ Archivos de programa (x86) \ Webroot \ Security \ actual \ Plugins \ antimalware \ AEI.exe
C: \ Windows \ SysWOW64 \ rundll32.exe
C: \ archivos de programa (x86) \ Archivos comunes \ \ Update_OB \ QuickTime. Exe
C: \ archivos de programa (x86) \ iTunes \ iTunesHelper. Exe
C: \ Windows \ SysWOW64 \ rundll32.exe
C: \ Users \ Andrej Espec \ AppData \ Local \ Google \ Update \ 1.2.183.17 \ GoogleCrashHandler. exe
C: \ Archivos de programa (x86) \ Spyware Doctor \ TFEngine \ TFService.exe
C: \ Archivos de programa (x86) \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Archivos de programa (x86) \ HP \ Digital Imaging \ bin \ hpqbam08.exe
C: \ Archivos de programa (x86) \ HP \ Digital Imaging \ bin \ hpqgpc01.exe
C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsTray.exe
C: \ Archivos de programa (x86) \ Mozilla Firefox \ firefox.exe
C: \ Users \ Andrej Espec \ Desktop \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft .com / fwlink /? LinkId = 54896
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft .com / fwlink /? LinkId = 69157
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go.microsoft .com / fwlink /? LinkId = 54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft .com / fwlink /? LinkId = 54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft . com / fwlink /? LinkId = 69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Title = Internet Explorer proporcionado por Dell
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
- F2 REG: system.ini: UserInit = userinit.exe
- O1 Hosts::: 1 localhost
O2 - BHO: Yahoo! Toolbar - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa (x86) \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll (file missing)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. dll
O2 - BHO: Webroot Browser Helper Object - (c8d5d964-2be8-4C5B-8cf5-6e975aa88504) - C: \ Archivos de programa (x86) \ Webroot \ Security \ actual \ productos \ WISC \ LPBar.dll
O2 - BHO: WRCommonBHO - (D93EC24D-8741-4D41-B83D-A5793B998416) - C: \ Archivos de programa (x86) \ Webroot \ Security \ actual \ Plugins \ browserextension \ WebrootBHO.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv. dll
O3 - Toolbar: Webroot Toolbar - (97ab88ef-346b-4179-a0b1-7445896547a5) - C: \ Archivos de programa (x86) \ Webroot \ Security \ actual \ productos \ WISC \ LPBar.dll
O3 - Toolbar: (no name) - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O4 - HKLM \ .. \ Run: [OEM02Mon.exe] "C: \ Windows \ OEM02Mon.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa (x86) \ Dell \ MediaDirect \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WebrootTrayApp] "C: \ Archivos de programa (x86) \ Webroot \ Security \ actual \ Framework \ WRTray.exe"
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa (x86) \ Archivos comunes \ \ qttask.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ archivos de programa (x86) \ QuickTime \ qttask. Exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa (x86) \ QuickTime \ qttask.exe "
O4 - HKLM \ .. \ Run: [HP Software Update] "C: \ Archivos de programa (x86) \ HP \ HP Software Update \ HPWuSchd2.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa (x86) \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [ARM] "C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe"
O4 - HKLM \ .. \ Run: [QuickTime] "C: \ Archivos de programa (x86) \ Archivos comunes \ \ Update_OB \ QuickTime. Exe" programador de
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Archivos de programa (x86) \ Spyware Doctor \ Ares.exe"-h
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Archivos de programa (x86) \ Common Files \ Nero \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [Sidebar] "C: \ Archivos de programa (x86) \ Windows Media Player \ WMPNSCFG.exe"
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ Andrej Espec \ AppData \ Local \ Google \ Update \ GoogleUpdate.exe" / c
"O4 - HKCU \ .. \ Run: [Dell Dock]" C: \ Windows \ Installer \ (F6CB42B9-F033-4152-8813-FF11DA8E6A78) \ _B4AC633FCDE1DE369FF6D7.exe "
O4 - HKCU \ .. \ Run: [QuickTime] "C: \ Archivos de programa (x86) \ Archivos comunes \ InstallShield \ UpdateService \ isuspm.exe"-programador de
"O4 - HKCU \ .. \ Run: [asr64_ldm.exe]" C: \ Users \ ANDREJ ~ 1 \ AppData \ Local Settings \ Temp \ asr64_ldm.exe "
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ CTFMON.EXE (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WINDOWS] rundll32.exe oobefldr.dll CTFMON.EXE (User SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ CTFMON.EXE (User servicio de red)
O4 - Startup: 999b9003-c68e-42BA-8c86-9296442f4ea9_24.lnk = C: \ Windows \ System32 \ rundll32.exe
- O4: CurseClientStartup.ccip
- O4: Dell Dock. lnk = C: \ Archivos de programa \ Dell \ DellDock \ DellDock.exe
O4 - Global Startup: 999b9003-c68e-42BA-8c86-9296442f4ea9_24.lnk = C: \ Windows \ System32 \ rundll32.exe
O4 - Global Startup: Bluetooth.lnk =?
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Archivos de programa (x86) \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: QuickSet.lnk = C: \ Archivos de programa \ Dell \ QuickSet \ quickset. exe
- O7 HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra context menu item: Añadir a Google Fotos Screensa & ver -- res://C : \ Windows \ system32 \ GPhotos.scr/200
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 2 \ Archivos de programa \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context menu item: Enviar imagen para Bluetooth y dispositivos...- C: \ Program Files \ Bluetooth Software \ btsendto_ie_ctx. htm
O8 - Extra context menu item: Enviar página a Bluetooth y dispositivos...- C: \ Program Files \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: & blog de esto en Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Writer \ WriterBrowserExtension. dll
O9 - Extra button: @ C: \ Windows \ WindowsMobile \ INetRepl.dll, -222 - (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - C: \ Windows \ WindowsMobile \ INetRepl.dll
O9 - Extra button: (no name) - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ Windows \ WindowsMobile \ INetRepl.dll
O9 - Extra "Herramientas" menuitem: @ C: \ Windows \ WindowsMobile \ INetRepl.dll, -223 - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ Windows \ WindowsMobile \ INetRepl. dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archivos de programa \ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Enviar a Bluetooth - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra "Herramientas" menuitem: Enviar a Dispositivo Bluetooth...- (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Bluetooth Software \ btsendto_ie.htm
O13 - Gopher Prefijo:
O15 - Trusted Zone: http://www.webroot . com) - C: \ Archivos de programa (x86) \ Webroot \ Security \ actual \ Plugins \ antimalware \ AEI.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C: \ Windows \ System32 \ WLTRYSVC. EXE (file missing)
O23 - Service: @% SystemRoot% \ system32 \ wbem \ wmiapsrv.exe, -110 (WmiApSrv) - Unknown owner - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (file missing)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Unknown owner - C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnetwk.exe (file missing)
O23 - Service: Webroot Servicio al Cliente (WRConsumerService) - Webroot Software, Inc. - C: \ Archivos de programa (x86) \ Webroot \ Security \ actual \ Framework \ WRConsumerService.exe
--
End of file - 13058 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Marzo 4th, 2010, 8:57 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Marzo 5th, 2010, 10:26 am
Hay algunas cosas que destacar. Hice una lista de algunas cosas que no creo que pertenecen en su sistema. Sin embargo, parece que tiene que hacer una reparación de la instalación, ya que algunos archivos de sistema necesarios están desaparecidos. ¿Cuál es eliminar malos no restaurará los archivos perdidos.
En segundo lugar, rundll32 es un archivo válido, pero los archivos asociados con ellos no son, por lo que he incluido en mi lista.
O4 - HKCU \ .. \ Run: [Dell Dock] "C: \ Windows \ Installer \ (F6CB42B9-F033-4152-8813-FF11DA8E6A78) \ _B4AC633FCDE1DE369FF6D7.exe"
"O4 - HKCU \ .. \ Run: [asr64_ldm.exe]" C: \ Users \ ANDREJ ~ 1 \ AppData \ Local Settings \ Temp \ asr64_ldm.exe "
O4 - Startup: 999b9003-c68e-42BA-8c86-9296442f4ea9_24.lnk = C: \ Windows \ System32 \ rundll32.exe
O4 - Global Startup: 999b9003-c68e-42BA-8c86-9296442f4ea9_24.lnk = C: \ Windows \ System32 \ rundll32.exe. exe
- O7 HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O20 - AppInit_DLLs: app_dll.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C: \ Windows \ \ stwrt64.inf_bb0e6831 System32 \ DriverStore \ FileRepository \ AESTSr64.exe (file missing)
En segundo lugar, rundll32 es un archivo válido, pero los archivos asociados con ellos no son, por lo que he incluido en mi lista.
O4 - HKCU \ .. \ Run: [Dell Dock] "C: \ Windows \ Installer \ (F6CB42B9-F033-4152-8813-FF11DA8E6A78) \ _B4AC633FCDE1DE369FF6D7.exe"
"O4 - HKCU \ .. \ Run: [asr64_ldm.exe]" C: \ Users \ ANDREJ ~ 1 \ AppData \ Local Settings \ Temp \ asr64_ldm.exe "
O4 - Startup: 999b9003-c68e-42BA-8c86-9296442f4ea9_24.lnk = C: \ Windows \ System32 \ rundll32.exe
O4 - Global Startup: 999b9003-c68e-42BA-8c86-9296442f4ea9_24.lnk = C: \ Windows \ System32 \ rundll32.exe. exe
- O7 HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O20 - AppInit_DLLs: app_dll.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C: \ Windows \ \ stwrt64.inf_bb0e6831 System32 \ DriverStore \ FileRepository \ AESTSr64.exe (file missing)
How do you know when a politician is lying? His mouth is moving.
- biomage
- Born
- Registrado: Mar 04, 2010
- Mensajes: 2
- Status: Offline
Marzo 5th, 2010, 9:24 pm
Hice todo lo que me dijiste, y algunas otras cosas. Piensa que son mucho mejor. Sin embargo, sigo teniendo problemas, y yo quiero hacer la reparación de la instalación. ¿Cómo puedo hacerlo?
- grinch2171
- Moderator
- Registrado: Feb 11, 2004
- Mensajes: 6744
- Loc: Martinsburg, WV
- Status: Offline
Marzo 6th, 2010, 4:57 am
Usted puede intentar esto guía que escribió sobre la forma de hacer una reparación de instalación de Vista.
"Be polite, be professional, but have a plan to kill everybody you meet." Maj. Gen. James Mattis
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 4 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 116 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
