Win XP Task Manager, pero al instante se abre se cierra de nuevo
- JrzyCrim
- Mastermind
- Registrado: Mar 17, 2004
- Mensajes: 2062
- Status: Offline
Noviembre 18th, 2004, 3:23 pm
Si tiene problemas para usar el escáner en línea, basta con acceder a través de los siguientes pasos.
Copiar o imprimir la siguiente instrucción por lo que tendrán ellos a mano.
Ejecutar secuestrar Esto, escanear y comprobar los siguientes temas. (no fijar todavía):
O4 - HKLM \ .. \ Run: [A0481379] C: \ WINDOWS \ System32 \ jryzapur.exe
O4 - HKLM \ .. \ Run: [Microsoft Update] wserv32.exe
O4 - HKLM \ .. \ Run: [Servicio criptográfico] C: \ WINDOWS \ System32 \ vtygbvs.exe
O4 - HKLM \ .. \ Run: [Windows Update] host32.exe
O4 - HKLM \ .. \ Run: [Spool Server Daemon] SPOOLSVD32.EXE
O4 - HKLM \ .. \ Run: [Microsoft Protección Subsistemas] msm32.exe
O4 - HKLM \ .. \ Run: [Win32 Configuration] videosd32.exe
O4 - HKLM \ .. \ Run: [Microsoft Windows Secure Server] rpcxWindows.exe
O4 - HKLM \ .. \ Run: [Microsoft IIS] C: \ WINDOWS \ system32 \ syshost.exe
O4 - HKLM \ .. \ Run: [Microsoft Secure Server Config] rpcxConfig.exe
O4 - HKLM \ .. \ Run: [Microsoft Config] msconf.exe
O4 - HKLM \ .. \ Run: [Norton SpySweeper AutoUpdate] navsw.exe
O4 - HKLM \ .. \ Run: [Microsoft Update Machine] winxpini.exe
O4 - HKLM \ .. \ Run: [Microsoft Administración de la Seguridad] winnt.exe
O4 - HKLM \ .. \ Run: [Win Updator Servicios] ctfnom.exe
O4 - HKLM \ .. \ Run: [Windows Monitor] winmon.exe
O4 - HKLM \ .. \ RunServices: [Microsoft Update] wserv32.exe
O4 - HKLM \ .. \ RunServices: [Windows Update] host32.exe
O4 - HKLM \ .. \ RunServices: [Spool Server Daemon] SPOOLSVD32.EXE
O4 - HKLM \ .. \ RunServices: [Microsoft Protección Subsistemas] msm32.exe
O4 - HKLM \ .. \ RunServices: [Win32 Configuration] videosd32.exe
O4 - HKLM \ .. \ RunServices: [Microsoft Windows Secure Server] rpcxWindows.exe
O4 - HKLM \ .. \ RunServices: [Microsoft Secure Server Config] rpcxConfig.exe
O4 - HKLM \ .. \ RunServices: [Microsoft Config] msconf.exe
O4 - HKLM \ .. \ RunServices: [Norton SpySweeper AutoUpdate] navsw.exe
O4 - HKLM \ .. \ RunServices: [Microsoft Update Machine] winxpini.exe
O4 - HKLM \ .. \ RunServices: [Microsoft Administración de la Seguridad] winnt.exe
O4 - HKLM \ .. \ RunServices: [Win Updator Servicios] ctfnom.exe
O4 - HKLM \ .. \ RunServices: [Windows Monitor] winmon.exe
O4 - HKLM \ .. \ RunOnce: [Norton SpySweeper AutoUpdate] navsw.exe
O4 - HKLM \ .. \ RunOnce: [Win Updator Servicios] ctfnom. exe
Cierre todas las ventanas y los navegadores excepto para secuestrar y hacer clic en este Fix Checked .
Reinicie en modo a prueba de fallos
http://www.jayloden.com/SafeMode.htm
Mostrar archivos y carpetas ocultos
Vaya a Inicio> Ejecutar
Intro: control de las carpetas
Ir a la pestaña Ver.
La casilla de "Mostrar archivos y carpetas ocultos"
Desmarque "Ocultar archivos protegidos del sistema operativo"
Haga clic en Aceptar
Eliminar los siguientes archivos:
C: \ WINDOWS \ System32 \ jryzapur.exe
C: \ WINDOWS \ System32 \ vtygbvs.exe
Buscar y borrar los siguientes archivos, más probable será que en Windows \ o Windows \ system32 \:
wserv32.exe
host32.exe
SPOOLSVD32.EXE
msm32.exe
videosd32. exe
rpcxWindows.exe
rpcxConfig.exe
msconf.exe
navsw.exe
winxpini.exe
winnt.exe
ctfnom.exe
winmon.exe
* Tenga cuidado al deteting estos archivos. muchos archivos legítimos ventanas tienen nombres similares. Verifique y asegúrese de que cada archivo que es eliminar de la lista.
Borrar carpetas temporales \ archivos de Internet y archivos
Vaya a Inicio> Ejecutar
Intro: cleanmgr
Asegúrese de que sólo las siguientes se comprueban:
Archivos temporales de Internet
Papelera de reciclaje
Ficheros Temporales
Haga clic en Aceptar
Reinicie Normalmente
Inicio de sesión para cada usuario y repita los pasos para borrar las carpetas temporales \ Archivos de Internet y archivos.
Enjuague Restaurar sistema
Haga clic derecho sobre "Mi PC"
Seleccione Propiedades
Ir a la pestaña de Restaurar sistema
Compruebe Desactivar Restaurar sistema en todas las unidades.
Haga clic en Aplicar
Unckeck Desactivar Restaurar sistema en todas las unidades
Haga clic en Aceptar
Ejecutar secuestrar Esto, escanear, guardar y enviar el nuevo registro.
Copiar o imprimir la siguiente instrucción por lo que tendrán ellos a mano.
Ejecutar secuestrar Esto, escanear y comprobar los siguientes temas. (no fijar todavía):
O4 - HKLM \ .. \ Run: [A0481379] C: \ WINDOWS \ System32 \ jryzapur.exe
O4 - HKLM \ .. \ Run: [Microsoft Update] wserv32.exe
O4 - HKLM \ .. \ Run: [Servicio criptográfico] C: \ WINDOWS \ System32 \ vtygbvs.exe
O4 - HKLM \ .. \ Run: [Windows Update] host32.exe
O4 - HKLM \ .. \ Run: [Spool Server Daemon] SPOOLSVD32.EXE
O4 - HKLM \ .. \ Run: [Microsoft Protección Subsistemas] msm32.exe
O4 - HKLM \ .. \ Run: [Win32 Configuration] videosd32.exe
O4 - HKLM \ .. \ Run: [Microsoft Windows Secure Server] rpcxWindows.exe
O4 - HKLM \ .. \ Run: [Microsoft IIS] C: \ WINDOWS \ system32 \ syshost.exe
O4 - HKLM \ .. \ Run: [Microsoft Secure Server Config] rpcxConfig.exe
O4 - HKLM \ .. \ Run: [Microsoft Config] msconf.exe
O4 - HKLM \ .. \ Run: [Norton SpySweeper AutoUpdate] navsw.exe
O4 - HKLM \ .. \ Run: [Microsoft Update Machine] winxpini.exe
O4 - HKLM \ .. \ Run: [Microsoft Administración de la Seguridad] winnt.exe
O4 - HKLM \ .. \ Run: [Win Updator Servicios] ctfnom.exe
O4 - HKLM \ .. \ Run: [Windows Monitor] winmon.exe
O4 - HKLM \ .. \ RunServices: [Microsoft Update] wserv32.exe
O4 - HKLM \ .. \ RunServices: [Windows Update] host32.exe
O4 - HKLM \ .. \ RunServices: [Spool Server Daemon] SPOOLSVD32.EXE
O4 - HKLM \ .. \ RunServices: [Microsoft Protección Subsistemas] msm32.exe
O4 - HKLM \ .. \ RunServices: [Win32 Configuration] videosd32.exe
O4 - HKLM \ .. \ RunServices: [Microsoft Windows Secure Server] rpcxWindows.exe
O4 - HKLM \ .. \ RunServices: [Microsoft Secure Server Config] rpcxConfig.exe
O4 - HKLM \ .. \ RunServices: [Microsoft Config] msconf.exe
O4 - HKLM \ .. \ RunServices: [Norton SpySweeper AutoUpdate] navsw.exe
O4 - HKLM \ .. \ RunServices: [Microsoft Update Machine] winxpini.exe
O4 - HKLM \ .. \ RunServices: [Microsoft Administración de la Seguridad] winnt.exe
O4 - HKLM \ .. \ RunServices: [Win Updator Servicios] ctfnom.exe
O4 - HKLM \ .. \ RunServices: [Windows Monitor] winmon.exe
O4 - HKLM \ .. \ RunOnce: [Norton SpySweeper AutoUpdate] navsw.exe
O4 - HKLM \ .. \ RunOnce: [Win Updator Servicios] ctfnom. exe
Cierre todas las ventanas y los navegadores excepto para secuestrar y hacer clic en este Fix Checked .
Reinicie en modo a prueba de fallos
http://www.jayloden.com/SafeMode.htm
Mostrar archivos y carpetas ocultos
Vaya a Inicio> Ejecutar
Intro: control de las carpetas
Ir a la pestaña Ver.
La casilla de "Mostrar archivos y carpetas ocultos"
Desmarque "Ocultar archivos protegidos del sistema operativo"
Haga clic en Aceptar
Eliminar los siguientes archivos:
C: \ WINDOWS \ System32 \ jryzapur.exe
C: \ WINDOWS \ System32 \ vtygbvs.exe
Buscar y borrar los siguientes archivos, más probable será que en Windows \ o Windows \ system32 \:
wserv32.exe
host32.exe
SPOOLSVD32.EXE
msm32.exe
videosd32. exe
rpcxWindows.exe
rpcxConfig.exe
msconf.exe
navsw.exe
winxpini.exe
winnt.exe
ctfnom.exe
winmon.exe
* Tenga cuidado al deteting estos archivos. muchos archivos legítimos ventanas tienen nombres similares. Verifique y asegúrese de que cada archivo que es eliminar de la lista.
Borrar carpetas temporales \ archivos de Internet y archivos
Vaya a Inicio> Ejecutar
Intro: cleanmgr
Asegúrese de que sólo las siguientes se comprueban:
Archivos temporales de Internet
Papelera de reciclaje
Ficheros Temporales
Haga clic en Aceptar
Reinicie Normalmente
Inicio de sesión para cada usuario y repita los pasos para borrar las carpetas temporales \ Archivos de Internet y archivos.
Enjuague Restaurar sistema
Haga clic derecho sobre "Mi PC"
Seleccione Propiedades
Ir a la pestaña de Restaurar sistema
Compruebe Desactivar Restaurar sistema en todas las unidades.
Haga clic en Aplicar
Unckeck Desactivar Restaurar sistema en todas las unidades
Haga clic en Aceptar
Ejecutar secuestrar Esto, escanear, guardar y enviar el nuevo registro.
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Noviembre 18th, 2004, 3:23 pm
- obaid740
- Born
- Registrado: May 26, 2009
- Mensajes: 1
- Status: Offline
Mayo 26th, 2009, 12:21 pm
este es mi resultado, después de ejecutar HijackThis.
Log de HijackThis v1.99.1
Escanear guardado en 01:17:06, el 5/27/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv. exe
C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ scvhost.exe
C: \ Archivos de programa \ Eset \ nod32kui.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ scvhost.exe
C: \ WINDOWS \ system32 \ inetsrv \ inetinfo.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Eset \ nod32krn.exe
C: \ Archivos de programa \ Microsoft SQL Server \ 90 \ Shared \ sqlwriter.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ drivers \ WDelMgr20. exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Internet Download Manager \ IEMonitor.exe
C: \ WINDOWS \ Explorer.exe
G: \ software \ Atacar contra Virus \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet
Ajustes, ProxyServer = 172.16.0.1:8080
R3 - URLSearchHook: SrchHook Clase --
(F4F10C1D-87C7-404A-B4B3-000000000000) --
D: \ PROGRA ~ 1 \ DAP \ SBSearch.dll (archivo de desaparecidos)
F2 - REG: system.ini: Shell = Explorer.exe scvhost. exe
O2 - BHO: Adobe PDF Reader Enlace de Ayuda --
(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common
Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) --
(no hay archivo)
O2 - BHO: Groove GFS Browser Helper --
(72853161-30C5-4D22-B7F9-0BBC1D38A37E) --
C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1. DLL
O2 - BHO: Windows Live Sign-Ayuda en --
(9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common
Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (tm) Plug-In 2 SSV de Ayuda --
(DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program
Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl --
(E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program
Files \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O4 - HKLM \ .. \ Ejecutar: [nod32kui] "C: \ Archivos de programa \ Eset \ nod32kui.exe"
/ WAITSERVICE
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Program
Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe "
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Yahoo Messengger]
C: \ WINDOWS \ system32 \ scvhost.exe
O4 - HKCU \ .. \ Run: [cdoosoft] C: \ WINDOWS \ system32 \ olhrwef. exe
O8 - Extra menú contextual tema: Limpieza y Traces - C: \ Program
Files \ DAP \ Paquete de privacidad \ dapcleanerie.htm
O8 - Extra menú contextual tema: & Descargar con & DAP - C: \ Program
Files \ DAP \ dapextie.htm
O8 - Extra menú contextual tema: Descargar y todos con DAP - C: \ Program
Files \ DAP \ dapextie2.htm
O8 - Extra menú contextual tema: Descargar con IDM todos los enlaces --
C: \ Archivos de programa \ Internet Download Manager \ IEGetAll. htm
O8 - Extra menú contextual tema: Descargar contenido de video FLV con IDM
- C: \ Archivos de programa \ Internet Download Manager \ IEGetVL.htm
O8 - Extra menú contextual tema: Descargar con IDM - C: \ Program
Files \ Internet Download Manager \ IEExt.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel --
res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL. EXE/3000
O9 - Extra botón: Enviar a OneNote --
(2670000A-7350-4f3c-8081-5663EE0C6C49) --
C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote --
(2670000A-7350-4f3c-8081-5663EE0C6C49) --
C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación --
(92780B25-18CC-41C8-B9BE-3C9C571A8263) --
C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR. DLL
O9 - Extra botón: (sin nombre) --
(e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network
Diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 --
(e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network
Diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra botón: Messenger --
(FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program
Files \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger --
(FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program
Files \ Messenger \ msmsgs.exe
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN de fotos
Herramienta de carga) --
http://gfx1.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class)
-- http://messenger.zone.msn.com/EN-US/a-U ... E_UNO1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl
Clase) --
http://www.update.microsoft.com/windows ... rols/en/x8
6/client/wuweb_site. taxi? 1211743932625
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072)
(MessengerStatsClient Class) --
http://messenger.zone.msn.com/binary/Me ... ient.cab56
907.cab
O16 - DPF: (E8F628B5-259a-4734-97EE-BA914D7BE941) (Controlador de agente
El control de ActiveX) --
http://plugin.driveragent.com/files/driveragent.cab
O18 - Protocolo: grooveLocalGWS --
(88FED34C-F0CA-4636-A375-3CB6248B04CD) --
C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1. DLL
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F)
- C: \ PROGRA ~ 1 \ VENTANA ~ 4 \ Messen ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: ms-help - (314111C7-A502-11D2-BBCA-00C04F8EC294)
- C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Help \ hxds.dll
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) --
C: \ PROGRA ~ 1 \ VENTANA ~ 4 \ Messen ~ 1 \ MSGRAP ~ 1. DLL
O18 - Filtro de secuestrar: text / xml --
(807563E5-5146-11D5-A672-00B0D022E945) --
C: \ PROGRA ~ 1 \ common ~ 1 \ MICROS ~ 1 \ Office12 \ MSOXMLMF.DLL
O20 - Winlogon Notificar: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxdev.dll
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Program
Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc. exe
O23 - Servicio: Google Update Service (gupdate1c996a8d08d7b58)
(gupdate1c996a8d08d7b58) - Desconocido propietario - C: \ Program
Archivos de programa \ Google \ Update \ GoogleUpdate.exe "/ svc (archivo de desaparecidos)
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) --
Desconocido propietario - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe "servicio
-config "C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ jqs. conf (expediente
faltantes)
O23 - Servicio: SQL Server (SQLEXPRESS) (MSSQL $ SQLEXPRESS) --
Desconocido propietario - C: \ Archivos de programa \ Microsoft SQL
Server \ MSSQL.1 \ MSSQL \ Binn \ Sqlservr.exe "sSQLEXPRESS (expediente
faltantes)
O23 - Servicio: Servicio NOD32 núcleo (NOD32krn) - Eset --
C: \ Archivos de programa \ Eset \ nod32krn.exe
O23 - Servicio: WDelMgr20 - Desconocido propietario --
C: \ WINDOWS \ system32 \ drivers \ WDelMgr20.exe
Log de HijackThis v1.99.1
Escanear guardado en 01:17:06, el 5/27/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv. exe
C: \ Archivos de programa \ Google \ Update \ GoogleUpdate.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ scvhost.exe
C: \ Archivos de programa \ Eset \ nod32kui.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ scvhost.exe
C: \ WINDOWS \ system32 \ inetsrv \ inetinfo.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Eset \ nod32krn.exe
C: \ Archivos de programa \ Microsoft SQL Server \ 90 \ Shared \ sqlwriter.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ drivers \ WDelMgr20. exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Internet Download Manager \ IEMonitor.exe
C: \ WINDOWS \ Explorer.exe
G: \ software \ Atacar contra Virus \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet
Ajustes, ProxyServer = 172.16.0.1:8080
R3 - URLSearchHook: SrchHook Clase --
(F4F10C1D-87C7-404A-B4B3-000000000000) --
D: \ PROGRA ~ 1 \ DAP \ SBSearch.dll (archivo de desaparecidos)
F2 - REG: system.ini: Shell = Explorer.exe scvhost. exe
O2 - BHO: Adobe PDF Reader Enlace de Ayuda --
(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common
Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) --
(no hay archivo)
O2 - BHO: Groove GFS Browser Helper --
(72853161-30C5-4D22-B7F9-0BBC1D38A37E) --
C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1. DLL
O2 - BHO: Windows Live Sign-Ayuda en --
(9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common
Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (tm) Plug-In 2 SSV de Ayuda --
(DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program
Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl --
(E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program
Files \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O4 - HKLM \ .. \ Ejecutar: [nod32kui] "C: \ Archivos de programa \ Eset \ nod32kui.exe"
/ WAITSERVICE
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Program
Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe "
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Yahoo Messengger]
C: \ WINDOWS \ system32 \ scvhost.exe
O4 - HKCU \ .. \ Run: [cdoosoft] C: \ WINDOWS \ system32 \ olhrwef. exe
O8 - Extra menú contextual tema: Limpieza y Traces - C: \ Program
Files \ DAP \ Paquete de privacidad \ dapcleanerie.htm
O8 - Extra menú contextual tema: & Descargar con & DAP - C: \ Program
Files \ DAP \ dapextie.htm
O8 - Extra menú contextual tema: Descargar y todos con DAP - C: \ Program
Files \ DAP \ dapextie2.htm
O8 - Extra menú contextual tema: Descargar con IDM todos los enlaces --
C: \ Archivos de programa \ Internet Download Manager \ IEGetAll. htm
O8 - Extra menú contextual tema: Descargar contenido de video FLV con IDM
- C: \ Archivos de programa \ Internet Download Manager \ IEGetVL.htm
O8 - Extra menú contextual tema: Descargar con IDM - C: \ Program
Files \ Internet Download Manager \ IEExt.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel --
res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL. EXE/3000
O9 - Extra botón: Enviar a OneNote --
(2670000A-7350-4f3c-8081-5663EE0C6C49) --
C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote --
(2670000A-7350-4f3c-8081-5663EE0C6C49) --
C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación --
(92780B25-18CC-41C8-B9BE-3C9C571A8263) --
C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR. DLL
O9 - Extra botón: (sin nombre) --
(e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network
Diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 --
(e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network
Diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra botón: Messenger --
(FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program
Files \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger --
(FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program
Files \ Messenger \ msmsgs.exe
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN de fotos
Herramienta de carga) --
http://gfx1.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class)
-- http://messenger.zone.msn.com/EN-US/a-U ... E_UNO1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl
Clase) --
http://www.update.microsoft.com/windows ... rols/en/x8
6/client/wuweb_site. taxi? 1211743932625
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072)
(MessengerStatsClient Class) --
http://messenger.zone.msn.com/binary/Me ... ient.cab56
907.cab
O16 - DPF: (E8F628B5-259a-4734-97EE-BA914D7BE941) (Controlador de agente
El control de ActiveX) --
http://plugin.driveragent.com/files/driveragent.cab
O18 - Protocolo: grooveLocalGWS --
(88FED34C-F0CA-4636-A375-3CB6248B04CD) --
C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1. DLL
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F)
- C: \ PROGRA ~ 1 \ VENTANA ~ 4 \ Messen ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: ms-help - (314111C7-A502-11D2-BBCA-00C04F8EC294)
- C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Help \ hxds.dll
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) --
C: \ PROGRA ~ 1 \ VENTANA ~ 4 \ Messen ~ 1 \ MSGRAP ~ 1. DLL
O18 - Filtro de secuestrar: text / xml --
(807563E5-5146-11D5-A672-00B0D022E945) --
C: \ PROGRA ~ 1 \ common ~ 1 \ MICROS ~ 1 \ Office12 \ MSOXMLMF.DLL
O20 - Winlogon Notificar: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxdev.dll
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Program
Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc. exe
O23 - Servicio: Google Update Service (gupdate1c996a8d08d7b58)
(gupdate1c996a8d08d7b58) - Desconocido propietario - C: \ Program
Archivos de programa \ Google \ Update \ GoogleUpdate.exe "/ svc (archivo de desaparecidos)
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) --
Desconocido propietario - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe "servicio
-config "C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ jqs. conf (expediente
faltantes)
O23 - Servicio: SQL Server (SQLEXPRESS) (MSSQL $ SQLEXPRESS) --
Desconocido propietario - C: \ Archivos de programa \ Microsoft SQL
Server \ MSSQL.1 \ MSSQL \ Binn \ Sqlservr.exe "sSQLEXPRESS (expediente
faltantes)
O23 - Servicio: Servicio NOD32 núcleo (NOD32krn) - Eset --
C: \ Archivos de programa \ Eset \ nod32krn.exe
O23 - Servicio: WDelMgr20 - Desconocido propietario --
C: \ WINDOWS \ system32 \ drivers \ WDelMgr20.exe
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 62 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 145 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
