IE se bloquea (acompaño registro de Hijackthis)

20/06/2006 - 13:26 por Alvaro | Informe spam
Hola.
Al intentar ejecutar IE aparece la interfaz pero se queda colgado y no carga
ninguna página. Tengo instalado el beta 7, pero me ocurría exactamente lo
mismo con la versión 6. Curiosamente, Maxthon, que utiliza el motor de
exploración de IE, sí me funciona, aunque con alguna deficiencia.

Este es el registro del escaneo del sistema hecho por Hijackthis:
(Espero que me podáis ayudar. Gracias.)
"Logfile of HijackThis v1.99.1
Scan saved at 10:31:28, on 20/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32etdde.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
G:\Archivos de Programa\MindSoft\MindSoft Utilities XP 9\FreeRAM.exe
G:\Archivos de Programa\PowerToys Windws XP\fast.exe
G:\Archivos de Programa\Zone Labs\ZoneAlarm\zlclient.exe
G:\Archivos de Programa\Webroot\Spy Sweeper\SpySweeper.exe
G:\Archivos de programa\HDD Thermometer\HDD Thermometer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
G:\Archivos de Programa\Ad-Aware SE Professional\Ad-Watch.exe
G:\Archivos de Programa\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\WINDOWS\system32\cisvc.exe
G:\Archivos de Programa\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
G:\Archivos de Programa\Process Explorer - Sysinternals\procexp.exe
G:\Archivos de programa\ewido\security suite\ewidoctrl.ex
C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012\taskmgr.exe
G:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32vsvc32.exe
C:\WINDOWS\system32\slserv.exe
G:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\Archivos de Programa\PowerToys Windws XP\Fast.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
G:\ARCHIV~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\msfeedssync.exe
G:\ARCHIV~1\WINZIP\winzip32.exe
G:\Archivos de programa\HijackThis\HijackThis.exe
G:\Archivos de Programa\Babylon\Babylon-Pro\Babylon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.elmundo.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdT729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?Lin...amp;clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard
Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Archivos de
programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} -
G:\ARCHIV~1\FRESHD~1\FRESHD~2\fdcatch.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class -
{45AD732C-2CE2-4666-B366-B2214AD57A49} - G:\Archivos de programa\Desktop
Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
G:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Archivos
de programa\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos
de programa\google\googletoolbar2.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} -
C:\Archivos de programa\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos
comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MindSoft FreeRAM] G:\Archivos de
Programa\MindSoft\MindSoft Utilities XP 9\FreeRAM.exe
O4 - HKLM\..\Run: [FastUser] G:\Archivos de Programa\PowerToys Windws
XP\fast.exe
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Archivos de Programa\Zone
Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpySweeper] "G:\Archivos de Programa\Webroot\Spy
Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunServices: [Kaspersky Antivirus Servicio] C:\Archivos de
programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O4 - HKCU\..\Run: [ATnotes.exe] G:\Archivos de Programa\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] G:\Archivos de programa\HDD
Thermometer\HDD Thermometer.exe
O4 - HKCU\..\Run: [PeerGuardian] G:\Archivos de Programa\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "G:\Archivos de Programa\Ad-Aware SE
Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [updateMgr] "G:\Archivos de Programa\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: ERUNT AutoBackup.lnk = G:\Archivos de
Programa\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Ashampoo Magical Defrag.lnk = G:\Archivos de
Programa\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
O4 - Global Startup: Kaspersky Antivirus Interfaz.lnk = C:\Archivos de
programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe
O4 - Global Startup: procexp.exe.lnk = G:\Archivos de Programa\Process
Explorer - Sysinternals\procexp.exe
O4 - Global Startup: taskmgr.exe.lnk =
C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012\taskmgr.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Activar Campos - file://C:\Archivos de
programa\Siber Systems\AI RoboForm\RoboFormComSetFields.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Desconectar - file://C:\Archivos de
programa\Siber Systems\AI RoboForm\RoboFormComLogoff.html
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: FichasAcceso - file://C:\Archivos de
programa\Siber Systems\AI RoboForm\RoboFormComEditPass.html
O8 - Extra context menu item: Generador de contraseñas - file://C:\Archivos
de programa\Siber Systems\AI RoboForm\RoboFormComPasswordGenerator.html
O8 - Extra context menu item: Guardar Formularios - file://C:\Archivos de
programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Identidades - file://C:\Archivos de
programa\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O8 - Extra context menu item: NotasSeguras - file://C:\Archivos de
programa\Siber Systems\AI RoboForm\RoboFormComEditNote.html
O8 - Extra context menu item: Rellenar Formularios - file://C:\Archivos de
programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF Barra de Herramientas - file://C:\Archivos
de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English -
res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar -
{09FE188B-6E85-479e-9411-51FB2220DF80} - G:\Archivos de programa\Desktop
Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar -
{09FE188B-6E85-479e-9411-51FB2220DF80} - G:\Archivos de programa\Desktop
Sidebar\sbhelp.dll
O9 - Extra button: Rellenar Formularios -
{320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber
Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Rellenar Formularios -
{320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber
Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
file://C:\Archivos de programa\Siber Systems\AI
RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Guardar Formularios -
{320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber
Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} -
file://C:\Archivos de programa\Siber Systems\AI
RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF Barra de Herramientas -
{724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber
Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windows...9080192593
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microso...9092519078
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AshampooDefragService - - G:\Archivos de Programa\Ashampoo
Magical Defrag\bin\aDefragService.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc.
- C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: ewido security suite control - ewido networks - G:\Archivos
de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - G:\Archivos de
programa\ewido\security suite\ewidoguard.exe
O23 - Service: InteractiveLogon - Unknown owner - G:\Archivos de
Programa\PowerToys Windws XP\Fast.exe" -service (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky
Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32vsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link -
C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software,
Inc. - G:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe"
 

Leer las respuestas

#1 Osvaldito Mas o Menos
20/06/2006 - 16:30 | Informe spam
No te puedo orientar con el informe del HijackThis 1.99.1. pero aquí tienes
un manual de uso del programa en ESPAÑOL y también un sitio donde puedes
mandar el LOG completo para su evaluación, este ultimo sitio es un foro
OFICIAL DE LOS CREADORES DEL PROGRAMA, te contestan en forma rápida:
TUTORÍA: Cómo usar HijackThis para remover hijackers, spywares y adwares:
http://www.bleepingcomputer.com/for...ial81.html

http://www.infospyware.com/Manual%2...ckThis.htm EN ESPAÑOL

DONDE ENVIAR INFORME PARA EVALUAR:
http://www.forospyware.com/foro-ofi...aviso.html





Saludos.




Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-












"Alvaro" escribió en el mensaje
news:
Hola.
Al intentar ejecutar IE aparece la interfaz pero se queda colgado y no
carga
ninguna página. Tengo instalado el beta 7, pero me ocurría exactamente lo
mismo con la versión 6. Curiosamente, Maxthon, que utiliza el motor de
exploración de IE, sí me funciona, aunque con alguna deficiencia.

Este es el registro del escaneo del sistema hecho por Hijackthis:
(Espero que me podáis ayudar. Gracias.)
"Logfile of HijackThis v1.99.1
Scan saved at 10:31:28, on 20/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32etdde.exe
C:\Archivos de programa\Archivos
comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
G:\Archivos de Programa\MindSoft\MindSoft Utilities XP 9\FreeRAM.exe
G:\Archivos de Programa\PowerToys Windws XP\fast.exe
G:\Archivos de Programa\Zone Labs\ZoneAlarm\zlclient.exe
G:\Archivos de Programa\Webroot\Spy Sweeper\SpySweeper.exe
G:\Archivos de programa\HDD Thermometer\HDD Thermometer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
G:\Archivos de Programa\Ad-Aware SE Professional\Ad-Watch.exe
G:\Archivos de Programa\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\WINDOWS\system32\cisvc.exe
G:\Archivos de Programa\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
G:\Archivos de Programa\Process Explorer - Sysinternals\procexp.exe
G:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012\taskmgr.exe
G:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32vsvc32.exe
C:\WINDOWS\system32\slserv.exe
G:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\Archivos de Programa\PowerToys Windws XP\Fast.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
G:\ARCHIV~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\msfeedssync.exe
G:\ARCHIV~1\WINZIP\winzip32.exe
G:\Archivos de programa\HijackThis\HijackThis.exe
G:\Archivos de Programa\Babylon\Babylon-Pro\Babylon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page > http://www.elmundo.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL > http://go.microsoft.com/fwlink/?LinkIdT729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL > http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page > http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page > http://go.microsoft.com/fwlink/?Lin...amp;clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard
Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName > Vínculos
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Archivos de
programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} -
G:\ARCHIV~1\FRESHD~1\FRESHD~2\fdcatch.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class -
{45AD732C-2CE2-4666-B366-B2214AD57A49} - G:\Archivos de programa\Desktop
Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
G:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Archivos
de programa\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\archivos
de programa\google\googletoolbar2.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} -
C:\Archivos de programa\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos
comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MindSoft FreeRAM] G:\Archivos de
Programa\MindSoft\MindSoft Utilities XP 9\FreeRAM.exe
O4 - HKLM\..\Run: [FastUser] G:\Archivos de Programa\PowerToys Windws
XP\fast.exe
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Archivos de Programa\Zone
Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpySweeper] "G:\Archivos de Programa\Webroot\Spy
Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunServices: [Kaspersky Antivirus Servicio] C:\Archivos de
programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O4 - HKCU\..\Run: [ATnotes.exe] G:\Archivos de
Programa\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] G:\Archivos de programa\HDD
Thermometer\HDD Thermometer.exe
O4 - HKCU\..\Run: [PeerGuardian] G:\Archivos de
Programa\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "G:\Archivos de Programa\Ad-Aware SE
Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [updateMgr] "G:\Archivos de Programa\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: ERUNT AutoBackup.lnk = G:\Archivos de
Programa\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Ashampoo Magical Defrag.lnk = G:\Archivos de
Programa\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
O4 - Global Startup: Kaspersky Antivirus Interfaz.lnk = C:\Archivos de
programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe
O4 - Global Startup: procexp.exe.lnk = G:\Archivos de Programa\Process
Explorer - Sysinternals\procexp.exe
O4 - Global Startup: taskmgr.exe.lnk > C:\WINDOWS\SoftwareDistribution\Download\7110ad48510cd6e948498b60b2f54012\taskmgr.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos
de
programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Activar Campos - file://C:\Archivos de
programa\Siber Systems\AI RoboForm\RoboFormComSetFields.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos
de
programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Desconectar - file://C:\Archivos de
programa\Siber Systems\AI RoboForm\RoboFormComLogoff.html
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: FichasAcceso - file://C:\Archivos de
programa\Siber Systems\AI RoboForm\RoboFormComEditPass.html
O8 - Extra context menu item: Generador de contraseñas -
file://C:\Archivos
de programa\Siber Systems\AI RoboForm\RoboFormComPasswordGenerator.html
O8 - Extra context menu item: Guardar Formularios - file://C:\Archivos de
programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Identidades - file://C:\Archivos de
programa\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O8 - Extra context menu item: NotasSeguras - file://C:\Archivos de
programa\Siber Systems\AI RoboForm\RoboFormComEditNote.html
O8 - Extra context menu item: Rellenar Formularios - file://C:\Archivos de
programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF Barra de Herramientas -
file://C:\Archivos
de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English -
res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar -
{09FE188B-6E85-479e-9411-51FB2220DF80} - G:\Archivos de programa\Desktop
Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar -
{09FE188B-6E85-479e-9411-51FB2220DF80} - G:\Archivos de programa\Desktop
Sidebar\sbhelp.dll
O9 - Extra button: Rellenar Formularios -
{320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de
programa\Siber
Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Rellenar Formularios -
{320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de
programa\Siber
Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} -
file://C:\Archivos de programa\Siber Systems\AI
RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Guardar Formularios -
{320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de
programa\Siber
Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} -
file://C:\Archivos de programa\Siber Systems\AI
RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF Barra de Herramientas -
{724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de
programa\Siber
Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windows...9080192593
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microso...9092519078
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AshampooDefragService - - G:\Archivos de
Programa\Ashampoo
Magical Defrag\bin\aDefragService.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International,
Inc.
- C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: ewido security suite control - ewido networks - G:\Archivos
de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - G:\Archivos
de
programa\ewido\security suite\ewidoguard.exe
O23 - Service: InteractiveLogon - Unknown owner - G:\Archivos de
Programa\PowerToys Windws XP\Fast.exe" -service (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky
Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32vsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link -
C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software,
Inc. - G:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe"

Preguntas similares