Inicio > Foros

Resultados 1 al 5 de 5

Tema: revisar mi cpu

  1. 04/04/2007, 15:32
    luciano7582
    luciano7582 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 abr, 07
    Mensajes
    30

    revisar mi cpu

    hola, nuevos amigos de H2O, el motivo de mi mensaje es revisar mi cpu. aca va el log de HJT:

    Logfile of HijackThis v1.99.1
    Scan saved at 10:39:27, on 04/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Eset\nod32krn.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
    C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE
    C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mm_tray.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
    C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mmtask.exe
    C:\Archivos de programa\Eset\nod32kui.exe
    C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
    C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\WINDOWS\System32\svchost.exe
    c:\archiv~1\intern~1\iexplore.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\WinZip\WZQKPICK.EXE
    C:\Archivos de programa\Samsung\Digimax Viewer 2.0\STImgBrowser.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mmjb.exe
    C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\MMDiag.exe
    C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mm_director.exe
    C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mm_TDMEngine.exe
    C:\Archivos de programa\Java\jre1.5.0_09\bin\jucheck.exe
    C:\Archivos de programa\HJT\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\ARCHIV~1\MASSDO~1\MDHELPER.DLL
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Ink Monitor] "C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe"
    O4 - HKLM\..\Run: [EPSON Stylus C67 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI AAL.EXE" /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"
    O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [tick option okay rule] C:\Documents and Settings\All Users\Datos de programa\Grey Less Tick Option\armydent.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [junk vga] C:\DOCUME~1\RAULAQ~1\DATOSD~1\ATOMCOPY\active great meal.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
    O4 - Global Startup: Digimax Viewer 2.0.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Descargar &Todo usando Mass Downloader - C:\Archivos de programa\Mass Downloader\Add_All.htm
    O8 - Extra context menu item: Descargar usando &Mass Downloader - C:\Archivos de programa\Mass Downloader\Add_Url.htm
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Archivos de programa\Mass Downloader\massdown.exe
    O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Archivos de programa\Mass Downloader\massdown.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O16 - DPF: Yahoo! Checkers - http://download2.games.yahoo.com/games/ ... /kt4_x.cab
    O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/games/ ... dot9_x.cab
    O16 - DPF: Yahoo! Fleet - http://download2.games.yahoo.com/games/ ... ltt3_x.cab
    O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/ ... /tt5_x.cab
    O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/ ... poti_x.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/do ... se5059.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7727311218
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5E35A5EA-197D-46F0-884E-7B616D5003F9}: NameServer = 200.45.191.35 200.45.191.40
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Microsoft Win cssrs.exe (cssrs.exe) - Unknown owner - C:\WINDOWS\cssrs.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
    O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

    Sin mas me despido, saludos 8)
  2. 04/04/2007, 16:49
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    *. CONSEJOS


    - Usa siempre Firefox como navegador predeterminado.

    - comprueba que estos son tus DNS´s, si no lo son borra la siguiente entrada después cuando te lo indique:

    200.45.191.35 200.45.191.40

    Código:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5E35A5EA-197D-46F0-884E-7B616D5003F9}: NameServer = 200.45.191.35 200.45.191.40
    -Dispones de una camara digital? Si es que si no elimines esta entrada cuando te la indique:

    Código:
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    Si no dispones de una cámara digital, haz lo siguiente cuando te lo indique:

    Borra la entradad del hijackthis:
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe

    y posteriormente el siguiente fichero que también te dejo expuesto:
    C:\WINDOWS\vsnpstd2.exe







    *. PROCEDEMOS CON LA LIMPIEZA

    Sigue los puntos que te comento sin saltarte uno y poco a poco intentare que me entiendas para poder hacerlo bien.


    1. Tienes que activar ver archivos ocultos:

    mi pc -- herramientas -- opciones de carpeta -- ver -- mostrar todos los archivos ocultos


    2. Ahora tienes que eliminar los puntos de restauración para evitar que windows vuelva a estados anteriores, cuando hayas solucionado el problema vuelve a activarlo.
    Para ello:

    BotÓn derecho en mi pc -- propiedades -- restaurar sistema -- desactivar restaurar sistema.



    3. LOCALIZA LOS SIGUIENTES PROGRAMAS Y DESISTALALOS:

    ------


    4. Descarga y pasa el siguiente programa:

    -Aboutbuster



    5. Abre el hijackthis y haz exactamente lo mismo que cuando sacaste el log y aparte del log tendrás otra ventana donde podrás marcar las casillas de las entradas a eliminar, selecciona las siguientes y eliminalas EN CASO DE QUE EXISTAN:



    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [tick option okay rule] C:\Documents and Settings\All Users\Datos de programa\Grey Less Tick Option\armydent.exe
    O4 - HKCU\..\Run: [junk vga] C:\DOCUME~1\RAULAQ~1\DATOSD~1\ATOMCOPY\active great meal.exe
    O4 - Global Startup: Digimax Viewer 2.0.lnk = ?
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O23 - Service: Microsoft Win cssrs.exe (cssrs.exe) - Unknown owner - C:\WINDOWS\cssrs.exe (file missing)



    O17 - HKLM\System\CCS\Services\Tcpip\..\{5E35A5EA-197D-46F0-884E-7B616D5003F9}: NameServer = 200.45.191.35 200.45.191.40
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe








    6. SIN REINICIAR LOCALIZA Y BORRA LOS SIGUIENTES FICHEROS, en caso de que no te deje borrar algun fichero usa el programa killbox:


    Azul --> Carpetas a borrar con todo su contenido
    Rojo --> Ficheros a borrar




    C:\Documents and Settings\All Users\Datos de programa\Grey Less Tick Option\armydent.exe
    C:\Documents and Settings\All Users\Datos de programa\Grey Less Tick Option\
    C:\DOCUME~1\RAULAQ~1\DATOSD~1\ATOMCOPY\active great meal.exe
    C:\DOCUME~1\RAULAQ~1\DATOSD~1\ATOMCOPY\

    Acuerdate que este fichero no lo debes borrar si tienes una cámara digital:
    C:\WINDOWS\vsnpstd2.exe







    7. REINICIA EL SISTEMA



    8. Pasa los siguientes programas:

    Actualiza el programa antes de pasarlo:

    SuperAntiSpyware
    Spybot
    Aswsepersonal

    No es neceisario actualizarlo:

    Disk Cleaner
    RegSeeker <-- MANUAL


    9. VUELVE A REINICIAR

    Una vez has reiniciado instalamos un firewall, antimalwares y un navegador en condiciones.


    -NAVEGADOR
    Firefox

    -FIREWALL
    ZoneAlarm

    -RESIDENTE ANTIMALWARES
    Spywareblaster


    10. Si todo esta en oroden activa el restaurar sistema del segundo puntos


    POR ÚLTIMO PEGANOS UN NUEVO LOG DEL HIJACKTHIS PARA MIRARLO

    un saludo
  3. 05/04/2007, 17:01
    luciano7582
    luciano7582 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 abr, 07
    Mensajes
    30
    Hola AngelCaidox, hice todo al pie de la letra, te paso el nuevo log de HJT:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:10:01, on 05/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Eset\nod32krn.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
    C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE
    C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mm_tray.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
    C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mmtask.exe
    C:\Archivos de programa\Eset\nod32kui.exe
    C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
    C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\Archivos de programa\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
    C:\Archivos de programa\HJT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\ARCHIV~1\MASSDO~1\MDHELPER.DLL
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
    O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Ink Monitor] "C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe"
    O4 - HKLM\..\Run: [EPSON Stylus C67 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI AAL.EXE" /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"
    O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [junk vga] C:\DOCUME~1\RAULAQ~1\DATOSD~1\ATOMCOPY\active great meal.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Descargar &Todo usando Mass Downloader - C:\Archivos de programa\Mass Downloader\Add_All.htm
    O8 - Extra context menu item: Descargar usando &Mass Downloader - C:\Archivos de programa\Mass Downloader\Add_Url.htm
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Archivos de programa\Mass Downloader\massdown.exe
    O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Archivos de programa\Mass Downloader\massdown.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: Yahoo! Checkers - http://download2.games.yahoo.com/games/ ... /kt4_x.cab
    O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/games/ ... dot9_x.cab
    O16 - DPF: Yahoo! Fleet - http://download2.games.yahoo.com/games/ ... ltt3_x.cab
    O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/ ... /tt5_x.cab
    O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/ ... poti_x.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/do ... se5059.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7727311218
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5E35A5EA-197D-46F0-884E-7B616D5003F9}: NameServer = 200.45.191.35 200.45.191.40
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Microsoft Win cssrs.exe (cssrs.exe) - Unknown owner - C:\WINDOWS\cssrs.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
    O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

    Saludos
  4. 10/04/2007, 12:58
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    hay algunas entradas que no se eliminaron...

    marca a borrar esta entrada


    O4 - HKCU\..\Run: [junk vga] C:\DOCUME~1\RAULAQ~1\DATOSD~1\ATOMCOPY\active great meal.exe


    Reinicia en modo a prueba de fallos busca y borra lo siguiente:

    C:\DOCUME~1\RAULAQ~1\DATOSD~1\ATOMCOPY\active great meal.exe <--- borra este fichero

    C:\DOCUME~1\RAULAQ~1\DATOSD~1\ATOMCOPY\ <--- esta carpeta con todo su contenido.


    Te recomiendo que verifiques el área de Datos de programa para que veas si hay mas cosas raras o no, la ruta es esta:

    C:\DOCUME~1\RAULAQ~1\DATOSD~1

    Para llegar hasta ahi vete a INICIO -- EJECUTAR y pon: %appdata% y das al enter

    El resto todo en orden
  5. 10/04/2007, 19:13
    luciano7582
    luciano7582 está desconectado
    Usuario registrado
    Fecha de ingreso
    04 abr, 07
    Mensajes
    30
    Muy bien, gracias por la ayuda!
    saludos
    hasta cualquier momento 8)