Autor Tema: Arranque (SOLUCIONADO) (Leído 11319 veces)

Pepe Casado · « **en:** 28 de Febrero de 2008, 10:10:41 am »

Hola, trabajo con WXPPro y paso a contaros mi pequeño problema por si podéis ayudarme; cada vez que arranco el Pc en vez de salir el escritorio sale el Explorador de Windows abierto por I:/windows/system32.

¿Cómo podría evitarlo y que se abriera por el Escritorio?

Muchas gracias.

MClaud · « **Respuesta #1 en:** 29 de Febrero de 2008, 04:16:56 am »

I:\ Es el cd??, Cuantos discos tienes?? Estas trabajando en red ?? tienes unidades de red conectadas ?? Terminó de instalarse windows??

Creo que hay muchas interrogantes previas a una respuesta

Pepe Casado · « **Respuesta #2 en:** 29 de Febrero de 2008, 11:12:05 am »

Gracias por tu contestación y en respuesta a ella tengo que decirte:
1.- I es el disco de sistema
2.- Tengo 2 discos duros I y C
3.- No trabajo en red
4.- No tengo unidades de red conectadas
5.- Windows se cargó y funciona a la perfección.
Además tengo otro PC independiente y con similares caracteristicas al que le pasa lo mismo, que después de abrirse el escritorio se abre el explorador de windows en la carpeta system32; yo pensaba que podría ser alguno de los programas que arrancan desde MSCONFIG/INICIO pero no consigo dar con él. Supongo que no es ese el camino. A ver si todo esto te da alguna idea porque yo estoy a punto de tirar la toalla.

Gracias

Mr_X · « **Respuesta #3 en:** 29 de Febrero de 2008, 04:28:00 pm »

Saca un log del HijackThis (clic aquí)...

Pepe Casado · « **Respuesta #4 en:** 05 de Marzo de 2008, 09:52:02 am »

Hola, perdona por la tardanza pero no me ha sido posible enviar el log antes; además ni tenía el programa ni sabía usarlo; espero que te dé alguna pista porque yo no tengo ni idea.

Gracias.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:44:55, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\RTHDCPL.EXE
I:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
I:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
I:\WINDOWS\vsnpstd2.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Archivos de programa\AllChars\AllChars.exe
I:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
I:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
I:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
I:\WINDOWS\system32\CTsvcCDA.exe
I:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\Archivos de programa\Internet Explorer\iexplore.exe
I:\Archivos de programa\Outlook Express\msimn.exe
C:\Mis Documentos(C)\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundo.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - I:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Archivos

comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - I:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "I:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "I:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] I:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [hpppt]
O4 - HKLM\..\Run: [SNPSTD2] I:\WINDOWS\vsnpstd2.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] I:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] I:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = I:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: AllChars.lnk = I:\Archivos de programa\AllChars\AllChars.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = I:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://moketaa.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://miplaya1.axiscam.net/activex/AMC.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = piccadilly.com
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - I:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - I:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - I:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - I:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - I:\WINDOWS\system32\UTSCSI.EXE

--
End of file - 7967 bytes

Mr_X · « **Respuesta #5 en:** 05 de Marzo de 2008, 06:27:55 pm »

Repara esta entrada con el HijackThis:

Código: [Seleccionar]

O4 - HKLM\..\Run: [hpppt]

Pepe Casado · « **Respuesta #6 en:** 06 de Marzo de 2008, 10:05:06 am »

Hola, creo que he hecho lo que me pedías (He vuelto a ejecutar Hijackthis; he marcado el cuadrito correspondiente a la entrada
04 HKLM\Run....\[hpppt] y después he pulsado el botón FIX CHECKED).

He reiniciado el PC pero sigue ocurriendo lo mismo; primero se abre el escritorio y a continuación se abre, encima, el explorador de windows.

Muchas gracias.

Pepe Casado · « **Respuesta #7 en:** 06 de Marzo de 2008, 10:10:13 am »

Hola, perdona pero se me olvidó decir que a pesar de haber hecho el FIX y después de haber visto que seguía arrancando igual que antes, he ejecutado de nuevo hijackthis y he visto que la entrada en cuestión (04 HKLM\Run....[hpppt]) seguía apareciendo.

Gracias,

Mr_X · « **Respuesta #8 en:** 06 de Marzo de 2008, 04:00:35 pm »

Ahora saca un log del Autoruns (clic aquí)...

Pepe Casado · « **Respuesta #9 en:** 07 de Marzo de 2008, 10:48:25 am »

Este es el resultado de autoruns; disculpa por tantas molestias y gracias de nuevo.

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ AVG7_CC   AVG Control Center   (Not verified) GRISOFT, s.r.o.   i:\archivos de programa\grisoft\avg7\avgcc.exe
+ CloneCDTray   CloneCD Tray   (Not verified) SlySoft, Inc.   i:\archivos de programa\slysoft\clonecd\clonecdtray.exe
+ QuickTime Task   QuickTime Task   (Not verified) Apple Inc.   i:\archivos de programa\quicktime\qttask.exe
+ SunJavaUpdateSched   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   i:\archivos de programa\java\jre1.6.0_03\bin\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
I:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Adobe Gamma Loader.lnk   Adobe Gamma Loader   (Not verified) Adobe Systems, Inc.   i:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
+ Adobe Gamma.lnk   Adobe Gamma Loader   (Not verified) Adobe Systems, Inc.   i:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
I:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio
+ Adobe Gamma.lnk   Adobe Gamma Loader   (Not verified) Adobe Systems, Inc.   i:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
+ AllChars.lnk   Keyboad enhancer   (Not verified) Jeroen Laarhoven   i:\archivos de programa\allchars\allchars.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ swg   GoogleToolbarNotifier   (Verified) Google Inc   i:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   i:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0         File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ AVG7 Shell Extension   AVG Shell Extension   (Not verified) GRISOFT, s.r.o.   i:\archivos de programa\grisoft\avg7\avgse.dll
+ Erasext   Eraser Shell Extension.   (Not verified) -   i:\windows\system32\erasext.dll
+ NBShellHook Class   Nero BackItUp Application   (Not verified) Nero AG   i:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll
+ SnagItMainShellExt   SnagIt Shell Extension DLL   (Not verified) TechSmith Corporation   i:\archivos de programa\techsmith\snagit 8\snagitshellext.dll
+ WinRAR         i:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ AVG7 Shell Extension   AVG Shell Extension   (Not verified) GRISOFT, s.r.o.   i:\archivos de programa\grisoft\avg7\avgse.dll
+ Erasext   Eraser Shell Extension.   (Not verified) -   i:\windows\system32\erasext.dll
+ ImageResizer   ImageResizer Shell Extension   (Not verified) VSO Software   i:\archivos de programa\vso\image resizer\rszshell.dll
+ NBShellHook Class   Nero BackItUp Application   (Not verified) Nero AG   i:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll
+ WinRAR         i:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ SnagItMainShellExt   SnagIt Shell Extension DLL   (Not verified) TechSmith Corporation   i:\archivos de programa\techsmith\snagit 8\snagitshellext.dll
+ WinRAR         i:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ 00nView   NVIDIA Desktop Explorer, Version 110.60    (Not verified) NVIDIA Corporation   i:\windows\system32\nvshell.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ ColHandler Class   DirSize Module      i:\windows\system32\dirsize.dll
+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   (Not verified) Nero AG   i:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   i:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ AVG7 Find Extension   AVG Shell Extension   (Not verified) GRISOFT, s.r.o.   i:\archivos de programa\grisoft\avg7\avgse.dll
+ AVG7 Shell Extension   AVG Shell Extension   (Not verified) GRISOFT, s.r.o.   i:\archivos de programa\grisoft\avg7\avgse.dll
+ Desktop Explorer   NVIDIA Desktop Explorer, Version 110.60    (Not verified) NVIDIA Corporation   i:\windows\system32\nvshell.dll
+ Desktop Explorer Menu   NVIDIA Desktop Explorer, Version 110.60    (Not verified) NVIDIA Corporation   i:\windows\system32\nvshell.dll
+ Eraser Shell Extension   Eraser Shell Extension.   (Not verified) -   i:\windows\system32\erasext.dll
+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll
+ NeroDigitalIconHandler   Nero Digital Shell Extension   (Not verified) Nero AG   i:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   (Not verified) Nero AG   i:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ nView Desktop Context Menu   NVIDIA Desktop Explorer, Version 110.60    (Not verified) NVIDIA Corporation   i:\windows\system32\nvshell.dll
+ SnagIt   SnagIt Add-in for Internet Explorer   (Not verified) TechSmith Corporation   i:\archivos de programa\techsmith\snagit 8\snagitieaddin.dll
+ SnagIt Shell Extension   SnagIt Shell Extension DLL   (Not verified) TechSmith Corporation   i:\archivos de programa\techsmith\snagit 8\snagitshellext.dll
+ WinRAR shell extension         i:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Aplicación auxiliar de vínculos de Adobe PDF Reader   Adobe PDF Helper for Internet Explorer   (Verified) Adobe Systems, Incorporated   i:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
+ Google Toolbar Helper   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   i:\archivos de programa\google\googletoolbar1.dll
+ Google Toolbar Notifier BHO   GoogleToolbarNotifier   (Verified) Google Inc   i:\archivos de programa\google\googletoolbarnotifier\2.0.301.7164\swg.dll
+ HelperObject Class   SnagIt Browser Helper Object for Internet Explorer   (Not verified) TechSmith Corporation   i:\archivos de programa\techsmith\snagit 8\snagitbho.dll
+ SSVHelper Class   Java(TM) Platform SE binary   (Verified) Sun Microsystems, Inc.   i:\archivos de programa\java\jre1.6.0_03\bin\ssv.dll
+ {53707962-6F74-2D53-2644-206D7942484F}   Bad download blocker   (Verified) Safer Networking Ltd.   i:\archivos de programa\spybot - search & destroy\sdhelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Google   Barra Google para los clientes de Internet Explorer   (Verified) Google Inc   i:\archivos de programa\google\googletoolbar1.dll
+ SnagIt   SnagIt Add-in for Internet Explorer   (Not verified) TechSmith Corporation   i:\archivos de programa\techsmith\snagit 8\snagitieaddin.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ aawservice   Protects your computer from spyware   (Verified) Lavasoft AB   i:\archivos de programa\lavasoft\ad-aware 2007\aawservice.exe
+ Avg7Alrt   AVG Alert Manager   (Not verified) GRISOFT, s.r.o.   i:\archivos de programa\grisoft\avg7\avgamsvr.exe
+ Avg7UpdSvc   AVG Update Service   (Not verified) GRISOFT, s.r.o.   i:\archivos de programa\grisoft\avg7\avgupsvc.exe
+ AVGEMS   AVG E-Mail Scanner   (Not verified) GRISOFT, s.r.o.   i:\archivos de programa\grisoft\avg7\avgemc.exe
+ Creative Service for CDROM Access   Creative Service for CDROM Access   (Not verified) Creative Technology Ltd   i:\windows\system32\ctsvccda.exe
+ UTSCSI         i:\windows\system32\utscsi.exe
HKLM\System\CurrentControlSet\Services
+ Avg7Core   AVG Scanning Engine   (Not verified) GRISOFT, s.r.o.   i:\windows\system32\drivers\avg7core.sys
+ Avg7RsW   AVG Resident Shield Unload Helper   (Not verified) GRISOFT, s.r.o.   i:\windows\system32\drivers\avg7rsw.sys
+ Avg7RsXP   AVG Resident Anti-Virus Shield   (Not verified) GRISOFT, s.r.o.   i:\windows\system32\drivers\avg7rsxp.sys
+ AvgClean   AVG7 Clean Driver   (Verified) GRISOFT, s.r.o.   i:\windows\system32\drivers\avgclean.sys
+ AvgTdi   AVG Network connection watcher   (Not verified) GRISOFT, s.r.o.   i:\windows\system32\drivers\avgtdi.sys
+ Changer         File not found: I:\WINDOWS\System32\Drivers\Changer.sys
+ ElbyCDFL   ElbyCDIO Filter Driver   (Not verified) SlySoft, Inc.   i:\windows\system32\drivers\elbycdfl.sys
+ ElbyCDIO   ElbyCD Windows NT/2000/XP I/O driver   (Not verified) Elaborate Bytes AG   i:\windows\system32\drivers\elbycdio.sys
+ EverestDriver         File not found: I:\Archivos de programa\Lavalys\EVEREST Corporate Edition\kerneld.wnt
+ i2omgmt         File not found: I:\WINDOWS\System32\Drivers\i2omgmt.sys
+ InCDPass         File not found: system32\drivers\InCDPass.sys
+ InCDRm         File not found: system32\drivers\InCDRm.sys
+ lbrtfdc         File not found: I:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ PCIDump         File not found: I:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP         File not found: I:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME         File not found: I:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI         File not found: I:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME         File not found: I:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PMEM   Physical Memory Driver   (Not verified) Microsoft Corporation   i:\windows\system32\drivers\pmemnt.sys
+ PQNTDrv   PowerQuest Boot Mode Driver.   (Not verified) PowerQuest Corporation   i:\windows\system32\drivers\pqntdrv.sys
+ SANDRA   Sandra Device Driver (Win32 x86)(Unicode)   (Not verified) SiSoftware   i:\archivos de programa\sisoftware\sisoftware sandra standard 2004.sp2b(win32 x86)\sandra.sys
+ sptd         i:\windows\system32\drivers\sptd.sys
+ videX32         File not found: system32\DRIVERS\videX32.sys
+ WDICA         File not found: I:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ lsdelete      (Verified) Lavasoft AB   i:\windows\system32\lsdelete.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order

Noticias:

Autor Tema: Arranque (SOLUCIONADO) (Leído 11319 veces)

Pepe Casado

Arranque (SOLUCIONADO)

MClaud

Re: Arranque

Pepe Casado

Re: Arranque

Mr_X

Re: Arranque

Pepe Casado

Re: Arranque

Mr_X

Re: Arranque

Pepe Casado

Re: Arranque

Pepe Casado

Re: Arranque

Mr_X

Re: Arranque

Pepe Casado

Re: Arranque