Foros de daboweb
HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac => Windows - XP, ME, 2000, 98, NT, Vista, 7, 8, 10 => Mensaje iniciado por: Pepe Casado en 28 de Febrero de 2008, 10:10:41 am
-
Hola, trabajo con WXPPro y paso a contaros mi pequeño problema por si podéis ayudarme; cada vez que arranco el Pc en vez de salir el escritorio sale el Explorador de Windows abierto por I:/windows/system32.
¿Cómo podría evitarlo y que se abriera por el Escritorio?
Muchas gracias.
-
I:\ Es el cd??, Cuantos discos tienes?? Estas trabajando en red ?? tienes unidades de red conectadas ?? Terminó de instalarse windows??
Creo que hay muchas interrogantes previas a una respuesta
-
Gracias por tu contestación y en respuesta a ella tengo que decirte:
1.- I es el disco de sistema
2.- Tengo 2 discos duros I y C
3.- No trabajo en red
4.- No tengo unidades de red conectadas
5.- Windows se cargó y funciona a la perfección.
Además tengo otro PC independiente y con similares caracteristicas al que le pasa lo mismo, que después de abrirse el escritorio se abre el explorador de windows en la carpeta system32; yo pensaba que podría ser alguno de los programas que arrancan desde MSCONFIG/INICIO pero no consigo dar con él. Supongo que no es ese el camino. A ver si todo esto te da alguna idea porque yo estoy a punto de tirar la toalla.
Gracias
-
Saca un log del HijackThis (clic aquí) (http://www.daboweb.com/foros/index.php/topic,13633.0.html)...
-
Hola, perdona por la tardanza pero no me ha sido posible enviar el log antes; además ni tenía el programa ni sabía usarlo; espero que te dé alguna pista porque yo no tengo ni idea.
Gracias.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:44:55, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\RTHDCPL.EXE
I:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
I:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
I:\WINDOWS\vsnpstd2.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Archivos de programa\AllChars\AllChars.exe
I:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
I:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
I:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
I:\WINDOWS\system32\CTsvcCDA.exe
I:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\Archivos de programa\Internet Explorer\iexplore.exe
I:\Archivos de programa\Outlook Express\msimn.exe
C:\Mis Documentos(C)\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundo.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - I:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Archivos
comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - I:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "I:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "I:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] I:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [hpppt]
O4 - HKLM\..\Run: [SNPSTD2] I:\WINDOWS\vsnpstd2.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] I:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] I:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = I:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: AllChars.lnk = I:\Archivos de programa\AllChars\AllChars.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = I:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://moketaa.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://miplaya1.axiscam.net/activex/AMC.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = piccadilly.com
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - I:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - I:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - I:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - I:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - I:\WINDOWS\system32\UTSCSI.EXE
--
End of file - 7967 bytes
-
Repara esta entrada con el HijackThis:
O4 - HKLM\..\Run: [hpppt]
-
Hola, creo que he hecho lo que me pedías (He vuelto a ejecutar Hijackthis; he marcado el cuadrito correspondiente a la entrada
04 HKLM\Run....\[hpppt] y después he pulsado el botón FIX CHECKED).
He reiniciado el PC pero sigue ocurriendo lo mismo; primero se abre el escritorio y a continuación se abre, encima, el explorador de windows.
Muchas gracias.
-
Hola, perdona pero se me olvidó decir que a pesar de haber hecho el FIX y después de haber visto que seguía arrancando igual que antes, he ejecutado de nuevo hijackthis y he visto que la entrada en cuestión (04 HKLM\Run....[hpppt]) seguía apareciendo.
Gracias,
-
Ahora saca un log del Autoruns (clic aquí) (http://www.daboweb.com/foros/index.php/topic,25707.0.html)...
-
Este es el resultado de autoruns; disculpa por tantas molestias y gracias de nuevo.
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ AVG7_CC AVG Control Center (Not verified) GRISOFT, s.r.o. i:\archivos de programa\grisoft\avg7\avgcc.exe
+ CloneCDTray CloneCD Tray (Not verified) SlySoft, Inc. i:\archivos de programa\slysoft\clonecd\clonecdtray.exe
+ QuickTime Task QuickTime Task (Not verified) Apple Inc. i:\archivos de programa\quicktime\qttask.exe
+ SunJavaUpdateSched Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. i:\archivos de programa\java\jre1.6.0_03\bin\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
I:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Adobe Gamma Loader.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. i:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
+ Adobe Gamma.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. i:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
I:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio
+ Adobe Gamma.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. i:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
+ AllChars.lnk Keyboad enhancer (Not verified) Jeroen Laarhoven i:\archivos de programa\allchars\allchars.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ swg GoogleToolbarNotifier (Verified) Google Inc i:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation i:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ AVG7 Shell Extension AVG Shell Extension (Not verified) GRISOFT, s.r.o. i:\archivos de programa\grisoft\avg7\avgse.dll
+ Erasext Eraser Shell Extension. (Not verified) - i:\windows\system32\erasext.dll
+ NBShellHook Class Nero BackItUp Application (Not verified) Nero AG i:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll
+ SnagItMainShellExt SnagIt Shell Extension DLL (Not verified) TechSmith Corporation i:\archivos de programa\techsmith\snagit 8\snagitshellext.dll
+ WinRAR i:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ AVG7 Shell Extension AVG Shell Extension (Not verified) GRISOFT, s.r.o. i:\archivos de programa\grisoft\avg7\avgse.dll
+ Erasext Eraser Shell Extension. (Not verified) - i:\windows\system32\erasext.dll
+ ImageResizer ImageResizer Shell Extension (Not verified) VSO Software i:\archivos de programa\vso\image resizer\rszshell.dll
+ NBShellHook Class Nero BackItUp Application (Not verified) Nero AG i:\archivos de programa\nero\nero 7\nero backitup\nbshell.dll
+ WinRAR i:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ SnagItMainShellExt SnagIt Shell Extension DLL (Not verified) TechSmith Corporation i:\archivos de programa\techsmith\snagit 8\snagitshellext.dll
+ WinRAR i:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ 00nView NVIDIA Desktop Explorer, Version 110.60 (Not verified) NVIDIA Corporation i:\windows\system32\nvshell.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ ColHandler Class DirSize Module i:\windows\system32\dirsize.dll
+ NeroDigitalColumnHandler Class Nero Digital Shell Extension (Not verified) Nero AG i:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. i:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ AVG7 Find Extension AVG Shell Extension (Not verified) GRISOFT, s.r.o. i:\archivos de programa\grisoft\avg7\avgse.dll
+ AVG7 Shell Extension AVG Shell Extension (Not verified) GRISOFT, s.r.o. i:\archivos de programa\grisoft\avg7\avgse.dll
+ Desktop Explorer NVIDIA Desktop Explorer, Version 110.60 (Not verified) NVIDIA Corporation i:\windows\system32\nvshell.dll
+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 110.60 (Not verified) NVIDIA Corporation i:\windows\system32\nvshell.dll
+ Eraser Shell Extension Eraser Shell Extension. (Not verified) - i:\windows\system32\erasext.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ NeroDigitalIconHandler Nero Digital Shell Extension (Not verified) Nero AG i:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler Nero Digital Shell Extension (Not verified) Nero AG i:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll
+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 110.60 (Not verified) NVIDIA Corporation i:\windows\system32\nvshell.dll
+ SnagIt SnagIt Add-in for Internet Explorer (Not verified) TechSmith Corporation i:\archivos de programa\techsmith\snagit 8\snagitieaddin.dll
+ SnagIt Shell Extension SnagIt Shell Extension DLL (Not verified) TechSmith Corporation i:\archivos de programa\techsmith\snagit 8\snagitshellext.dll
+ WinRAR shell extension i:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Aplicación auxiliar de vínculos de Adobe PDF Reader Adobe PDF Helper for Internet Explorer (Verified) Adobe Systems, Incorporated i:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
+ Google Toolbar Helper Barra Google para los clientes de Internet Explorer (Verified) Google Inc i:\archivos de programa\google\googletoolbar1.dll
+ Google Toolbar Notifier BHO GoogleToolbarNotifier (Verified) Google Inc i:\archivos de programa\google\googletoolbarnotifier\2.0.301.7164\swg.dll
+ HelperObject Class SnagIt Browser Helper Object for Internet Explorer (Not verified) TechSmith Corporation i:\archivos de programa\techsmith\snagit 8\snagitbho.dll
+ SSVHelper Class Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. i:\archivos de programa\java\jre1.6.0_03\bin\ssv.dll
+ {53707962-6F74-2D53-2644-206D7942484F} Bad download blocker (Verified) Safer Networking Ltd. i:\archivos de programa\spybot - search & destroy\sdhelper.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ &Google Barra Google para los clientes de Internet Explorer (Verified) Google Inc i:\archivos de programa\google\googletoolbar1.dll
+ SnagIt SnagIt Add-in for Internet Explorer (Not verified) TechSmith Corporation i:\archivos de programa\techsmith\snagit 8\snagitieaddin.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ aawservice Protects your computer from spyware (Verified) Lavasoft AB i:\archivos de programa\lavasoft\ad-aware 2007\aawservice.exe
+ Avg7Alrt AVG Alert Manager (Not verified) GRISOFT, s.r.o. i:\archivos de programa\grisoft\avg7\avgamsvr.exe
+ Avg7UpdSvc AVG Update Service (Not verified) GRISOFT, s.r.o. i:\archivos de programa\grisoft\avg7\avgupsvc.exe
+ AVGEMS AVG E-Mail Scanner (Not verified) GRISOFT, s.r.o. i:\archivos de programa\grisoft\avg7\avgemc.exe
+ Creative Service for CDROM Access Creative Service for CDROM Access (Not verified) Creative Technology Ltd i:\windows\system32\ctsvccda.exe
+ UTSCSI i:\windows\system32\utscsi.exe
HKLM\System\CurrentControlSet\Services
+ Avg7Core AVG Scanning Engine (Not verified) GRISOFT, s.r.o. i:\windows\system32\drivers\avg7core.sys
+ Avg7RsW AVG Resident Shield Unload Helper (Not verified) GRISOFT, s.r.o. i:\windows\system32\drivers\avg7rsw.sys
+ Avg7RsXP AVG Resident Anti-Virus Shield (Not verified) GRISOFT, s.r.o. i:\windows\system32\drivers\avg7rsxp.sys
+ AvgClean AVG7 Clean Driver (Verified) GRISOFT, s.r.o. i:\windows\system32\drivers\avgclean.sys
+ AvgTdi AVG Network connection watcher (Not verified) GRISOFT, s.r.o. i:\windows\system32\drivers\avgtdi.sys
+ Changer File not found: I:\WINDOWS\System32\Drivers\Changer.sys
+ ElbyCDFL ElbyCDIO Filter Driver (Not verified) SlySoft, Inc. i:\windows\system32\drivers\elbycdfl.sys
+ ElbyCDIO ElbyCD Windows NT/2000/XP I/O driver (Not verified) Elaborate Bytes AG i:\windows\system32\drivers\elbycdio.sys
+ EverestDriver File not found: I:\Archivos de programa\Lavalys\EVEREST Corporate Edition\kerneld.wnt
+ i2omgmt File not found: I:\WINDOWS\System32\Drivers\i2omgmt.sys
+ InCDPass File not found: system32\drivers\InCDPass.sys
+ InCDRm File not found: system32\drivers\InCDRm.sys
+ lbrtfdc File not found: I:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ PCIDump File not found: I:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP File not found: I:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: I:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: I:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: I:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PMEM Physical Memory Driver (Not verified) Microsoft Corporation i:\windows\system32\drivers\pmemnt.sys
+ PQNTDrv PowerQuest Boot Mode Driver. (Not verified) PowerQuest Corporation i:\windows\system32\drivers\pqntdrv.sys
+ SANDRA Sandra Device Driver (Win32 x86)(Unicode) (Not verified) SiSoftware i:\archivos de programa\sisoftware\sisoftware sandra standard 2004.sp2b(win32 x86)\sandra.sys
+ sptd i:\windows\system32\drivers\sptd.sys
+ videX32 File not found: system32\DRIVERS\videX32.sys
+ WDICA File not found: I:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ lsdelete (Verified) Lavasoft AB i:\windows\system32\lsdelete.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
-
Abre el registro de Windows (botón Inicio-->Ejecutar-->REGEDIT), baja a la clave:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Selecciónala con el botón derecho y clic en Exportar, dale un nombre y guárdala en una carpeta. Haz lo mismo con la clave:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
cierra el registro y abre los archivos que exportaste en el Bloc de notas, copia el contenido de ambos en tu próximo mensaje...
-
Hola, estos son los resultados que entiendo me has pedido; gracias.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"NvCplDaemon"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SunJavaUpdateSched"="\"I:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"CloneCDTray"="\"I:\\Archivos de programa\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"QuickTime Task"="\"I:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime"
"Synchronization Manager"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
32,00,5c,00,6d,00,6f,00,62,00,73,00,79,00,6e,00,63,00,2e,00,65,00,78,00,65,\
00,20,00,2f,00,6c,00,6f,00,67,00,6f,00,6e,00,00,00
"AVG7_CC"="I:\\ARCHIV~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"hpppt"=" "
"SNPSTD2"="I:\\WINDOWS\\vsnpstd2.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="I:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="I:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
-
Baja el ERUNT (clic aquí) (http://www.larshederer.homepage.t-online.de/erunt/) y haz una copia de seguridad del registro de Windows... Deshabilita el 'Restaurar el sistema'... Abre el registro de Windows y baja a la clave:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Del lado derecho de la ventana, da clic con el botón derecho a hpppt-->Permisos-->agrega tu nombre de usuario con permisos de 'Control total'-->[Aceptar] y ahora borra la entrada: botón derecho-->Eliminar... Cierra el registro y reinicia Windows...
-
Hola, he empezado a hacer lo que me decías: He desactivado Restaurar sistema, he bajado erunt y he hecho la copia de seguridad del Registro pero cuando lo he abierto hasta el punto HLM\.....\Run me he encontrado con que la entrada hpppt no tiene ningún valor; la línea completa dice: Nombre: hpppt Tipo:REG_SZ Datos:(en blanco)
Es decir que no encuentro lo de: Permisos-->agrega tu nombre de usuario con permisos de 'Control total'-->[Aceptar].
¿es que debo meterlo yo? en ese caso debo decir que no sé cuál es mi nombre de usuario ya que cuando al arrancar me sale el cuadro de solicitud de usuario yo doy simplemente ENTER y continúa el arranque normalmente. (El Pc proviene de una antigua red, y aunque ahora no esté en red tengo un lío con lo de los usuarios y sus permisos, pero sé que entro como administrador)
Gracias de nuevo.
-
Tienes que hacer clic con el botón contrario del ratón (el que te da opciones de menú) sobre hpppt
En el menú contextual que aparece, seleccionas 'Permisos', en la ventana siguiente, agrega al grupo 'Usuarios' y dale permisos de 'Control total' y [Aceptar]; y ahora borras la entrada: botón contrario del ratón y seleccionas 'Eliminar'... Cierra el registro y reinicia Windows...
-
Hola otra vez,
cuando pulso sobre hpppt con el botón derecho del ratón el menú que obtengo no contiene PERMISOS; sólo tiene las siguientes entradas:
MODIFICAR
CAMBIAR DATOS BINARIOS
ELIMINAR
CAMBIAR NOMBRE
Creo que te estoy dando mucho la lata de modo que si no lo ves claro puedes cerrar el tema cuando quieras; mientras tanto yo sigo.
Más gracias.
-
Perdón, error mío :panic: es sobre la clave del lado izquierdo:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
-
Hola de nuevo; como no me encuentro cómodo modificando el registro y nunca he andado por estos caminos prefiero pasarme de prudente y contarte lo que veo antes de hacer nada.
Lo primero es decir que al pulsar el botón del ratón se abre una pantalla (PERMISOS DE RUN) con una pestaña (SEGURIDAD); en ella me encuentro las 5 siguientes entradas: Administradores (TPV2007\Administradores); CREATOR OWNER; SYSTEM; Usuarios (TPV2007\Usuarios) y Usuarios Avanzados (TPV2007\Usuarios avanzados); por cierto me gustaria eliminar las que sobran pues soy el único usuario del PC pero no sé cuales QUITAR.
Cuando pulso AGREGAR se abre la pantalla SELECCIONAR USUARIOS O GRUPOS y al meter USUARIOS sale La pantallla NOMBRES MULTIPLES ENCONTRADOS con 2 entradas USUARIOS y USUARIOS AUTENTIFICADOS en la que aparece "Más de un objeto coincide con el nombre USUARIOS; seleccione uno de la lista o haga clic en cancelar para volver a escribirlo".
Ante las dudas no he querido seguir adelante hasta que me lo aclares.
Gracias.
-
Esos son grupos, esos no los debes de quitar... Para que veas qué usuarios existen en el sistema, haz lo siguiente: botón Inicio-->Ejecutar-->CONTROL USERPASSWORDS2
Ahí deberan de existir, al menos, los usuarios 'Administrador', 'Invitado' y el tuyo...
Pero eso es otra cosa... Borra la entrada hpppt
-
Hola, enhorabuena por dar con la solución.
Discúlpame por la paliza que te he dado porque, aunque no era un problema importante, sí era molesto y estaba más que harto de no poder eliminar esa pantalla.
Muchas gracias por tu interés y por mi parte queda cerrado el tema.
-
Me alegro que se haya solucionado
Discúlpame por la paliza que te he dado porque, aunque no era un problema importante, sí era molesto y estaba más que harto de no poder eliminar esa pantalla.
Para eso estamos ;-)