Foros de daboweb
GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P => Foro general - Internet - Trucos - Redes - Ayuda informatica - Software - Programas => Mensaje iniciado por: danyel76 en 28 de Noviembre de 2008, 05:16:31 pm
-
Hola: Hice una búsqueda por los foros con el tema del Autoruns, y no me animo a borrar las entradads sospechosas por mi mismo. Desde ya muchas gracias.
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ CNYHKey Creative Multimedia Driver (Not verified) Creative c:\windows.0\cnyhkey.exe
+ egui Eset GUI (Verified) ESET, spol. s r.o. c:\archivos de programa\eset\eset smart security\egui.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users.WINDOWS.0\Menú Inicio\Programas\Inicio
C:\Documents and Settings\user\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ skype4com Skype for COM API (Verified) Skype Technologies SA c:\archivos de programa\archivos comunes\skype\skype4com.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Eset Smart Security - Context Menu Shell Extension Shell Extension (Verified) ESET, spol. s r.o. c:\archivos de programa\eset\eset smart security\shellext.dll
+ SASContextMenu Class SUPERAntiSpyware Context Menu Extension (Not verified) SUPERAntiSpyware.com c:\archivos de programa\superantispyware\sasctxmn.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension (Verified) TuneUp Software GmbH c:\archivos de programa\tuneup utilities 2008\sdshelex-win32.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ SASContextMenu Class SUPERAntiSpyware Context Menu Extension (Not verified) SUPERAntiSpyware.com c:\archivos de programa\superantispyware\sasctxmn.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension (Verified) TuneUp Software GmbH c:\archivos de programa\tuneup utilities 2008\sdshelex-win32.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ A5110426-177D-4e08-AB3F-785F10B4439C File Manager interface (Not verified) Sony Ericsson Mobile Communications AB c:\archivos de programa\sony ericsson\mobile2\file manager\fmgrgui.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
+ PIDirectoryHook c:\archivos de programa\arcsoft\photoimpression 5\share\pihook.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ Eset Smart Security - Context Menu Shell Extension Shell Extension (Verified) ESET, spol. s r.o. c:\archivos de programa\eset\eset smart security\shellext.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Administrador de archivos de Sony Ericsson File Manager interface (Not verified) Sony Ericsson Mobile Communications AB c:\archivos de programa\sony ericsson\mobile2\file manager\fmgrgui.dll
+ Eset Smart Security - Context Menu Shell Extension Shell Extension (Verified) ESET, spol. s r.o. c:\archivos de programa\eset\eset smart security\shellext.dll
+ HashTab Property Page HashTab File Hash Shell Extension (Not verified) Beeblebrox.org c:\archivos de programa\hashtab shell extension\hashtab32.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension (Verified) TuneUp Software GmbH c:\archivos de programa\tuneup utilities 2008\sdshelex-win32.dll
+ TuneUp Theme Extension TuneUp Theme Extension (Verified) TuneUp Software GmbH c:\windows.0\system32\uxtuneup.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj Class AcroIEHelper Module (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx
+ Google Toolbar Notifier BHO GoogleToolbarNotifier (Verified) Google Inc c:\archivos de programa\google\googletoolbarnotifier\2.1.1119.1736\swg.dll
+ Java(tm) Plug-In 2 SSV Helper Java(TM) Platform SE binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre6\bin\jp2ssv.dll
+ JQSIEStartDetectorImpl Class Java(TM) Quick Starter binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
+ Spybot-S&D IE Protection SBSD IE Protection (Verified) Safer Networking Ltd. c:\archivos de programa\spybot - search & destroy\sdhelper.dll
+ SSVHelper Class Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre6\bin\ssv.dll
+ Yahoo! Toolbar Helper Yahoo! Toolbar (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ Barra Yahoo! con bloqueador de ventanas emergentes Yahoo! Toolbar (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ ekrn Eset Service (Verified) ESET, spol. s r.o. c:\archivos de programa\eset\eset smart security\ekrn.exe
+ JavaQuickStarterService Prefetches JRE files for faster startup of Java applets and applications (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre6\bin\jqs.exe
+ UxTuneUp Permite la utilización de estilo visual sin la firma de Microsoft. (Verified) TuneUp Software GmbH c:\windows.0\system32\uxtuneup.dll
HKLM\System\CurrentControlSet\Services
+ AnyDVD AnyDVD Filter Driver (Not verified) SlySoft, Inc. c:\windows.0\system32\drivers\anydvd.sys
+ Changer File not found: C:\WINDOWS.0\System32\Drivers\Changer.sys
+ CnxEtP AccessRunner USB ADSL Modem/enumerator (Not verified) Conexant Systems, Inc. c:\windows.0\system32\drivers\cnxetp.sys
+ CnxEtU AccessRunner USB ADSL Modem loader/driver (Not verified) Conexant Systems, Inc. c:\windows.0\system32\drivers\cnxetu.sys
+ CnxTgNL AccessRunner NDIS LAN Driver (Not verified) Conexant Systems, Inc. c:\windows.0\system32\drivers\cnxtgnl.sys
+ eamon Eset file on-access scanner (Verified) ESET, spol. s r.o. c:\windows.0\system32\drivers\eamon.sys
+ easdrv Eset AntiStealth driver (Verified) ESET, spol. s r.o. c:\windows.0\system32\drivers\easdrv.sys
+ ElbyCDIO ElbyCD Windows NT/2000/XP I/O driver (Not verified) Elaborate Bytes AG c:\windows.0\system32\drivers\elbycdio.sys
+ epfw EPFW Filter Driver (Verified) ESET, spol. s r.o. c:\windows.0\system32\drivers\epfw.sys
+ Epfwndis Eset Personal Firewall NDIS filter (Verified) ESET, spol. s r.o. c:\windows.0\system32\drivers\epfwndis.sys
+ epfwtdi EPFW Filter Driver (Verified) ESET, spol. s r.o. c:\windows.0\system32\drivers\epfwtdi.sys
+ i2omgmt File not found: C:\WINDOWS.0\System32\Drivers\i2omgmt.sys
+ lbrtfdc File not found: C:\WINDOWS.0\System32\Drivers\lbrtfdc.sys
+ pavboot Panda Boot Driver (Verified) Panda Security S.L c:\windows.0\system32\drivers\pavboot.sys
+ PCIDump File not found: C:\WINDOWS.0\System32\Drivers\PCIDump.sys
+ PDCOMP File not found: C:\WINDOWS.0\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS.0\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS.0\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS.0\System32\Drivers\PDRFRAME.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows.0\system32\drivers\pxhelp20.sys
+ SASDIFSV SASDIFSV.SYS (Verified) SuperAdBlocker.com c:\archivos de programa\superantispyware\sasdifsv.sys
+ SASENUM SASENUM.SYS (Verified) SuperAdBlocker.com c:\archivos de programa\superantispyware\sasenum.sys
+ SASKUTIL SASKUTIL.SYS (Verified) SuperAdBlocker.com c:\archivos de programa\superantispyware\saskutil.sys
+ WDICA File not found: C:\WINDOWS.0\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ aswBoot.exe /A:"*" /L:"Spanish" /KBD:2 File not found: aswBoot.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ !SASWinLogon SUPERAntiSpyware WinLogon Processor (Not verified) SUPERAntiSpyware.com c:\archivos de programa\superantispyware\saswinlo.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
-
Hola Daniel, bienvenido al foro
He visto tu log muy a la ligera y puedo ver dos cosas, tu maquina esta en red dependiente de un servidor, esto hace que todo lo que hagas en red y/o internet sea registrado en el server y que el mantenimiento de la pc sea responsabilidad del personal de Sistemas de tu oficina
Lo segundo es que tu maquina provablemente este demasiado pesada y esto es debido a que tienes 2 antivirus, el Nod32 y Panda.
No puedes tener mas de 1 antivirus porque estos trabajan en memoria y entre ellos entran en conflicto, esto no ocurre con los antiespy que solo corren cuando los ejecutas
Desinstala 1 de los antivirus y limpia los registros, o desinstala ambos limpiando los registros e instala solo el que vas a usar, personalmente me quedo con Nod32
Un saludo
-
gracias Mclaud.
Me has dicho que mi maquina esta en red dependiente de un servidor, cosa que me extraña muchísimo porque no estoy en una oficina sino que en mi casa, salvo, que se entienda por "en red" ser usuario del "Emule", que no creo. Te comento que llevé la PC al service hace unos meses, y creo que para arreglarla la habían hecho arrancar con la ayuda de otra máquina. ¿Talvez haya quedado algún rastro de estas "entradas" sin borrar?
Con respecto al antivirus, yo uso el ESET SMART SECURITY Nod 32. Los otros, que ya borré, habían quedado de una vez que pasé el antivirus online y no sabía que había que borrarlos.
Por ahora nada más. Quedo a la espera de instrucciones para el log del Autoruns. Desde ya muchísimas gracias.
-
Haz copia de seguridad del registro utilizando el ERUNT (clic aquí) (http://www.daboweb.com/foros/index.php/topic,27469.0.html); deshabilita el 'Restaurar el sistema' (clic aquí) (http://www.windowsfacil.com/manuales1/desactivar-restaurar-sistema/desactivar-restaurar-sistema.htm), reinicia en modo seguro y borra las siguientes entradas:
+ pavboot Panda Boot Driver (Verified) Panda Security S.L c:\windows.0\system32\drivers\pavboot.sys
+ aswBoot.exe /A:"*" /L:"Spanish" /KBD:2 File not found: aswBoot.exe
Actualiza el NOD32 y el Spybot S&D y pásalos reiniciando en Modo seguro... Saca un nuevo log y uno del HijackThis (clic aquí) (http://www.daboweb.com/foros/index.php/topic,13633.0.html)...
-
En principio borra las lineas que te recomienda Mr_X y veamos como va.
Según estas lineas y las que siguen dicen que usas un terminal de servidor
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
En todo caso dinos que SO usas.
Si usas Win NT o algún Windows Server comprenderás que los menus son diferentes a los de WinXP o Win2K y tiene aplicaciones que regularmente no se ven en las versiones Professional y/o Home Edition, además sería bueno saber que tipo de problemas presenta tu pc
-
Hola. Gracias por ayudarme. La PC está funcionando bastante bien, pero por ejemplo: hice varios cambios en el inicio del sistema, pero algunas entradas y algunos servicios siguen ejecutándose con el inicio de Windows.
Tengo una Pentium 4 con Windows XP Profesional. Service pack 3. 480 mb RAM.
-
No habia caido en la cuenta de que winxp sp3 se registra como win NT y como un Terminal Server, hasta ahora que lo mencionaste e hice una corrida en mi pc
Para que no carguen los programas del inicio puedes ejecutar MSconfig, ahi usa la pestaña inicio y quita el check de los programas que no deseas que se ejecuten al inicio de sesión, al reiniciar marca un check en la pantalla que aparece para que no vuelva a molestar, esos programas se ejecutaran cuando lo desees llamando a la aplicación
Puedes hacer una optimización de tu pc con Easy Cleaner y/o Tune Up aunque este ultimo no es libre es bastante bueno, hay otros programas para una limpieza de basura y registros no validos como CCleaner que ayudan a mejorar la performance de la maquina
Tu maquina va bien con 512 de memoria (tienes 32 en video) pero te recomendaria que dentro de tus posibilidades aumentes algo mas de ram
Un saludo
-
Hola Mclaud: No entendí lo de "Winxp sp3 se registra como win Nt y como Terminal server".
Pero con respecto a todo lo demás todo bien. Borré las entradas que me sugirió Mr_X.
Esta: + pavboot Panda Boot Driver (Verified) Panda Security S.L c:\windows.0\system32\drivers\pavboot.sysla" NO la encontré, supongo porque había borrado previamente el programa.
Les debo la pasada de antivirus y el Spybot en modo seguro y el log del HijackThis.
En cuando al problema de la capacidad de memoria, según TuneUp, tengo un procesador Intel Pentium 4 cpu 2.40 GHz Prescott Frecuencia 2400 Mhz Memoria de 480mb. Según la informacion que viene en el manual de la pc: CPU Intel Pentium IV Prescott FSB 533 MHz Motherboard Pc Chip 909G/M925. Con estos datos; ¿qué memoria tengo que colocar?
Saludos
-
Cita :
No entendí lo de "Winxp sp3 se registra como win Nt y como Terminal server".
A lo que referia es que al hacer una corrida de hijack en un windows XP con SP3, el log registró Win NT y Trminal Server y no me habia percatado de ello hasta ahora
Respecto a tu memoria, dependerá de tu mainboard
La idea de aumentar la memoria es que puedas trabajar con mayor libertad programas pesados o juegos exigentes y para hacerlo que la memoria que tienes corra a la misma velocidad y que sean compatibles con las que la que vas a comprar, haz indicado 2 placas con caracteristicas de memoria diferentes.
Te comenté que tenias 512 Mb de ram porque las memorias no existen de 480 sino de 128, 256, 512, 1 Gb, 2 Gb, lo que ocurre es que tu mainboard usa una parte de esa memoria (32 Mb) para la tarjeta de video, si colocas un módulo adicional de otros 512 tu maquina ira de perlas
M909G
is one of the most advance and unique modules of PCCHIPS production.
It can also support latest Intel Pentium 4, HT & Prescott processor, 533MHz FSB,
DDR 333,
6 USB2.0 ports.
M925G V8.0
motherboard is based on the P4M266A/8235 chipset.
It supports Socket 478 for Intel Pentium 4 HT CPU, up to 533MHz FSB ,
2 unbuffered DDR266 DDRAM and 2 unbuffered PC133 SDRAM memory
Lo que puedes hacer es analizar tu hardware con Aida32 (http://download.oldapps.com/Aida32/aida32ee_3942.zip), el programa te dará toda la información de tu pc incluyendo que memoria usa y que bancos estan disponibles para colocar una memoria adicional
-
Hola. De vuelta por aquí. He causado con los últimos cambios algún problema porque se cerraron solos el Emule y lo peor, el antivirus. Debo haber desactivado algun servicio indebidamente. Menos mal que había hecho la copia del registro con Erunt.
Todo funciona correctamente ahora, pero estaba estaba con Emule y Mozilla conectado cuando me dí cuenta que el antivirus se había cerrado. :cry: SAludos
les pego el reporte de Aida32:
[ Kingston K ]
Propiedades del módulo de memoria:
Nombre del módulo Kingston K
Número de serie 6002CAD6h
Fecha de fabricación Semana 44 / 2004
Tamaño del módulo 512 MB (2 rows, 4 banks)
Tipo de módulo Unbuffered
Tipo de memoria DDR SDRAM
Velocidad de la memoria PC2700 (166 MHz)
Anchura del módulo 64 bit
Voltaje del módulo SSTL 2.5
Método de detección de errores Ninguno
Tasa de refresco Reducido (7.8 us), Self-Refresh
Latencia CAS máxima 2.5 (6.0 ns @ 166 MHz)
Segunda latencia CAS máxima 2.0 (7.5 ns @ 133 MHz)
Funcionalidades del módulo de memoria:
Early RAS# Precharge No soportado
Auto-Precharge No soportado
Precharge All No soportado
Write1/Read Burst No soportado
Buffered Address/Control Inputs No soportado
Registered Address/Control Inputs No soportado
On-Card PLL (Clock) No soportado
Buffered DQMB Inputs No soportado
Registered DQMB Inputs No soportado
Differential Clock Input Soportado
Redundant Row Address No soportado
Fabricante del módulo de memoria:
Nombre de la empresa Kingston Technology Company, Inc.
Información sobre el producto http://www.kingston.com/products/default.asp
-
Hola: Después de lo sucedido hice un análisis en modo seguro con mi antivirus como me había dicho Mr_X. El problema es que el análisis se efectuó de una manera distinta a la normal, precisamente en una ventana de DOS, pero cuando terminó la ventana se cerró y no pude copiar el resultado. No se qué pasó.
Saludos
-
¿Y los logs de Autoruns y HijackThis?
-
Hola :danae:: Aquí están:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:17, on 03/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CNYHKey] CNYHKey.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS.0\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1220913362640
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1207865765968
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize2/pcpitstop2.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS.0\System32\TuneUpDefragService.exe
--
End of file - 6165 bytes
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ CNYHKey Creative Multimedia Driver (Not verified) Creative c:\windows.0\cnyhkey.exe
+ egui Eset GUI (Verified) ESET, spol. s r.o. c:\archivos de programa\eset\eset smart security\egui.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users.WINDOWS.0\Menú Inicio\Programas\Inicio
C:\Documents and Settings\user\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ skype4com Skype for COM API (Verified) Skype Technologies SA c:\archivos de programa\archivos comunes\skype\skype4com.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Eset Smart Security - Context Menu Shell Extension Shell Extension (Verified) ESET, spol. s r.o. c:\archivos de programa\eset\eset smart security\shellext.dll
+ SASContextMenu Class SUPERAntiSpyware Context Menu Extension (Not verified) SUPERAntiSpyware.com c:\archivos de programa\superantispyware\sasctxmn.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension (Verified) TuneUp Software GmbH c:\archivos de programa\tuneup utilities 2008\sdshelex-win32.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ SASContextMenu Class SUPERAntiSpyware Context Menu Extension (Not verified) SUPERAntiSpyware.com c:\archivos de programa\superantispyware\sasctxmn.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension (Verified) TuneUp Software GmbH c:\archivos de programa\tuneup utilities 2008\sdshelex-win32.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ A5110426-177D-4e08-AB3F-785F10B4439C File Manager interface (Not verified) Sony Ericsson Mobile Communications AB c:\archivos de programa\sony ericsson\mobile2\file manager\fmgrgui.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
+ PIDirectoryHook c:\archivos de programa\arcsoft\photoimpression 5\share\pihook.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ Eset Smart Security - Context Menu Shell Extension Shell Extension (Verified) ESET, spol. s r.o. c:\archivos de programa\eset\eset smart security\shellext.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Administrador de archivos de Sony Ericsson File Manager interface (Not verified) Sony Ericsson Mobile Communications AB c:\archivos de programa\sony ericsson\mobile2\file manager\fmgrgui.dll
+ Eset Smart Security - Context Menu Shell Extension Shell Extension (Verified) ESET, spol. s r.o. c:\archivos de programa\eset\eset smart security\shellext.dll
+ HashTab Property Page HashTab File Hash Shell Extension (Not verified) Beeblebrox.org c:\archivos de programa\hashtab shell extension\hashtab32.dll
+ TuneUp Shredder Shell Extension TuneUp Shredder Shell Extension (Verified) TuneUp Software GmbH c:\archivos de programa\tuneup utilities 2008\sdshelex-win32.dll
+ TuneUp Theme Extension TuneUp Theme Extension (Verified) TuneUp Software GmbH c:\windows.0\system32\uxtuneup.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj Class AcroIEHelper Module (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx
+ Google Toolbar Notifier BHO GoogleToolbarNotifier (Verified) Google Inc c:\archivos de programa\google\googletoolbarnotifier\2.1.1119.1736\swg.dll
+ Java(tm) Plug-In 2 SSV Helper Java(TM) Platform SE binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre6\bin\jp2ssv.dll
+ JQSIEStartDetectorImpl Class Java(TM) Quick Starter binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
+ Spybot-S&D IE Protection SBSD IE Protection (Verified) Safer Networking Ltd. c:\archivos de programa\spybot - search & destroy\sdhelper.dll
+ SSVHelper Class Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre6\bin\ssv.dll
+ Yahoo! Toolbar Helper Yahoo! Toolbar (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ Barra Yahoo! con bloqueador de ventanas emergentes Yahoo! Toolbar (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
HKLM\System\CurrentControlSet\Services
+ ekrn Eset Service (Verified) ESET, spol. s r.o. c:\archivos de programa\eset\eset smart security\ekrn.exe
+ JavaQuickStarterService Prefetches JRE files for faster startup of Java applets and applications (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre6\bin\jqs.exe
+ UxTuneUp Permite la utilización de estilo visual sin la firma de Microsoft. (Verified) TuneUp Software GmbH c:\windows.0\system32\uxtuneup.dll
HKLM\System\CurrentControlSet\Services
+ AnyDVD AnyDVD Filter Driver (Not verified) SlySoft, Inc. c:\windows.0\system32\drivers\anydvd.sys
+ Changer File not found: C:\WINDOWS.0\System32\Drivers\Changer.sys
+ CnxEtP AccessRunner USB ADSL Modem/enumerator (Not verified) Conexant Systems, Inc. c:\windows.0\system32\drivers\cnxetp.sys
+ CnxEtU AccessRunner USB ADSL Modem loader/driver (Not verified) Conexant Systems, Inc. c:\windows.0\system32\drivers\cnxetu.sys
+ CnxTgNL AccessRunner NDIS LAN Driver (Not verified) Conexant Systems, Inc. c:\windows.0\system32\drivers\cnxtgnl.sys
+ eamon Eset file on-access scanner (Verified) ESET, spol. s r.o. c:\windows.0\system32\drivers\eamon.sys
+ easdrv Eset AntiStealth driver (Verified) ESET, spol. s r.o. c:\windows.0\system32\drivers\easdrv.sys
+ ElbyCDIO ElbyCD Windows NT/2000/XP I/O driver (Not verified) Elaborate Bytes AG c:\windows.0\system32\drivers\elbycdio.sys
+ epfw EPFW Filter Driver (Verified) ESET, spol. s r.o. c:\windows.0\system32\drivers\epfw.sys
+ Epfwndis Eset Personal Firewall NDIS filter (Verified) ESET, spol. s r.o. c:\windows.0\system32\drivers\epfwndis.sys
+ epfwtdi EPFW Filter Driver (Verified) ESET, spol. s r.o. c:\windows.0\system32\drivers\epfwtdi.sys
+ i2omgmt File not found: C:\WINDOWS.0\System32\Drivers\i2omgmt.sys
+ lbrtfdc File not found: C:\WINDOWS.0\System32\Drivers\lbrtfdc.sys
+ PCIDump File not found: C:\WINDOWS.0\System32\Drivers\PCIDump.sys
+ PDCOMP File not found: C:\WINDOWS.0\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS.0\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS.0\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS.0\System32\Drivers\PDRFRAME.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows.0\system32\drivers\pxhelp20.sys
+ SASDIFSV SASDIFSV.SYS (Verified) SuperAdBlocker.com c:\archivos de programa\superantispyware\sasdifsv.sys
+ SASENUM SASENUM.SYS (Verified) SuperAdBlocker.com c:\archivos de programa\superantispyware\sasenum.sys
+ SASKUTIL SASKUTIL.SYS (Verified) SuperAdBlocker.com c:\archivos de programa\superantispyware\saskutil.sys
+ WDICA File not found: C:\WINDOWS.0\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ aswBoot.exe /A:"*" /L:"Spanish" /KBD:2 File not found: aswBoot.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ !SASWinLogon SUPERAntiSpyware WinLogon Processor (Not verified) SUPERAntiSpyware.com c:\archivos de programa\superantispyware\saswinlo.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
-
A excepción de la entrada del Avast, los logs los veo limpios...
+ aswBoot.exe /A:"*" /L:"Spanish" /KBD:2 File not found: aswBoot.exe
-
HOla: Dado que no tengo la capacitación necesaria para llegar a una conclusión certera, no le ví mucha utilidad al Autoruns. No tanto como la que le encontré al Procexp.
En el log de Autoruns encontré muchas entradas con la leyenda "File not found" y creía que se podían borrar pero aparentemente no. Saludos.
-
HOla: Dado que no tengo la capacitación necesaria para llegar a una conclusión certera, no le ví mucha utilidad al Autoruns. No tanto como la que le encontré al Procexp.
En el log de Autoruns encontré muchas entradas con la leyenda "File not found" y creía que se podían borrar pero aparentemente no. Saludos.
¿Quiere decir eso que lo has solucionado?
-
En el log de Autoruns encontré muchas entradas con la leyenda "File not found" y creía que se podían borrar pero aparentemente no.
Resulta indiferente que las elimines o no porque no hacen ningun daño y no encuentran al archivo que estan tratando de llamar, la idea de analizar el log es que no perjudiquen la performance de la pc, entren en conflictos o interfieran con los aplicativos
Ya vi que encontraste los datos del tipo de memoria instalados, ahora podras pedir la ampliación sin problemas o cambiar los que tienes por unos de mayor capacidad que tengan las mismas caracteristicas
-
HOla: Estoy editanto el mensaje original, jaja, si estuviese escribiendo en una hoja, estaría ahorrando mucho papel.
Mclaud: gracias por toda la ayuda.
Saludos