Creo tener el ordenador infectado

Foro referente al sistema operativo Windows 7
ferrera
Usuario wenecillo
Usuario wenecillo
Mensajes: 548
Registrado: 30 Oct 2009, 21:34
Agradecido : 126 veces
Contactar:

Creo tener el ordenador infectado

Mensajepor ferrera » 16 Dic 2012, 12:42

Buenas, el pc me ha estado dando mucho trabajo.
ahora cuando reinicio se bloquea y no me deja interactuar.
Escribo desde modo a prueba de fallos.
a ver si con el texto de hijack o como se escriba veis algo.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:24, on 16/12/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Safe mode with network support

Running processes:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe
C:\PROGRA~2\AD-AWA~1\AdAware.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchya.com/?s=0&a=foxtab&c ... 1577823520
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe" -b
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ADSK DLMSession] C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe
O4 - HKLM\..\Run: [O!Direct] C:\Program Files (x86)\ASUS\O!Direct\O!Direct.exe
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
O4 - HKLM\..\Run: [Ad-Aware Antivirus] "C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Pipe\AppData\Local\Akamai\netsession_win.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: mental ray 3.10 Satellite for Autodesk 3ds Max 2013 64-bit (mi-raysat_3dsmax2013_64) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64server.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ad-Aware (SBAMSvc) - GFI Software - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10705 bytes

saludos

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor helheim » 16 Dic 2012, 21:39

Se te bloquea el sistema solo iniciando en Modo Normal?

Experimentas lo mismo en Modo Seguro?

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

ferrera
Usuario wenecillo
Usuario wenecillo
Mensajes: 548
Registrado: 30 Oct 2009, 21:34
Agradecido : 126 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor ferrera » 18 Dic 2012, 14:47

Si eso mismo,
disculpa la tardanza pero era un conflicto de antivirus.
Estoy casi seguro que al ordenador le ocurre algp. He pasado el ad-ware el CCclener y el Esest S y no encuentra nada.
Cuando escribo, de repente se corta la escritura, como si estubiese pensando y luego rumm escribe lo que faltaba en unas milesimas de segundo.

Además que hay demasiados links que el Fire fox no lee y por último se carga el inicio más lento.
He mirado en MS config y he quitado lo que no hacia falta pero sigue igual.

saludos

ferrera
Usuario wenecillo
Usuario wenecillo
Mensajes: 548
Registrado: 30 Oct 2009, 21:34
Agradecido : 126 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor ferrera » 18 Dic 2012, 17:46

Bueno Helm mira lo que he encontrado buscando por ahi:

Imagen

Imagen

Imagen

Imagen


Es exactamente lo que me ocurre.
El sistema no va optimo, la suspension se reactiva. el inicio no carga de forma adecuada.

Lo que más me preocupa es que la suspensión no funcione. Dice que es el driver de framework, en ese tema estoy muy mal.

Edito
Imagen

un saludo helm

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor helheim » 18 Dic 2012, 20:16

ferrera escribió:disculpa la tardanza pero era un conflicto de antivirus
Efectivamente. Es un error tener dos antivirus instalados como tienes tú. Desinstala uno de los dos y quédate solo con el otro.

ESET Smart Security
Ad-Aware Antivirus

Esto puede ser uno de los motivos que provoquen los síntomas que tienes.

Hecho eso, comprueba si mejora la cosa.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

ferrera
Usuario wenecillo
Usuario wenecillo
Mensajes: 548
Registrado: 30 Oct 2009, 21:34
Agradecido : 126 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor ferrera » 18 Dic 2012, 20:35

Hola helm

El problema viene de mucho antes, pero decidí colocar un segundo antivirus solo pensando que buscaría antispy. Pero al final resulto un problema.
El antivirus AD lo he quitado.
Digamos que todo sigue igual. Las capturas que te mandé sencillamente son la solución, pero no sé como arreglarlas, osea el frameworks una vez lo toque con Pako y casi me da algo. El eset me lo quedo así que un conflicto menos, y tema de aero de win que da conflicto por comer mucho, no se yo eh, tengo una ati 580 y 8 GB de ramm. corre con un i7. así que ese punto tampoco lo entiendo.
Miralas helm que son la clave, es que todo lo que me sucede está ahí.

un saludos

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor Souto » 18 Dic 2012, 23:30

Digamos que todo sigue igual. Las capturas que te mandé sencillamente son la solución, pero no sé como arreglarlas, osea el framework


No hay ningún problema con el net Framework, no sé de dónde concluyes eso.
El aviso que tienes de Windows Driver Foundation se refiere al controlador cargado en perfil de usuario para un pendrive (probablemente un Kingston)

Sí parece haber un problema con el plan de energía, pero tampoco debería ser relevante para el rendimiento; y no hay nada que te impida resetearlo desde el mismo Panel de control.

Saludos
Qui dove il mare luccica e tira forte il vento

ferrera
Usuario wenecillo
Usuario wenecillo
Mensajes: 548
Registrado: 30 Oct 2009, 21:34
Agradecido : 126 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor ferrera » 19 Dic 2012, 14:16

Si, a ver... Lo del driver de frameworks lo saque de aqui:

Imagen

y tambien tengo estos mensajes, aviso, soy yo que siente que el pc anda mal.

Imagen
Saludos
Edito 1:

Ahora el pc se le ha dado por darme tirones, para que te hagas una idea, escribo y a la segunda frase se congela yo havbendo terminado la frase, pasado un seguro o dos el texto aparece de repente.

Edito
Souto sé que pasa algo, el sistema no va apropiadamente.
Última edición por ferrera el 19 Dic 2012, 16:36, editado 1 vez en total.

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor helheim » 19 Dic 2012, 16:29

Imagino que tienes actualizados los controladores para la gráfica; si no es así, ya sabes lo que toca.

Descarga la última versión de CCLEANER y ejecútalo.

En el menú de la izquierda, pincha donde dice Herramientas y luego en Inicio.

Imagen

En la parte derecha de la ventana te aparecerán una serie de pestañas. Te posicionas en la primera y abajo, en la parte de la derecha, verás un botón titulado "Guardar a un archivo de texto".

Pulsa en ese botón en cada una de las pestañas que veas.

Te guardará tantos archivos de texto como pestañas tengas. Luego te vienes al Foro y nos pegas el contenido de cada uno de esos archivos.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

ferrera
Usuario wenecillo
Usuario wenecillo
Mensajes: 548
Registrado: 30 Oct 2009, 21:34
Agradecido : 126 veces
Contactar:

Re: Creo tener el ordenador infectado

Mensajepor ferrera » 19 Dic 2012, 19:50

Ok pero no se como subirlas, copio y pego?

-Firefox:

Si Extension DownloadHelper 4.9.9 Michel Gutierrez default C:\Users\Pipe\AppData\Roaming\Mozilla\Firefox\Profiles\ctakhb0t.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
Si Extension Lavasoft Search Plugin 0.6 Lavasoft default C:\Users\Pipe\AppData\Roaming\Mozilla\Firefox\Profiles\ctakhb0t.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
Si Extension Stylish 1.3 Jason Barnabe default C:\Users\Pipe\AppData\Roaming\Mozilla\Firefox\Profiles\ctakhb0t.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
Si Extension YesScript 1.9 Jason Barnabe default C:\Users\Pipe\AppData\Roaming\Mozilla\Firefox\Profiles\ctakhb0t.default\extensions\yesscript@userstyles.org.xpi
Si Plugin Adobe Acrobat 9.5.2.295 Adobe Systems Inc. default C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
Si Plugin ESN Launch Mozilla Plugin 1.140.0.0 ESN Social Software AB default C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll
Si Plugin ESN Launch Mozilla Plugin 2.1.2.0 ESN Social Software AB default C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll
Si Plugin ESN Sonar API 0.70.4.0 ESN Social Software AB default C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll
Si Plugin iTunes Application Detector 1.0.1.1 Apple Inc. default C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
Si Plugin Java Deployment Toolkit 7.0.70.11 10.7.2.11 Oracle Corporation default C:\Windows\SysWOW64\npDeployJava1.dll
Si Plugin Java(TM) Platform SE 7 U9 10.9.2.5 Oracle Corporation default C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
Si Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation default C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
Si Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation default C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
Si Plugin Raidcall plugin 1.0.0.1 Raidcall default C:\Users\Pipe\AppData\Roaming\RCKR\plugins\nprcplugin.dll
Si Plugin Shockwave Flash 11.5.502.135 Adobe Systems Incorporated default C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll
Si Plugin Silverlight Plug-In 4.1.10329.0 Microsoft Corporation default c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll


-Explorer

Si Extension Enviar a OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
Si Extension Enviar a OneNote Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
Si Extension Notas vinculadas de OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
Si Extension Notas vinculadas de OneNote Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
Si Extension Skype Click to Call Skype Technologies S.A. C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
No Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
No Helper Aplicación auxiliar de inicio de sesión de Windows Live ID Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
No Helper Groove GFS Browser Helper Microsoft Corporation C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
No Helper Groove GFS Browser Helper Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
Si Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
Si Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\ssv.dll
Si Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
Si Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
No Helper Skype Browser Helper Skype Technologies S.A. C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
No Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

-Menu contextual:

Si Directory ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
Si Directory O!Direct ASUSTeK COMPUTER INC. C:\Program Files (x86)\ASUS\O!Direct\OPlayerPCMode64.dll
Si Directory WinRAR C:\Program Files\WinRAR\rarext.dll
Si Directory WinRAR32 C:\Program Files\WinRAR\rarext32.dll
Si Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
Si File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
Si File O!Direct ASUSTeK COMPUTER INC. C:\Program Files (x86)\ASUS\O!Direct\OPlayerPCMode64.dll
Si File WinRAR C:\Program Files\WinRAR\rarext.dll
Si File WinRAR32 C:\Program Files\WinRAR\rarext32.dll


-Starup

Si HKCU:Run Akamai NetSession Interface Akamai Technologies, Inc. "C:\Users\Pipe\AppData\Local\Akamai\netsession_win.exe"
No HKCU:Run Spybot-S&D Cleaning "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
No HKLM:Run Ad-Aware Antivirus "C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
No HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
No HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
No HKLM:Run ADSK DLMSession Autodesk, Inc. C:\Program Files (x86)\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exe
Si HKLM:Run Ai Nap ASUSTeK Computer Inc. "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
No HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Si HKLM:Run Cpu Level Up help ASUSTeK Computer Inc. "C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe"
Si HKLM:Run egui ESET "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
No HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
No HKLM:Run JMB36X IDE Setup C:\Windows\RaidTool\xInsIDE.exe
Si HKLM:Run Kernel and Hardware Abstraction Layer Logitech, Inc. KHALMNPR.EXE
Si HKLM:Run Launch LCDMon Logitech Inc. "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
Si HKLM:Run Launch LGDCore Logitech Inc. "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
Si HKLM:Run Launch LgDeviceAgent Logitech Inc. "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
Si HKLM:Run O!Direct ASUSTeK COMPUTER INC. C:\Program Files (x86)\ASUS\O!Direct\O!Direct.exe
Si HKLM:Run QFan Help ASUSTeK Computer Inc. "C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe"
Si HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
No HKLM:Run SDTray "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
Si HKLM:Run Skytel Realtek Semiconductor Corp. C:\Program Files\Realtek\Audio\HDA\Skytel.exe
Si HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Si HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Si HKLM:Run TurboV ASUSTeK Computer Inc. "C:\Program Files\ASUS\TurboV\TurboV.exe" -b
Si Startup Common SetPointII.lnk Logitech Inc. C:\Program Files\Logitech\SetPoint II\SetPointII.exe

-Tareas programadas

Si Task Ad-Aware Antivirus Scheduled Scan C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe --scan=full
Si Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Si Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Si Task Clean System Memory PcWinTech.com C:\Windows\syswow64\CleanMem.exe
Si Task YourFile Update C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
Si Task {6C1B4A15-B099-4BE7-9946-CC7F3F741B4F} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Pipe\Documents\Rar\setup.exe -d C:\Users\Pipe\Documents\Rar
Si Task {F5A34C00-CB0E-498E-8E06-995735B30E42} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Pipe\Downloads\HJTInstall.exe -d "C:\Program Files (x86)\Mozilla Firefox"


Esta bien así?


Volver a “Windows 7”

¿Quién está conectado?

Usuarios navegando por este Foro: Baidu [Spider] y 2 invitados