he dejado este mensaje para que me ayuden en windows xp,
desde hace dos dias en regcleaner me aparece en programas SoundFont como "nuevo" con esa clave de registro
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\SoundFont\Files\0]
[HKEY_LOCAL_MACHINE\Software\SoundFont\Files\0\0]
[HKEY_LOCAL_MACHINE\Software\SoundFont\Files\0\0\1]
"Path"="C:\\WINDOWS\\system32\\drivers\\2gmgsmt.sf2"
"FileHandle"=dword:00000000
"PresetNumber"=dword:0000FFFF
"dwSrcPreset"=dword:FFFFFFFF
"Signature"=dword:001FE4BA
"HighID"=dword:01C6071A
"LowID"=dword:7DD4D1A2
"Share"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\SoundFont\Files]
yo la borro, mi pregunta es por que se habilita cada vez que vuelvo a encender el ordenador, a que programa pertenece porque autor pone desconocido.
-----------------------------------------
alli me han aconsejado que os pida por favor que me mireis el Logfile of HijackThis el cual os adjunto aqui tambien
antes pase el anti-spy AVG 7,5 ( os adjunto resultado)y el Ad.aware el antivirus lo pase ayer y no encontro nada.
muchisimas gracias
+ Creado en: 23:56:46 23/05/2007
+ Resultado del análisis:
:mozilla.19:C:\Documents and Settings\Jacinta\Datos de programa\Mozilla\Firefox\Profiles\r9pulqru.default\cookies.txt -> TrackingCookie.Specificclick : No se realizó ninguna acción.
:mozilla.20:C:\Documents and Settings\Jacinta\Datos de programa\Mozilla\Firefox\Profiles\r9pulqru.default\cookies.txt -> TrackingCookie.Specificclick : No se realizó ninguna acción.
:mozilla.21:C:\Documents and Settings\Jacinta\Datos de programa\Mozilla\Firefox\Profiles\r9pulqru.default\cookies.txt -> TrackingCookie.Specificclick : No se realizó ninguna acción.
:mozilla.22:C:\Documents and Settings\Jacinta\Datos de programa\Mozilla\Firefox\Profiles\r9pulqru.default\cookies.txt -> TrackingCookie.Specificclick : No se realizó ninguna acción.
:mozilla.9:C:\Documents and Settings\Jacinta\Datos de programa\Mozilla\Firefox\Profiles\r9pulqru.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.
::Fin del informe
..........................................................
Logfile of HijackThis v1.99.1
Scan saved at 0:02:04, on 24/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de
programa\Photodex\ProShowGold\ScsiAccess.exe
C:\Archivos de programa\Alcohol Soft\Alcohol
120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Google\Google Desktop
Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\Google Desktop
Search\GoogleDesktop.exe
C:\Archivos de programa\Google\Google Desktop
Search\GoogleDesktop.exe
C:\WINDOWS\system32\devldr32.exe
F:\HIJACKTHIS\HJT\HijackThis[www.trucoswin
dows.net].exe
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Archivos de programa\Archivos
comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dl
l
O2 - BHO: Gotuit Toolbar -
{3f59a812-9c30-4ecd-938d-dd73e7c6497d} -
C:\Archivos de programa\Gotuit\tbGotu.dll
O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
- C:\Archivos de
programa\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Gotuit Toolbar -
{3f59a812-9c30-4ecd-938d-dd73e7c6497d} -
C:\Archivos de programa\Gotuit\tbGotu.dll
O4 - HKLM\..\Run: [Google Desktop Search]
"C:\Archivos de programa\Google\Google
Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de
programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java
- {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:\Archivos de
programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%\Network Diagnostic\xpnetdiag.exe (file
missing)
O9 - Extra 'Tools' menuitem:
@xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%\Network Diagnostic\xpnetdiag.exe (file
missing)
O11 - Options group: [INTERNATIONAL]
International*
O16 - DPF:
{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}
(CKAVWebScan Object) -
O17 -
HKLM\System\CCS\Services\Tcpip\..\{407F9ED9-
C4AC-4331-AC92-BE610CA0FD32}: NameServer
= 80.58.61.250,80.58.61.254
O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E305202313F} -
"C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file
missing)
O20 - AppInit_DLLs:
C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.D
LL
O20 - Winlogon Notify: !SASWinLogon -
F:\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon -
C:\WINDOWS\
O21 - SSODL: WPDShServiceObj -
{AAA288BA-9A4C-45B0-95D7-94D524869DB5}
- C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard -
Anti-Malware Development a.s. - C:\Archivos de
programa\Grisoft\AVG Anti-Spyware
7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server
(Avg7Alrt) - GRISOFT, s.r.o. -
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service
(Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) -
GRISOFT, s.r.o. -
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: GoogleDesktopManager - Google -
C:\Archivos de programa\Google\Google Desktop
Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager
(IDriverT) - Macrovision Corporation -
C:\Archivos de programa\Archivos
comunes\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP -
C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner -
C:\Archivos de
programa\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: StarWind iSCSI Service
(StarWindService) - Rocket Division Software -
C:\Archivos de programa\Alcohol Soft\Alcohol
120\StarWind\StarWindService.exe
regcleaner me aparece en programas SoundFont como
May 23 2007, 11:12 PM
