Mensajes

Buenas !!
tanto tiempo P
como comentaron por ahí arriba, lo del low level format, no es necesario, para nada, en este caso.
Ahora bien, o sea, no es tan complicado de entender...
si metiste lo importante a la partición d, solo te queda formatear el c.
si queres vista, te descargas un dvd de vista, o buscas el que tengas.
si queres el 7, te descargas el dvd del 7, o si tenes 1, lo usás.
a mi me parece que no es tan complicado, solo está en vos, no podemos ir a tu casa a hacerte el formateo, viste ?
un abrazo enorme !

BueHay algo que no entiendo y es que , si la pantalla se queda negra, como sacó el log de hijackthis ?
En fin, verificá que no sea  hardware, ni drivers de la placa de video.
y como dice
arcano., tratá de actualizar todos esos programas.
En realidad, el error del driver de teclado, si te anda el teclado, no pasa nada. Es más, creo que podés eliminar  esa entrada sin problemas..
Un abrazo

Buenas !
primero que nada, aclarar que ctfmon.exe, es un proceso completamente válido, y que en la mayoría de los casos no se puede eliminar del inicio, re aparece.
Por último, si lográs eliminar a ctfmon.exe, sea cambiando los permisos de la key run, o usando programas que remplazan este fichero, se te va a cambiar el teclado de idioma.

C:\WINDOWS\system32\VTTimer.exe
Este es un controlador de tarjeta de video o algo así,
http://www.alegsa.com.ar/Proceso/vttimer.exe.php
Me llama la atención que tengas problemas con la pantalla, y aparezca esto...
Los usuarios han reportado algunos errores de compatibilidad con este proceso y puede ser desactivado si está causando problemas.

C:\WINDOWS\system32\VTtrayp.exe
Parece más de lo mismo,
http://www.alegsa.com.ar/Proceso/vttrayp.exe.php
Con la siguiente nota,
Existen
programas malignos
que utilizan este nombre para camuflarse, como la familia de
gusanos
IRCBot y algunos
troyanos.
Elimina las dos entradas, ya sea usando el mismo hijackthis, o el msconfig.

C:\Archivos de programa\Hotkey\Hotkey.exe
http://www.alegsa.com.ar/Proceso/hotkey.exe.php
Me llama la atención que, no aparezca esta ruta...

C:\Archivos de programa\USB Keyboard Driver\kb_2k.exe
Este parece normal,
http://www.alegsa.com.ar/Proceso/kb_2k.exe.php
El proceso y archivo kb_2k.exe es el KbNewBridge, se instala junto con ciertos teclados de Creative, Delux, entre otros.
No es  maligno, o eso parece, pero se puede eliminar del inicio igual.

C:\Archivos de programa\MultiKeyboard Driver\KbdDrv.exe
Me parece raro, tendría que ser un driver de teclado o algo así, pero verificalo por las dudas.

Un abrazo

Buenas !
En mi caso, uso regshot para análisis de los cambios en el registro y ficheros, y process monitor para el resto.
@Sagrini
sysinspector hace un  reporte con información útil del sistema, enfocado a la seguridad. No tiene nada que ver con esto.
Aquí estamos hablando de un programa que, puede comparar dos capturas del registro en diferentes momentos.

Por ejemplo, tomamos una captura del registro y ficheros de la carpeta windows.
Luego de esto, abrimos el programa malo.exe.
Luego de esto, y de que se termine, hacemos la segunda captura, y luego comparamos las dos.
El resultado se´ra, los cambios efectuados en el registro en ese tiempo, sea por malo.exe o quien sea, y también en el directorio de windows.
Un abrazo

Buenas ,
En este momento, estoy desde la laptop de mi papá, por lo que no puedo hacer mucho.
Pero bueno, creo que es un driver que está en la mayoría de los windows, y que se carga desde la key pci, que forma parte de la clave services...
Ni el md5 con el fichero que yo tengo pude verificar, pero no hizo falta. El que yo tengo tiene unos 67 kb, y este tiene unos 160 kb, por lo que , obviamente que no son iguales.
Por otra parte, la versión dice que es de microsoft, y los campos son iguales a los que yo tengo en mi archivo pci.sys, aunque esta información de versión se puede modificar.
Lamento por aportar tan poco a la causa,
Un abrazo !

Buenas !
Como dice Novlucker, si se usa una master key, no se pueden descifrar esas contraseñas... sin tener la master key.
:http://securityxploded.com/firemaster.php
Es una utilidad, que trata de sacar la clave maestra usando ataques de diccionario, así como otras técnicas de fuerza bruta.
En esta web disponemos de otras tools para recuperación de passwords, así como una swite con todas las utilidades enfocadas a los navegadores.
:http://securityxploded.com/password-recovery-tools.php
Además, en esta web encontrarán artículos sobre passwords... y otras cosas.
Un abrazo

Buenas !
en si, y saliendo un poco de tu caso en particular, cualquier pc que es´te conectado a alguna red, tendría que tener un buen corta fuegos. Más si esa red es internet.
asique si, deberías instalarles firewall.
Otra cosa, si compartes información entre los pcs via pendrives, o algo por el estilo,
usa algún antivirus que se encargue de los autoruns como panda usb vaccine,
http://www.pandasecurity.com/homeusers/downloads/usbvaccine/
Un abrazo

Buenas !
Bien, si tienes un buen firewall, todo actualizado, y sobre todo, tenés sentido común, no hay de que preocuparse.
Sobre todo, vamos a razonar que, el dato fijo que tiene esta persona es tu correo.
Bien, trata de tener una pregunta secreta mas o menos ilógica, y una respuesta también ilógica.
No abras correos que vos  no pediste.
Acordate que, tu servidor de correo, nunca te va ha pedir la clave mas de una vez.
De nuevo, tratá de tener todo actualizado. Por ejemplo, el adove reader, si no lo tenés en la úlitma versión, puede que con solo abrir un pdf, tengan control remoto sobre tu pc.
Y de nuevo, insisto en un buen firewall. Uno que acá recomiendan mucho es el comodo firewall.
Lo que si, y por ahí no importa mucho, es que, las fotos que le pasate tienen seguramente metadatos exif o algo por el estilo.
Estos metadatos contienen por ejemplo, la fecha y la hora en la cual fue sacada la foto, el modelo de cámara usado, información de localización gps,etc.
Por último, tratá de no escrib ir datos personal en tu pc. Ni en ficheros, ni por mail, ni por nada.
Si tenés que enviar información personal o
guardar,tratá de sifrar los datos.

Y ya que tamos, envía un log de hijackthis,
http://free.antivirus.com/hijackthis/
Un abrazo

Buenas !
Solo una recomendación. Para ver las conexiones usa currports,
http://www.nirsoft.net/utils/cports.html
o tcp view,
http://technet.microsoft.com/en-us/sysinternals/bb897437
De manera gráfica, vas a saber que proceso tiene esos puertos a la escucha, así como con currports la dll que mantiene el puerto a la ecucha .
Un abrazo

Buenas !
Intentaste reinstalar firefox ?
Intenta desmarcar todo desde el msconfig, y reiniciar en modo normal.
Si el problema se va luego de hacer lo del msconfig, marca de a uno y reinicia la pc.
También puedes hacer lo mismo, pero con los servicios (services.msc).
Prueba esto y contanos como te fue.
Si luego de todo esto todo sigue igual, tendremos que usar process monitor, y monitorear el inicio.
Si reinstalando firefox no se soluciona, también tendremos que usar process monitor... aunque por lo que dices, va ha ser imposible.
Nota: confiezo que nunca usé la opción de monitorear el arranque con process monitor, aunque me imagino que, debe usar un driver para hacerlo.
Un abrazo,