Buenas
xxxneoxxx,
El
log parece estar limpio. Ahora bien, podrías borrar las siguientes claves:
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
En principio, son botones adicionales que se instalan en
IE. Pero conforme el valor que tienen (no-name). Se deberían poder eliminar. Yo les daba "FIX", pero comprueba en tu
IE que no estés utilizando alguna aplicación asociada que quieras conservar.
Más datos sobre este valor.
Otras dos ramas 'curiosas' son las siguientes:
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/usuario/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/usuario/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg
Indican que tu amiga tiene como "fondo de pantalla" una foto que apunta a Internet y está guardada en la carpeta
TEMP de Windows. Si el fondo que tiene, está guardado en su disco local, puedes darle "
FIX". O comprobar "la supuesta foto" y guardarlas en "
C:\" y borrar el contenido de la carpeta
TEMP.
En cuanto a tu pregunta inicial, como te decía, no parece que haya nada.
Si te quieres asegurar, puedes echarle un vistazo a este
manual para detectar keylogger.
Otra opción más fácil sería mediante
TcpView.
Si partimos de la base que los
keyloggers se conectan 'hacia el exterior' para enviar los datos almacenados, puedes mirar las conexiones mediante TcpView (o mediante
netstat -nab) y verificar que no haya ninguna sospechosa.
Saludos.
EDITO: Últimamente siempre me pasa lo mismo...
No había visto la publicación de
Skapunky.
C:\Program Files\rkfree\rkfree.exe
Según
esto, no es Malware:
Revealer Keylogger FreeAunque no iría mal que lo subieras, para analizarlo y asegurarnos.
Re-EDITO:
Había entendido mal. Creía que era para detectar y daba por hecho que lo habías instalado tú...
SÍ es 'Bicho malo'.El archivo y proceso rkfree.exe pertenece al programa Revealer Keylogger Free. Este programa es del tipo keylogger, es decir, captura todas las pulsaciones que se realicen en el teclado de la computadora. Luego es posible acceder a todo lo que se pulsó.
Es un programa que permite espiar una computadora, pero sólo si es instalado y autorizado por algún usuario de esa computadora (excepto que alguien lo haya instalado en secreto).
Pos... Parece que
posiblemente instalado por el celoso de su novio
Ejem, ejem...
Saludos! -de nuevo-