En cada inicio o nueva sesión se abre la ventana

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

En cada inicio o nueva sesión se abre la ventana, No entiendo porque quitan mi mensaje

Suscribirse | Enviar por correo | Imprimir

farodriguezq	Aug 3 2005, 05:36 AM Publicado: #1
Miembro Grupo: Members Mensajes: 45 Registrado: 12-April 05 Miembro nº: 111.450	Cada vez queinicia windows se abre la ventana siguiente... Realmente es una lata, no es la primera vez que me sucede y hace tiempo me habia dicho que era el windows klez y lo quitaba facilmente pero ahora no lo puedo quitar...ya corri el ad-aware, ya corri el Registry Repair 2005, ya corri el regcleaner, ya corri el NOD32 ya corri el vRobot y nada de nada ¿alguien me podria ayudar por favor? P.D. Curiosamente siempre pero siempre es esa carpeta...formateo y todo bien bajo despues de un timpo algo de la red y aparece de nuevo Logfile of HijackThis v1.99.1 Scan saved at 11:23:20 p.m., on 02/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Util Internet\Sygate Personal Firewall\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe C:\Archivos de programa\Util Internet\BlackICE\blackd.exe C:\Archivos de programa\Util\Software Bluetooth\bin\btwdins.exe C:\ARCHIV~1\Util\NORTON~1\GHOSTS~2.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe C:\Archivos de programa\Util\NOD32\nod32krn.exe C:\ARCHIV~1\UTILIN~1\Serv-U\ServUDaemon.exe C:\Archivos de programa\Util\ViRobotXP\vrmonnt.exe C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe C:\Archivos de programa\Util\NOD32\nod32kui.exe C:\Archivos de programa\Microsoft IntelliPoint\point32.exe C:\Archivos de programa\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe C:\ARCHIV~1\UTILIN~1\DAP\DAP.EXE C:\Archivos de programa\Util\Mobile PhoneTools\WatchDog.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Util\Norton Ghost 2003\GhostStartTrayApp.exe C:\Archivos de programa\Util\ViRobotXP\vrmonsvc.exe C:\Archivos de programa\Util\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Util\ViRobotXP\Vrres.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\ARCHIV~1\UTILIN~1\Serv-U\SERVUT~1.EXE C:\Archivos de programa\Util Internet\BlackICE\blackice.exe C:\Archivos de programa\Util\Software Bluetooth\BTTray.exe C:\WINDOWS\system32\msiexec.exe C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe C:\Archivos de programa\Util Internet\No-IP\DUC20.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\farodriguezq\Escritorio\00003333\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\ARCHIV~1\UTILIN~1\COPERN~1\COPERN~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Util\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Archivos de programa\Util Internet\WS_FTP Pro\wsbho2k0.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Util\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\Util Internet\DAP\DAPIEBar.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Archivos de programa\Util Internet\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Util\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Vrmon] C:\Archivos de programa\Util\ViRobotXP\vrmonnt.exe Main O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\UTILIN~1\SYGATE~1\smc.exe -startgui O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Util\NOD32\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [HP Lamp] "C:\Archivos de programa\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe" O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\UTILIN~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\Util\Mobile PhoneTools\WatchDog.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Util\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Util\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VrSchedule] C:\Archivos de programa\Util\ViRobotXP\Vrres.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ServUTrayIcon] C:\ARCHIV~1\UTILIN~1\Serv-U\SERVUT~1.EXE O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\Util Internet\eMule\emule.exe -AutoStart O4 - Startup: No-IP DUC.lnk = C:\Archivos de programa\Util Internet\No-IP\DUC20.exe O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlackICE PC Protection.lnk = C:\Archivos de programa\Util Internet\BlackICE\blackice.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ? O4 - Global Startup: Monitor Apache Servers.lnk = C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\UTILIN~1\DAP\dapextie.htm O8 - Extra context menu item: Add to &Teleport - C:\ARCHIV~1\UTILIN~1\TELEPO~1\teleport.htm O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Util\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Util\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Util\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Util\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Util\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Util\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Util\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Util\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\UTILIN~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Util\Software Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Archivos de programa\Util Internet\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} - C:\ARCHIV~1\UTILIN~1\COPERN~1\COPERN~1.DLL O9 - Extra 'Tools' menuitem: Track Page Using Copernic Agent - {0BCBCDD8-E5D9-417D-A752-C2DA929A21BF} - C:\ARCHIV~1\UTILIN~1\COPERN~1\COPERN~1.DLL O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIV~1\UTILIN~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIV~1\UTILIN~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\UTILIN~1\DAP\DAP.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\ARCHIV~1\UTILIN~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Util\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Util\Software Bluetooth\btsendto_ie.htm O16 - DPF: {1D9EFA3B-4E85-41A8-9092-14012CD447C9} (NetCamPlayerWeb Control) - http://192.168.1.115/img/NetCamPlayerWeb.ocx O16 - DPF: {D9701E87-A34D-11D4-BE29-000102598CE4} (VrUpdate Control) - http://download.hauri.net/Kor/online_up/vrupdate.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CE0D0869-B1B5-4A7C-8CC6-E07136968DF9}: NameServer = 200.23.242.202,200.23.242.196 O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apache2 - Unknown owner - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Archivos de programa\Util Internet\BlackICE\blackd.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Util\Software Bluetooth\bin\btwdins.exe O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\Util\NORTON~1\GHOSTS~2.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Util\NOD32\nod32krn.exe O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Archivos de programa\Util Internet\BlackICE\rapapp.exe O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\ARCHIV~1\UTILIN~1\Serv-U\ServUDaemon.exe O23 - Service: Desktop (Service_Desktop) - Cat Soft - (no file) O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Util Internet\Sygate Personal Firewall\smc.exe O23 - Service: ViRobot Expert Monitoring (vrmonsvc) - HAURI - C:\Archivos de programa\Util\ViRobotXP\vrmonsvc.exe

Arwing	Aug 3 2005, 05:59 AM Publicado: #2
Maestro Perfecto Grupo: Miembros Vitalicios Mensajes: 1.738 Registrado: 10-January 04 Miembro nº: 62	¿Qué firewall tienes funcionando, Sygate o BlackIce? En los procesos veo a ambos, pero... También ¿has instalado tú el Serv-U? Sinceramente no aparece en el log alguna señal que indique por qué aparece esa carpeta. Arwing

farodriguezq	Aug 4 2005, 12:42 AM Publicado: #3
Miembro Grupo: Members Mensajes: 45 Registrado: 12-April 05 Miembro nº: 111.450	QUOTE(Arwing @ Aug 3 2005, 05:59 AM) ¿Qué firewall tienes funcionando, Sygate o BlackIce? En los procesos veo a ambos, pero... También ¿has instalado tú el Serv-U? Sinceramente no aparece en el log alguna señal que indique por qué aparece esa carpeta. Arwing Tengo funcionando los dos firewalls. El Serv-u lo he instalado yo. Por mas que "revise" yo el log no encontre ninguna señal y el que no apareciera nada me extraño muchisimo.

farodriguezq	Oct 15 2005, 02:47 AM Publicado: #4
Miembro Grupo: Members Mensajes: 45 Registrado: 12-April 05 Miembro nº: 111.450	Por favor solicito su ayuda... Podria revisar este mensaje que fue cerrado, no se porque, gracias. http://www.trucoswindows.net/foro/showtopic-27343-hl-ss.html

Caito	Oct 15 2005, 03:34 AM Publicado: #5
No Spiware Grupo: Supervisor Global Mensajes: 17.398 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Pasar un buen antivirus on line, luego ejecuta el AdAware Se o el Microsoft Antispyware (actualizados). Y el Disk Cleaner para borrar: Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Limpiar el Registro: http://www.hoverdesk.net/dl/en/RegSeeker.zip Antivirus on line: http://housecall.trendmicro.com/ http://www.pandasoftware.com/products/acti...n_principal.htm http://www.avast.com/eng/down_cleaner.html http://www.kaspersky.com/beta?product=161744315 http://www.bitdefender.com/scan8/ http://www.ravantivirus.com/scan/ http://www.windowsecurity.com/trojanscan/ Bajar AdAwareSe 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Actualizarlo al 12/10/05 Bajar ewido security suite: http://www.ewido.net/en/download/ Actualizarlo acá : http://www.ewido.net/en/download/updates/ configurarlo así: • During the installation, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu". • Launch ewido, there should be a big E icon on your desktop, double-click it. • The program will prompt you to update click the OK button • The program will now go to the main screen You will need to update ewido to the latest definition files. • On the left hand side of the main screen click update • Click on Start The update will start and a progress bar will show the updates being installed. Once the updates are installed do the following: • Reboot into Safe Mode, you can do this by restarting your computer, then contiunally tapping F8 until a menu appears. Use your up arrow key to highlight Safe Mode, then hit enter. Then, run Ewido. • Click on scanner • Make sure the following boxes are checked before scanning: o Binder o Crypter o Archives • Click on Start Scan • Let the program scan the machine While the scan is in progress you will be prompted to clean files, click OK Once the scan has completed, there will be a button located on the bottom of the screen named Save report • Click Save report • Save the report to your desktop limpias con este programa, reinicias y pon el reporte de éste y un nuevo log del hijack Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
cada vez que instalo y desistalo en vista pier ...	vegetasonyer	76	6	Ayer, 07:05 PM By: vegetasonyer
PC muy lente y despues de un tiempo no abre apl ...	DJ_pichica	54	1	Oct 4 2008, 10:22 PM By: Caito
Problemas en el inicio de xp pro	pedraparda	67	1	Oct 4 2008, 06:17 PM By: Kbite
PC muy lente y despues de un tiempo no abre apl ...	DJ_pichica	0	0	Oct 4 2008, 12:43 PM By: DJ_pichica

Versión Lo-Fi

Fecha y Hora actual: 6th October 2008 - 09:20 PM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net